43%的企业未保护其物联网基础设施尚未受到保护。与此同时,许多企业物联网项目实施的主要障碍是网络安全漏洞和数据泄露的风险。根据IoTAnalytics的数据,全球连接的物联网设备数量预计将增长9%,到2025年将达到270亿个物联网连接。卡巴斯基表示,随着连接设备的急剧增长,对安全性的需求也随之增加。事实上,Gartner强调,近20%的组织在过去三年中观察到针对其网络上的物联网设备的网络攻击。虽然全球三分之二的组织(64%)使用物联网解决方案,但43%的组织并未完全保护它们。这意味着对于他们的一些物联网项目,从电动汽车充电站到联网医疗设备,企业不使用任何保护工具。卡巴斯基表示,这背后的原因可能是物联网设备和系统的多样性,它们并不总是与安全解决方案兼容。几乎一半的企业担心网络安全产品会影响物联网性能(46%)或难以找到合适的解决方案(40%)。企业在实施网络安全工具时面临的其他常见问题是成本高(40%)、无法证明对董事会的投资合理(36%)以及缺乏员工或特定的物联网安全专业知识(35%)。此外,超过一半(57%)的组织将网络安全风险列为实施物联网的主要障碍。当公司在设计阶段应对网络风险,然后必须在实施之前仔细权衡所有利弊时,就会发生这种情况。IIoT联盟首席技术官StephenMailer表示:“网络安全必须成为物联网的前沿和中心。管理风险是一个主要问题,因为生命、肢体和环境都处于危险之中。IT错误可能令人尴尬且代价高昂;物联网错误可能是致命的。但网络安全只是使系统值得信赖的一部分。“我们还需要人身安全、隐私、弹性、可靠性和安全性。这些都需要调和:如果您不能迅速离开,使建筑物安全的因素(例如锁着的门)可能会使建筑物不安全。全球工业物联网解决方案提供商研华WISE-Edge+总监EricKao评论道:“物联网项目本质上是非常分散、松散耦合、特定领域和高度集成的项目。相比之下,消息/通信、分析、CRM等IT项目具有大约80%的常见需求。“然而,在物联网实施的情况下,我们必须处理各种遗留系统、物理约束、域协议、多供应商解决方案等,并在可用性、可扩展性和安全性方面保持合理的平衡。追求更高的可用性和可扩展性,必须利用一定的云基础设施,系统必须开放到一定程度,那么安全就成为一个巨大的挑战。”自适应生产技术主管(Aprotech,卡巴斯基的子公司IIoT公司)执行官AndreySuvorov补充说:“尽管存在所有这些挑战,物联网不仅为企业而且为我们所有人提供了巨大的机会,使舒适的生活、交通、更快的交付成为可能和通信。网络广泛应用于智慧城市(62%)、零售(62%)和工业(60%)。其中包括能源和水资源管理、智能照明、报警系统、视频监控等项目,世界各地的专家都在致力于对此类项目进行有效保护,但设备制造商和设备制造商应在各个层面做出努力,从软件开发商向实施和使用这些解决方案的服务提供商和公司。为了帮助组织填补物联网安全方面的空白,卡巴斯基建议采用以下方法:在实施之前评估设备安全状态。应优先考虑具有网络安全认证和来自更注重安全的制造商的产品。使用严格的访问策略、网络分段和零信任模型。这将有助于最大限度地减少攻击的传播并保护基础设施中最敏感的部分。使用漏洞管理程序并定期接收更新在可编程逻辑控制器(PLC)上,与vulnerab最相关的数据设备和固件中的ilities,并修补它们或使用任何保护解决方法。查看IoT安全成熟度模型——一种工具,可帮助公司评估他们需要经历的所有步骤和级别,以实现充分的IoT最高级别保护方法。使用专门构建的IoT网关确保内置安全性从边缘到业务应用程序的数据传输的可靠性。
