根據(jù)來自Beecham Research的研究顯示，在一些支撐物聯(lián)網(wǎng)(IoT)的關鍵領域產(chǎn)業(yè)，尚需要提供更好的安全性。據(jù)Beecham Research的物聯(lián)網(wǎng)安全威脅分析圖顯示，在一些最為關鍵的領域，尚存在來自外部或內(nèi)部的各種安全攻擊，而這無疑是快速發(fā)展的物聯(lián)網(wǎng)產(chǎn)業(yè)亟待解決的問題。

[[139048]]

“我們還沒有在物聯(lián)網(wǎng)中看到嚴重的違反安全方面的缺陷的唯一原因是因為物聯(lián)網(wǎng)尚未大規(guī)模的在消費者或企業(yè)應用程序中進行部署，因此對于那些攻擊者而言，尚不具備足夠的吸引力。” Beecham Research的技術總監(jiān)喬恩·豪斯說。

“傳統(tǒng)的機器對機器的(M2M)應用程序通常非常集中，使用的是特定的邊緣設備，一個單一的網(wǎng)絡和定制化的平臺，這使得安全管理專業(yè)人士能夠相對比較容易的確保安全維持在可接受的水平。”他說。

然而，豪斯說，物聯(lián)網(wǎng)切割跨越了不同行業(yè)，并包含了多種設備和網(wǎng)絡——從衛(wèi)星到蜂窩網(wǎng)絡。隨著越來越多的物聯(lián)網(wǎng)平臺和大數(shù)據(jù)系統(tǒng)的興起，也就帶來了更多不同的層次和方面的安全威脅。

“只要存在設備之間、及其與網(wǎng)絡、平臺和用戶之間存在新的接口，那么，潛在的新的薄弱環(huán)節(jié)必將存在。”他說。

豪斯認為，如果現(xiàn)在不針對這些一致的協(xié)調(diào)工作采取果斷的行動，那么，不同設備、網(wǎng)絡，平臺和應用程序所支持的物聯(lián)網(wǎng)所暴露出的漏洞和被惡意攻擊的可能性將大大增加。

Beecham Research的物聯(lián)網(wǎng)安全威脅分析圖指出了一些來自物聯(lián)網(wǎng)生態(tài)系統(tǒng)內(nèi)部和外部的特定的固有的安全威脅。

利用傳感器和相關的設備，研究人員認為，面臨的挑戰(zhàn)是很大程度上在于安全威脅的識別，身份認證和授權，以確?？尚湃蔚乃?，并避免諸如應用程序被劫持的風險。

當然，還存在一些物理入侵的威脅。“眾所周知，使用差異功效分析是通過在一個芯片上進行執(zhí)行不同的計算，監(jiān)聽功率消耗的很小的變化，這有可能算出加密密鑰。”豪斯說。

據(jù)物聯(lián)網(wǎng)安全威脅分析圖顯示，在網(wǎng)絡層面的主要威脅來自于不同類型的網(wǎng)絡之間的接口。

“隨著固定網(wǎng)絡、衛(wèi)星網(wǎng)絡、蜂窩網(wǎng)絡和低功耗的無線網(wǎng)絡，以及個人和人體無線局域網(wǎng)(Body Area Network)的組合，目前所面臨的挑戰(zhàn)是確保所選擇的網(wǎng)絡之間的多個數(shù)據(jù)流的傳輸，同時不能曝光關鍵的機密或設備控制。”豪斯說。

據(jù)Beecham Research介紹，現(xiàn)在，有超過100家企業(yè)供應商提供物聯(lián)網(wǎng)平臺系統(tǒng)，結合大數(shù)據(jù)和云技術在多個市場領域的高速增長，這是大多數(shù)安全攻擊都會集中關注的領域。

“物聯(lián)網(wǎng)所定義的優(yōu)勢依賴于大量高水平的可搜索和分析的數(shù)據(jù)，但是這也意味著數(shù)據(jù)必須存在于純文本，這無疑就帶來了多種威脅——而不僅僅只是來自企業(yè)的系統(tǒng)管理員和企業(yè)內(nèi)部的授權用戶。”說豪斯。

沒有統(tǒng)籌協(xié)調(diào)一致的方法來確保物聯(lián)網(wǎng)的安全

Beecham Research的研究人員則認為，盡管重點工作是要確保物聯(lián)網(wǎng)的各個不同部分的安全，但目前并沒有協(xié)調(diào)一致的統(tǒng)一方法。

“我們所探討的是對于安全性信任的深深扎根，而這在一個復雜互聯(lián)的物聯(lián)網(wǎng)生態(tài)系統(tǒng)顯得更為關鍵。” 豪斯說。

“這始于傳感器和微控制器的設備水平，并繼續(xù)擴展到網(wǎng)絡、平臺和云。這是一個巨大的拼圖，其中每一片都提供一種端到端的安全性和完整性的信任保證。”

Beecham Research的首席執(zhí)行官羅賓·杜克·伍利表示說，物聯(lián)網(wǎng)的安全“明顯”要比現(xiàn)有的M2M應用程序或傳統(tǒng)的企業(yè)網(wǎng)絡更加復雜。

“數(shù)據(jù)在系統(tǒng)內(nèi)，在傳輸過程中或在休息狀態(tài)均必須被保護，而顯著發(fā)展是在設備和人的身份識別、認證和授權方面。”他說。

杜克·伍利補充說，企業(yè)也同樣需要認識到，在該領域的一些設備將被破壞或者干脆發(fā)生運行失敗。需要有一套有效的方法進行遠程安全整治，而這無疑又是一項重大挑戰(zhàn)。”他說。

在2014年9月，Beecham Research的所發(fā)布的一份報告呼吁業(yè)界行動起來，確立物聯(lián)網(wǎng)的安全。該份報告顯示，在新興的物聯(lián)網(wǎng)業(yè)界尚沒有足夠的安全功能標準來管理很多預計有較長的生命周期的物聯(lián)網(wǎng)設備，如加熱系統(tǒng)。

2015年2月，Beecham Research的另一份報告稱，物聯(lián)網(wǎng)安全和數(shù)據(jù)管理對于服務供應商而言，將是一個巨大的收入增值機會。該報告預測，到2020年，從設備的認證、設備管理、數(shù)據(jù)管理、計費和安全的收入總計將超過30億美元。

除此之外，Beecham Research表示，進安全和數(shù)據(jù)管理服務預計將產(chǎn)生約18億美元的收入。