物联网早已走进人们的日常生活,成为商务谈判中经常被提及的高频词汇。正因为如此,物联网市场有望在未来几年快速增长。IDC公布的数据显示,2019年全球物联网软硬件支出为7260亿美元,预计到2023年将增长至1.1万亿美元。在中国,“十三五”以来,物联网市场也稳步增长。根据赛迪顾问发布的《2019-2021年中国物联网市场预测与展望数据》,预计中国物联网市场将保持20%以上的增速,到2021年,市场规模将达到26251.3亿元。毫无疑问,物联网的日益普及为人们带来了实实在在的好处和诸多便利,但我们也不能忽视伴随物联网应用而来的各种安全隐患。物联网设备很智能,但也很脆弱,许多设备缺乏必要的“安全堤坝”来抵御黑客攻击。这些安全漏洞使它们容易受到可能造成严重后果的恶意攻击。例如,猖獗的Mirai僵尸网络曾发起过史上最大规模的DDoS攻击,导致Twitter、CNN等众多网站瘫痪。此类重大网络安全事件虽然不是每天都在发生,但却一再为整个行业敲响警钟,让有意采用物联网技术的企业从一开始就认真评估构建安全体系的重要性。物联网设备支出VS回报,永恒的博弈从收集数据到数据分析和价值挖掘,再到提升运营效率和客户体验,使用物联网设备简化业务运营的优势不言而喻。它无形中推动了连接设备的变革,这一点毋庸置疑。然而,物联网设备有明显的缺陷,即它们的安全漏洞,这对各种规模的企业来说都是一个重大的安全风险。在微软的调查中,几乎所有受访者(97%)都表示他们在部署物联网时存在安全顾虑,但企业仍然在未采取必要的安全措施的情况下采用该技术。这样做的原因是简单的。企业渴望拥抱物联网设备带来的机遇和诸多好处,却没有充分考虑到将这些设备应用到业务运营中可能隐藏的风险。尽管物联网安全事件不断增加,但许多企业仍未意识到物联网安全的重要性。他们仍然担心在物联网网络中构建安全系统的短期成本,并选择忽略它,而没有充分考虑长期的潜在回报。.其他公司可能已经考虑过物联网的安全性,但只是事后才考虑。网络攻击发生后,他们下定决心,选择为自己的物联网网络搭建安全“防火墙”,但为时已晚。根据趋势科技2018年的一项调查分析,43%的IT高管承认,由于流程复杂、前期成本投入和缺乏通用标准等因素,他们没有全面实施物联网。考虑安全问题。但在物联网实施过程中,安全应该从一开始就作为规划布局中的重点工作之一来考虑。从一开始就将安全设计到系统中比在开发周期结束时或在漏洞已经出现或公开之后采取措施更具成本效益。物联网安全,挑战无处不在企业可能会发现保护物联网设备是一项挑战,这是可以理解的。物联网的快速增长和商业普及导致物联网市场碎片化的困境,缺乏明确统一的标准。随着数十个正在进行的、不同的计划定义物联网设备的标准和架构,组织自然会被摆在面前的挑战所淹没。企业面临的另一个挑战来自对物联网安全缺乏深入了解。由于物联网技术相对较新,缺乏具有物联网技术专长的IT主管,这意味着许多公司根本不具备评估和实施物联网设备安全措施的技术专长和知识。.最后,由于流程复杂或投资成本高,企业可能难以部署安全补丁。许多边缘物联网设备以低功耗运行,有些甚至使用电池或太阳能,这意味着安全补丁需要易于无缝部署。再加上成本等因素的考虑,情况变得更加复杂。边缘物联网设备通常成本低,需要经济高效且规模灵活的安全解决方案供企业在实际部署中采用。物联网安全之路在何方那么企业如何应对物联网带来的安全挑战呢?虽然安全和成本之间难以取舍,但对于企业来说,从一开始就将安全作为一个标准来实施是很有必要的。绝对有必要在事后弥补。企业应努力将安全评估作为一个必不可少的过程,而不是将其视为产品可有可无的选项;同时,他们需要在规划预算投资时优先考虑安全建设,才能真正享受到物联网实施带来的好处。物联网安全的复杂性是一项重大挑战。同时,具有这方面技术专长的人才是稀缺资源,很难获得。面对这种困境,企业如何突围?或许,安全软件库可以作为为物联网设备提供安全性的选项之一。通过咨询具有专业技术和丰富经验的合作伙伴,安全软件库提供了硬件安全和软件安全之间的折衷,让企业使用端到端的安全解决方案专注于边缘设备管理。通过这种方式,企业可能能够以低成本和大规模地创建他们的物联网架构,从而获得成功解决物联网部署带来的严重安全风险的回报。Miraibot等网络攻击暴露了物联网设备中的一个漏洞如何使整个企业网络面临风险。随着物联网变得越来越普遍,企业越来越需要采取积极措施来保护其物联网架构。
