物聯(lián)網(wǎng)設(shè)備不斷增長的數(shù)量——目前的統(tǒng)計(jì)數(shù)字是275億臺，再過幾年就會達(dá)到750億臺——意味著安全通信和采用物聯(lián)網(wǎng)安全解決方案至關(guān)重要。

最近的一項(xiàng)調(diào)查顯示，平均61%的企業(yè)正在使用物聯(lián)網(wǎng)來加強(qiáng)運(yùn)營。與此同時，28%的公司因使用物聯(lián)網(wǎng)基礎(chǔ)設(shè)施而遭受網(wǎng)絡(luò)攻擊，物聯(lián)網(wǎng)設(shè)備受到的威脅是去年同期的三倍。

這些數(shù)據(jù)和發(fā)現(xiàn)是基于英菲尼迪研究公司(Infiniti research)合作進(jìn)行的廣泛研究，英菲尼迪研究公司是為各行業(yè)領(lǐng)先企業(yè)提供市場情報解決方案的主要供應(yīng)商。

由于物聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)和應(yīng)用是一個不斷發(fā)展的領(lǐng)域，企業(yè)組織必須跟上生態(tài)系統(tǒng)的發(fā)展，以便利用運(yùn)營和成本效益提升自身競爭力。

網(wǎng)絡(luò)安全是實(shí)現(xiàn)物聯(lián)網(wǎng)部署的一個支柱，在許多情況下，如果在設(shè)計(jì)層面不加以考慮，它會阻礙大規(guī)模遠(yuǎn)程操作。硬件和軟件都必須受到保護(hù)。對于其他IT網(wǎng)絡(luò)和其他連接設(shè)備(如筆記本電腦、服務(wù)器、移動電話等)來說，安全往往是事后才考慮的，為了在運(yùn)行中彌補(bǔ)安全漏洞而增加安全。

然而，物聯(lián)網(wǎng)設(shè)備在軟件和硬件方面的簡單性，以及應(yīng)用程序和系統(tǒng)之間大規(guī)模數(shù)據(jù)共享的可能性，可能會導(dǎo)致組織崩潰。

物聯(lián)網(wǎng)設(shè)備安全是一個需要首要關(guān)注的問題

越來越多的企業(yè)組織日益依賴物聯(lián)網(wǎng)設(shè)備，這是由于其效率、用戶友好性、自動化能力以及節(jié)省時間和金錢的特性。此外，物聯(lián)網(wǎng)世界為組織打開了新的商業(yè)模式，通過數(shù)據(jù)即服務(wù)、產(chǎn)品即服務(wù)和流程即服務(wù)來盈利。這些新的商業(yè)模式依賴于數(shù)字化轉(zhuǎn)型，數(shù)字化轉(zhuǎn)型導(dǎo)致需要加強(qiáng)連通性和技術(shù)(如5G、人工智能和機(jī)器學(xué)習(xí))，以及更多地采用物聯(lián)網(wǎng)，特別是在通信、金融、酒店和醫(yī)療保健領(lǐng)域。此外，全球電信行業(yè)依靠物聯(lián)網(wǎng)來加速5G的采用，以實(shí)現(xiàn)業(yè)務(wù)目標(biāo);而汽車行業(yè)則依靠物聯(lián)網(wǎng)來提高聯(lián)網(wǎng)車輛的運(yùn)營和能力。

隨著連接設(shè)備的增加，網(wǎng)絡(luò)犯罪分子有可能對網(wǎng)絡(luò)攝像頭、智能電視、路由器、打印機(jī)、智能家居等設(shè)備進(jìn)行零日攻擊。這類攻擊的后果從使用不便到日常隱私泄露，再到災(zāi)難性的網(wǎng)絡(luò)關(guān)閉。這還沒有考慮品牌損害、法律責(zé)任問題和監(jiān)管罰款的連帶損失。

還記得2019年12月針對家庭安全產(chǎn)品提供商Ring的安全攝像頭多次被黑客攻擊的訴訟嗎?好消息是，這一事件提高了市場對物聯(lián)網(wǎng)設(shè)備安全的認(rèn)識，以及對更有效的安全軟件的需求。

一份2020年數(shù)據(jù)威脅報告指出了以下幾種主要的物聯(lián)網(wǎng)安全問題：

• 與物聯(lián)網(wǎng)設(shè)備生成的數(shù)據(jù)相關(guān)的隱私侵犯占26%
• 對物聯(lián)網(wǎng)設(shè)備的攻擊可能影響關(guān)鍵操作占33%
• 物聯(lián)網(wǎng)設(shè)備丟失或被盜占27%

產(chǎn)生安全問題的主要內(nèi)在因素

制造商為了加快產(chǎn)品上市的時間，正在減少安全測試和保護(hù)設(shè)備的時間。缺乏物聯(lián)網(wǎng)行業(yè)標(biāo)準(zhǔn)化也意味著制造商不得不自己開發(fā)協(xié)議，很難生成生態(tài)系統(tǒng)——這也失去跨平臺同步能力，黑客有機(jī)會可以共計(jì)設(shè)備和竊取數(shù)據(jù)。

物聯(lián)網(wǎng)設(shè)備安全的內(nèi)置漏洞也很廣泛。此外，大范圍的傳輸技術(shù)使遵循標(biāo)準(zhǔn)協(xié)議變得困難，導(dǎo)致物聯(lián)網(wǎng)設(shè)備暴露和毫無防備的不安全網(wǎng)絡(luò)。雖然一些物聯(lián)網(wǎng)設(shè)備安全公司正在采取措施識別威脅情報數(shù)據(jù)，并將其與端點(diǎn)安全解決方案相匹配，以最大限度地減少漏洞，但它們無法提供針對黑客的完整安全方案，因?yàn)檫@項(xiàng)技術(shù)需要定期測試、打補(bǔ)丁和更新。

市場趨勢預(yù)示著樂觀的未來

當(dāng)然，物聯(lián)網(wǎng)安全正在通過各種方法和技術(shù)來解決。

區(qū)塊鏈的應(yīng)用增長——這種分散的、分布式的基于賬本的技術(shù)可以在連接的設(shè)備之間直接共享信息。它監(jiān)視由傳感器收集的信息，而不會導(dǎo)致它們被復(fù)制和篡改，并使傳感器能夠傳輸數(shù)據(jù)，消除了對可信的第三方認(rèn)證的需要。例如，IBM在其區(qū)塊鏈平臺上引入了一種新的供應(yīng)鏈服務(wù)，該服務(wù)幫助開發(fā)人員在API的幫助下將數(shù)據(jù)合并到分布式賬本上。這允許終端用戶安全地將物聯(lián)網(wǎng)傳感器系統(tǒng)的數(shù)據(jù)集成到超級賬本上。

增加人工智能在物聯(lián)網(wǎng)安全方面的使用——人工智能有助于保護(hù)資產(chǎn)、減少欺詐、支持分析，并在物聯(lián)網(wǎng)應(yīng)用中實(shí)現(xiàn)自動化決策。機(jī)器學(xué)習(xí)可以用來監(jiān)控物聯(lián)網(wǎng)設(shè)備的進(jìn)出流量，從而創(chuàng)建一個概要文件，確定物聯(lián)網(wǎng)生態(tài)系統(tǒng)的正常行為——同時通過不尋常的行為模式檢測威脅。此外，利用人工智能從智能家庭和組織、網(wǎng)絡(luò)攝像頭和其他物聯(lián)網(wǎng)設(shè)備收集數(shù)據(jù)，有助于提供數(shù)據(jù)安全性，加強(qiáng)隱私，減少網(wǎng)絡(luò)攻擊的機(jī)會。例如，企業(yè)正在使用人工智能來確定員工的訪問模式，了解未來的辦公室布局，并檢測可疑活動。航空航天和國防企業(yè)正在結(jié)合物聯(lián)網(wǎng)、人工智能和云基礎(chǔ)設(shè)施來發(fā)現(xiàn)DoS或DDoS攻擊。

采用基于網(wǎng)絡(luò)的方法實(shí)現(xiàn)物聯(lián)網(wǎng)安全——物聯(lián)網(wǎng)安全對企業(yè)和個人安全的所有方面都至關(guān)重要。然而，由于設(shè)備的數(shù)量和制造商的范圍，幾乎不可能在每個設(shè)備中確保最高級別的安全。因此，在網(wǎng)絡(luò)級別保護(hù)一切可以確保威脅永遠(yuǎn)沒有機(jī)會到達(dá)設(shè)備。

有很多方法可以解決物聯(lián)網(wǎng)部署中存在的網(wǎng)絡(luò)安全漏洞。隨著市場的高速增長，我們可以期待看到越來越多的公司在硬件、軟件、通信和網(wǎng)絡(luò)層面提供物聯(lián)網(wǎng)網(wǎng)絡(luò)安全解決方案。已經(jīng)看到網(wǎng)絡(luò)安全公司擴(kuò)大了他們的產(chǎn)品，以解決物聯(lián)網(wǎng)的特殊性，以及領(lǐng)先的設(shè)備和軟件制造商在安全方面的立場，并打算將其集成到他們的產(chǎn)品中。

在大多數(shù)情況下，供應(yīng)商正在與威脅參與者玩貓捉老鼠的游戲，覆蓋一個入口點(diǎn)，而讓其他入口暴露。在方法上采用安全第一、基于網(wǎng)絡(luò)的方法進(jìn)行網(wǎng)絡(luò)和物聯(lián)網(wǎng)部署的組織具有可伸縮性、靈活性和不受設(shè)備影響的優(yōu)勢，因此在這個不斷變化的威脅環(huán)境中增加了他們的安全優(yōu)勢。

正確的安全方法將確保物聯(lián)網(wǎng)設(shè)備為我們所有人帶來便利——威脅者除外。