物聯(lián)網(wǎng)設(shè)備不斷增長(zhǎng)的數(shù)量——目前的統(tǒng)計(jì)數(shù)字是275億臺(tái)，再過(guò)幾年就會(huì)達(dá)到750億臺(tái)——意味著安全通信和采用物聯(lián)網(wǎng)安全解決方案至關(guān)重要。

最近的一項(xiàng)調(diào)查顯示，平均61%的企業(yè)正在使用物聯(lián)網(wǎng)來(lái)加強(qiáng)運(yùn)營(yíng)。與此同時(shí)，28%的公司因使用物聯(lián)網(wǎng)基礎(chǔ)設(shè)施而遭受網(wǎng)絡(luò)攻擊，物聯(lián)網(wǎng)設(shè)備受到的威脅是去年同期的三倍。

這些數(shù)據(jù)和發(fā)現(xiàn)是基于英菲尼迪研究公司(Infiniti research)合作進(jìn)行的廣泛研究，英菲尼迪研究公司是為各行業(yè)領(lǐng)先企業(yè)提供市場(chǎng)情報(bào)解決方案的主要供應(yīng)商。

由于物聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)和應(yīng)用是一個(gè)不斷發(fā)展的領(lǐng)域，企業(yè)組織必須跟上生態(tài)系統(tǒng)的發(fā)展，以便利用運(yùn)營(yíng)和成本效益提升自身競(jìng)爭(zhēng)力。

網(wǎng)絡(luò)安全是實(shí)現(xiàn)物聯(lián)網(wǎng)部署的一個(gè)支柱，在許多情況下，如果在設(shè)計(jì)層面不加以考慮，它會(huì)阻礙大規(guī)模遠(yuǎn)程操作。硬件和軟件都必須受到保護(hù)。對(duì)于其他IT網(wǎng)絡(luò)和其他連接設(shè)備(如筆記本電腦、服務(wù)器、移動(dòng)電話等)來(lái)說(shuō)，安全往往是事后才考慮的，為了在運(yùn)行中彌補(bǔ)安全漏洞而增加安全。

然而，物聯(lián)網(wǎng)設(shè)備在軟件和硬件方面的簡(jiǎn)單性，以及應(yīng)用程序和系統(tǒng)之間大規(guī)模數(shù)據(jù)共享的可能性，可能會(huì)導(dǎo)致組織崩潰。

物聯(lián)網(wǎng)設(shè)備安全是一個(gè)需要首要關(guān)注的問(wèn)題

越來(lái)越多的企業(yè)組織日益依賴(lài)物聯(lián)網(wǎng)設(shè)備，這是由于其效率、用戶(hù)友好性、自動(dòng)化能力以及節(jié)省時(shí)間和金錢(qián)的特性。此外，物聯(lián)網(wǎng)世界為組織打開(kāi)了新的商業(yè)模式，通過(guò)數(shù)據(jù)即服務(wù)、產(chǎn)品即服務(wù)和流程即服務(wù)來(lái)盈利。這些新的商業(yè)模式依賴(lài)于數(shù)字化轉(zhuǎn)型，數(shù)字化轉(zhuǎn)型導(dǎo)致需要加強(qiáng)連通性和技術(shù)(如5G、人工智能和機(jī)器學(xué)習(xí))，以及更多地采用物聯(lián)網(wǎng)，特別是在通信、金融、酒店和醫(yī)療保健領(lǐng)域。此外，全球電信行業(yè)依靠物聯(lián)網(wǎng)來(lái)加速5G的采用，以實(shí)現(xiàn)業(yè)務(wù)目標(biāo);而汽車(chē)行業(yè)則依靠物聯(lián)網(wǎng)來(lái)提高聯(lián)網(wǎng)車(chē)輛的運(yùn)營(yíng)和能力。

隨著連接設(shè)備的增加，網(wǎng)絡(luò)犯罪分子有可能對(duì)網(wǎng)絡(luò)攝像頭、智能電視、路由器、打印機(jī)、智能家居等設(shè)備進(jìn)行零日攻擊。這類(lèi)攻擊的后果從使用不便到日常隱私泄露，再到災(zāi)難性的網(wǎng)絡(luò)關(guān)閉。這還沒(méi)有考慮品牌損害、法律責(zé)任問(wèn)題和監(jiān)管罰款的連帶損失。

還記得2019年12月針對(duì)家庭安全產(chǎn)品提供商Ring的安全攝像頭多次被黑客攻擊的訴訟嗎?好消息是，這一事件提高了市場(chǎng)對(duì)物聯(lián)網(wǎng)設(shè)備安全的認(rèn)識(shí)，以及對(duì)更有效的安全軟件的需求。

一份2020年數(shù)據(jù)威脅報(bào)告指出了以下幾種主要的物聯(lián)網(wǎng)安全問(wèn)題：

• 與物聯(lián)網(wǎng)設(shè)備生成的數(shù)據(jù)相關(guān)的隱私侵犯占26%
• 對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊可能影響關(guān)鍵操作占33%
• 物聯(lián)網(wǎng)設(shè)備丟失或被盜占27%

產(chǎn)生安全問(wèn)題的主要內(nèi)在因素

制造商為了加快產(chǎn)品上市的時(shí)間，正在減少安全測(cè)試和保護(hù)設(shè)備的時(shí)間。缺乏物聯(lián)網(wǎng)行業(yè)標(biāo)準(zhǔn)化也意味著制造商不得不自己開(kāi)發(fā)協(xié)議，很難生成生態(tài)系統(tǒng)——這也失去跨平臺(tái)同步能力，黑客有機(jī)會(huì)可以共計(jì)設(shè)備和竊取數(shù)據(jù)。

物聯(lián)網(wǎng)設(shè)備安全的內(nèi)置漏洞也很廣泛。此外，大范圍的傳輸技術(shù)使遵循標(biāo)準(zhǔn)協(xié)議變得困難，導(dǎo)致物聯(lián)網(wǎng)設(shè)備暴露和毫無(wú)防備的不安全網(wǎng)絡(luò)。雖然一些物聯(lián)網(wǎng)設(shè)備安全公司正在采取措施識(shí)別威脅情報(bào)數(shù)據(jù)，并將其與端點(diǎn)安全解決方案相匹配，以最大限度地減少漏洞，但它們無(wú)法提供針對(duì)黑客的完整安全方案，因?yàn)檫@項(xiàng)技術(shù)需要定期測(cè)試、打補(bǔ)丁和更新。

市場(chǎng)趨勢(shì)預(yù)示著樂(lè)觀的未來(lái)

當(dāng)然，物聯(lián)網(wǎng)安全正在通過(guò)各種方法和技術(shù)來(lái)解決。

區(qū)塊鏈的應(yīng)用增長(zhǎng)——這種分散的、分布式的基于賬本的技術(shù)可以在連接的設(shè)備之間直接共享信息。它監(jiān)視由傳感器收集的信息，而不會(huì)導(dǎo)致它們被復(fù)制和篡改，并使傳感器能夠傳輸數(shù)據(jù)，消除了對(duì)可信的第三方認(rèn)證的需要。例如，IBM在其區(qū)塊鏈平臺(tái)上引入了一種新的供應(yīng)鏈服務(wù)，該服務(wù)幫助開(kāi)發(fā)人員在API的幫助下將數(shù)據(jù)合并到分布式賬本上。這允許終端用戶(hù)安全地將物聯(lián)網(wǎng)傳感器系統(tǒng)的數(shù)據(jù)集成到超級(jí)賬本上。

增加人工智能在物聯(lián)網(wǎng)安全方面的使用——人工智能有助于保護(hù)資產(chǎn)、減少欺詐、支持分析，并在物聯(lián)網(wǎng)應(yīng)用中實(shí)現(xiàn)自動(dòng)化決策。機(jī)器學(xué)習(xí)可以用來(lái)監(jiān)控物聯(lián)網(wǎng)設(shè)備的進(jìn)出流量，從而創(chuàng)建一個(gè)概要文件，確定物聯(lián)網(wǎng)生態(tài)系統(tǒng)的正常行為——同時(shí)通過(guò)不尋常的行為模式檢測(cè)威脅。此外，利用人工智能從智能家庭和組織、網(wǎng)絡(luò)攝像頭和其他物聯(lián)網(wǎng)設(shè)備收集數(shù)據(jù)，有助于提供數(shù)據(jù)安全性，加強(qiáng)隱私，減少網(wǎng)絡(luò)攻擊的機(jī)會(huì)。例如，企業(yè)正在使用人工智能來(lái)確定員工的訪問(wèn)模式，了解未來(lái)的辦公室布局，并檢測(cè)可疑活動(dòng)。航空航天和國(guó)防企業(yè)正在結(jié)合物聯(lián)網(wǎng)、人工智能和云基礎(chǔ)設(shè)施來(lái)發(fā)現(xiàn)DoS或DDoS攻擊。

采用基于網(wǎng)絡(luò)的方法實(shí)現(xiàn)物聯(lián)網(wǎng)安全——物聯(lián)網(wǎng)安全對(duì)企業(yè)和個(gè)人安全的所有方面都至關(guān)重要。然而，由于設(shè)備的數(shù)量和制造商的范圍，幾乎不可能在每個(gè)設(shè)備中確保最高級(jí)別的安全。因此，在網(wǎng)絡(luò)級(jí)別保護(hù)一切可以確保威脅永遠(yuǎn)沒(méi)有機(jī)會(huì)到達(dá)設(shè)備。

有很多方法可以解決物聯(lián)網(wǎng)部署中存在的網(wǎng)絡(luò)安全漏洞。隨著市場(chǎng)的高速增長(zhǎng)，我們可以期待看到越來(lái)越多的公司在硬件、軟件、通信和網(wǎng)絡(luò)層面提供物聯(lián)網(wǎng)網(wǎng)絡(luò)安全解決方案。已經(jīng)看到網(wǎng)絡(luò)安全公司擴(kuò)大了他們的產(chǎn)品，以解決物聯(lián)網(wǎng)的特殊性，以及領(lǐng)先的設(shè)備和軟件制造商在安全方面的立場(chǎng)，并打算將其集成到他們的產(chǎn)品中。

在大多數(shù)情況下，供應(yīng)商正在與威脅參與者玩貓捉老鼠的游戲，覆蓋一個(gè)入口點(diǎn)，而讓其他入口暴露。在方法上采用安全第一、基于網(wǎng)絡(luò)的方法進(jìn)行網(wǎng)絡(luò)和物聯(lián)網(wǎng)部署的組織具有可伸縮性、靈活性和不受設(shè)備影響的優(yōu)勢(shì)，因此在這個(gè)不斷變化的威脅環(huán)境中增加了他們的安全優(yōu)勢(shì)。

正確的安全方法將確保物聯(lián)網(wǎng)設(shè)備為我們所有人帶來(lái)便利——威脅者除外。