物联网设备的数量不断增加——目前的统计数据为275亿,几年后将达到750亿——意味着安全通信和采用物联网安全解决方案至关重要。最近的一项调查显示,平均有61%的企业正在使用物联网来增强运营。与此同时,28%使用物联网基础设施的公司遭遇网络攻击,物联网设备受到的威胁是去年同期的三倍。这些数据和调查结果基于与InfinitiResearch合作进行的广泛研究,InfinitiResearch是为各行业领先公司提供市场情报解决方案的主要供应商。由于物联网设备、网络和应用程序是一个不断发展的领域,组织必须跟上生态系统的发展,以便利用运营和成本效率来提高竞争力。网络安全是支持物联网部署的支柱,在许多情况下,如果不在设计层面考虑,它可能会阻碍大规模远程操作。硬件和软件都必须受到保护。对于其他IT网络和其他连接设备(如笔记本电脑、服务器、手机等),安全性通常是事后才想到的,添加安全性以即时弥补安全漏洞。然而,物联网设备的软件和硬件简单性,以及应用程序和系统之间大规模数据共享的潜力,可能会导致组织崩溃。物联网设备安全是首要问题越来越多的企业组织越来越依赖物联网设备,因为它们具有效率、用户友好性、自动化功能以及省时省钱的功能。此外,物联网世界为组织开辟了新的商业模式,通过数据即服务、产品即服务和流程即服务获利。这些新的商业模式依赖于数字化转型,这导致需要增强的连接性和技术(如5G、人工智能和机器学习),并更广泛地采用物联网,尤其是在通信、金融、酒店和医疗保健领域。此外,全球电信行业依靠物联网来加速5G的采用以实现业务目标;而汽车行业则依靠物联网来改善互联车辆的运营和能力。随着连接设备的激增,网络犯罪分子有可能对网络摄像头、智能电视、路由器、打印机、智能家居等设备进行零日攻击。此类攻击的后果从不便到日常隐私泄露到灾难性的网络关闭不等。这还没有考虑品牌损害、法律责任问题和监管罚款的附带损害。还记得2019年12月针对家庭安全提供商Ring对其安全摄像头进行多次黑客攻击的诉讼吗?好消息是,这一事件提高了市场对物联网设备安全的意识,以及对更有效的安全软件的需求。一份2020年数据威胁报告确定了以下主要物联网安全问题:与物联网设备生成的数据相关的隐私侵犯占26%对物联网设备的攻击可能会影响关键操作33%物联网设备丢失或被盗占主要内部因素的27%造成安全问题。制造商正在减少安全测试和保护设备所需的时间,以加快上市时间。物联网行业缺乏标准化也意味着厂商必须自行开发协议,难以形成生态系统——这也失去了跨平台同步的能力,给黑客入侵设备和窃取数据提供了机会。物联网设备安全的内置漏洞也很广泛。此外,广泛的传输技术使得遵循标准协议变得困难,导致暴露的物联网设备和毫无戒心的不安全网络。虽然一些物联网设备安全公司正在采取措施识别威胁情报数据并将其与端点安全解决方案相匹配以最大限度地减少漏洞,但他们无法提供针对黑客的完整安全包,因为该技术需要定期测试、补丁和更新。市场趋势指向乐观的未来当然,物联网安全正在通过各种方法和技术得到解决。区块链使用的增长——一种分散的、基于分布式账本的技术,可以在连接的设备之间直接共享信息。它监控传感器收集的信息,而不会导致它们被复制和篡改,并使传感器能够传输数据,从而无需受信任的第三方身份验证。例如,IBM在其区块链平台上推出了一项新的供应链服务,可帮助开发人员借助API将数据整合到分布式账本中。这允许最终用户安全地将来自IoT传感器系统的数据集成到Hyperledger中。增加人工智能在物联网安全中的使用——人工智能可以帮助保护资产、减少欺诈、支持分析,并在物联网应用程序中实现决策自动化。机器学习可用于监控进出物联网设备的流量,以创建一个配置文件来识别物联网生态系统中的正常行为,同时通过异常行为模式检测威胁。此外,使用人工智能从智能家居和组织、网络摄像头和其他物联网设备收集数据可以帮助提供数据安全、增强隐私并减少网络攻击的机会。例如,企业正在使用AI来确定员工访问模式、了解未来的办公室布局并检测可疑活动。航空航天和国防公司正在结合物联网、人工智能和云基础设施来检测DoS或DDoS攻击。采用基于网络的物联网安全方法——物联网安全对企业和个人安全的各个方面都至关重要。然而,由于设备的数量和制造商的范围,几乎不可能确保每台设备都具有最高级别的安全性。因此,在网络级别保护所有内容可确保威胁永远没有机会到达设备。有很多方法可以解决物联网部署中的网络安全漏洞。随着市场的高速增长,我们可以期待看到越来越多的公司在硬件、软件、通信和网络层面提供物联网网络安全解决方案。我们已经看到网络安全公司扩展了他们的产品以解决物联网的特殊性,以及领先设备和软件制造商的安全立场,并打算将其集成到他们的产品中。在大多数情况下,供应商正在与威胁行为者玩猫捉老鼠的游戏,覆盖一个入口点,同时让其他入口点暴露在外。采用安全第一、基于网络的方法进行网络和物联网部署的组织具有可扩展性、灵活性和设备独立性的优势,从而在这个不断变化的威胁环境中增加他们的安全优势。正确的安全方法将确保物联网设备为我们所有人服务——威胁参与者除外。
