隨著2024年的到來，業(yè)界充斥著對(duì)今年及以后物聯(lián)網(wǎng)安全趨勢(shì)的預(yù)測(cè)。雖然這些趨勢(shì)中有許多都是未來幾年都不會(huì)實(shí)現(xiàn)的，但我認(rèn)為我們會(huì)在許多領(lǐng)域看到一些重大創(chuàng)新，包括網(wǎng)絡(luò)安全。特別是，物聯(lián)網(wǎng)行業(yè)在這一領(lǐng)域一直處于落后地位，但在未來一年將會(huì)取得進(jìn)展。

以下是我預(yù)計(jì)將在2024年形成的一些物聯(lián)網(wǎng)安全趨勢(shì)。

物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)成為標(biāo)準(zhǔn)

隨著物聯(lián)網(wǎng)設(shè)備變得越來越普遍，人們?cè)絹碓疥P(guān)注開發(fā)安全標(biāo)準(zhǔn)。這些舉措將有助于確保物聯(lián)網(wǎng)設(shè)備免受網(wǎng)絡(luò)攻擊。例如，白宮網(wǎng)絡(luò)信任標(biāo)記物聯(lián)網(wǎng)標(biāo)簽計(jì)劃有一系列標(biāo)準(zhǔn)來支撐漏洞。其中包括要求物聯(lián)網(wǎng)設(shè)備具有強(qiáng)而唯一的密碼，保護(hù)存儲(chǔ)和傳輸?shù)臄?shù)據(jù)，提供定期安全更新，以及提供事故檢測(cè)功能。

雖然該計(jì)劃目前是自愿的，但我預(yù)計(jì)它和其他類似的計(jì)劃將很快成為強(qiáng)制性的，我還預(yù)測(cè)我們將看到其他國家采用這些標(biāo)準(zhǔn)來幫助解決無數(shù)的網(wǎng)絡(luò)安全問題，而不是等待災(zāi)難降臨。隨著這種情況的發(fā)生，供應(yīng)商將越來越多地通過與各自的監(jiān)管機(jī)構(gòu)合作并參與推動(dòng)變革的計(jì)劃來突出自己。

物聯(lián)網(wǎng)創(chuàng)新擴(kuò)大了攻擊面

2024年，增強(qiáng)的5G連接將為眾多新興應(yīng)用鋪平道路。這可能看起來很超前，但我們離一個(gè)世界不遠(yuǎn)了，在這個(gè)世界上，一些手術(shù)可以在覆蓋重要解剖或手術(shù)特定信息的混合現(xiàn)實(shí)設(shè)備的幫助下遠(yuǎn)程進(jìn)行。其他例子包括自動(dòng)駕駛汽車和企業(yè)元宇宙的創(chuàng)新。

然而，隨著這些和其他行業(yè)推出新的應(yīng)用程序，網(wǎng)絡(luò)罪犯將有更大的可利用空間。在最近的一項(xiàng)調(diào)查中，僅在汽車行業(yè)，64%的高管認(rèn)為該行業(yè)的供應(yīng)鏈目前容易受到網(wǎng)絡(luò)攻擊。這強(qiáng)調(diào)了在開發(fā)生命周期的開始就優(yōu)先考慮安全性的重要性，而不是把它作為一個(gè)附加的事后想法。

機(jī)器學(xué)習(xí)是檢測(cè)物聯(lián)網(wǎng)設(shè)備安全異常的關(guān)鍵

隨著互聯(lián)設(shè)備數(shù)量的增加，網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)及其后果也在不斷升級(jí)。機(jī)器學(xué)習(xí)將越來越成為幫助識(shí)別威脅的關(guān)鍵，以免它們成為嚴(yán)重的安全風(fēng)險(xiǎn)。組織可以使用該技術(shù)來分析已知的漏洞，并確定哪些漏洞構(gòu)成最嚴(yán)重的威脅。

其他應(yīng)用包括模擬新的攻擊模式，以了解如何最好地防御這些攻擊，如果它們發(fā)生在現(xiàn)實(shí)世界中。在2024年，您可以期待大量新的ML驅(qū)動(dòng)的解決方案進(jìn)入市場(chǎng)，提供這些和其他功能來提高物聯(lián)網(wǎng)設(shè)備的安全性。

開源安全成為焦點(diǎn)

最后，我認(rèn)為業(yè)界將不得不面對(duì)開源的“骯臟的小秘密”。作為眾多物聯(lián)網(wǎng)項(xiàng)目和軟件的基礎(chǔ)，開源代碼中被利用的漏洞可能會(huì)在整個(gè)供應(yīng)鏈中產(chǎn)生毀滅性的連鎖反應(yīng)。

雖然安全專家知道這個(gè)漏洞，但它基本上沒有被發(fā)現(xiàn)。然而，隨著最近的一份報(bào)告發(fā)現(xiàn)所有開源組件中有82%存在固有風(fēng)險(xiǎn)，我認(rèn)為在行業(yè)能夠解決這些漏洞之前，將會(huì)發(fā)生大規(guī)模的攻擊。在未來一年，預(yù)計(jì)這顆定時(shí)炸彈將隨著改變游戲規(guī)則的供應(yīng)鏈攻擊而爆炸，這將成為最終解決問題的動(dòng)力。

新的一年總是反思過去的經(jīng)驗(yàn)和致力于新的做法和養(yǎng)生法的好時(shí)機(jī)。在物聯(lián)網(wǎng)領(lǐng)域，是時(shí)候采取行動(dòng)了。讓我們讓2024年成為物聯(lián)網(wǎng)安全創(chuàng)新年，限制威脅行為者利用互聯(lián)設(shè)備和系統(tǒng)的能力。