隨著2024年的到來，業(yè)界充斥著對今年及以后物聯(lián)網(wǎng)安全趨勢的預測。雖然這些趨勢中有許多都是未來幾年都不會實現(xiàn)的，但我認為我們會在許多領域看到一些重大創(chuàng)新，包括網(wǎng)絡安全。特別是，物聯(lián)網(wǎng)行業(yè)在這一領域一直處于落后地位，但在未來一年將會取得進展。

以下是我預計將在2024年形成的一些物聯(lián)網(wǎng)安全趨勢。

物聯(lián)網(wǎng)安全標準成為標準

隨著物聯(lián)網(wǎng)設備變得越來越普遍，人們越來越關注開發(fā)安全標準。這些舉措將有助于確保物聯(lián)網(wǎng)設備免受網(wǎng)絡攻擊。例如，白宮網(wǎng)絡信任標記物聯(lián)網(wǎng)標簽計劃有一系列標準來支撐漏洞。其中包括要求物聯(lián)網(wǎng)設備具有強而唯一的密碼，保護存儲和傳輸?shù)臄?shù)據(jù)，提供定期安全更新，以及提供事故檢測功能。

雖然該計劃目前是自愿的，但我預計它和其他類似的計劃將很快成為強制性的，我還預測我們將看到其他國家采用這些標準來幫助解決無數(shù)的網(wǎng)絡安全問題，而不是等待災難降臨。隨著這種情況的發(fā)生，供應商將越來越多地通過與各自的監(jiān)管機構合作并參與推動變革的計劃來突出自己。

物聯(lián)網(wǎng)創(chuàng)新擴大了攻擊面

2024年，增強的5G連接將為眾多新興應用鋪平道路。這可能看起來很超前，但我們離一個世界不遠了，在這個世界上，一些手術可以在覆蓋重要解剖或手術特定信息的混合現(xiàn)實設備的幫助下遠程進行。其他例子包括自動駕駛汽車和企業(yè)元宇宙的創(chuàng)新。

然而，隨著這些和其他行業(yè)推出新的應用程序，網(wǎng)絡罪犯將有更大的可利用空間。在最近的一項調查中，僅在汽車行業(yè)，64%的高管認為該行業(yè)的供應鏈目前容易受到網(wǎng)絡攻擊。這強調了在開發(fā)生命周期的開始就優(yōu)先考慮安全性的重要性，而不是把它作為一個附加的事后想法。

機器學習是檢測物聯(lián)網(wǎng)設備安全異常的關鍵

隨著互聯(lián)設備數(shù)量的增加，網(wǎng)絡攻擊的風險及其后果也在不斷升級。機器學習將越來越成為幫助識別威脅的關鍵，以免它們成為嚴重的安全風險。組織可以使用該技術來分析已知的漏洞，并確定哪些漏洞構成最嚴重的威脅。

其他應用包括模擬新的攻擊模式，以了解如何最好地防御這些攻擊，如果它們發(fā)生在現(xiàn)實世界中。在2024年，您可以期待大量新的ML驅動的解決方案進入市場，提供這些和其他功能來提高物聯(lián)網(wǎng)設備的安全性。

開源安全成為焦點

最后，我認為業(yè)界將不得不面對開源的“骯臟的小秘密”。作為眾多物聯(lián)網(wǎng)項目和軟件的基礎，開源代碼中被利用的漏洞可能會在整個供應鏈中產生毀滅性的連鎖反應。

雖然安全專家知道這個漏洞，但它基本上沒有被發(fā)現(xiàn)。然而，隨著最近的一份報告發(fā)現(xiàn)所有開源組件中有82%存在固有風險，我認為在行業(yè)能夠解決這些漏洞之前，將會發(fā)生大規(guī)模的攻擊。在未來一年，預計這顆定時炸彈將隨著改變游戲規(guī)則的供應鏈攻擊而爆炸，這將成為最終解決問題的動力。

新的一年總是反思過去的經驗和致力于新的做法和養(yǎng)生法的好時機。在物聯(lián)網(wǎng)領域，是時候采取行動了。讓我們讓2024年成為物聯(lián)網(wǎng)安全創(chuàng)新年，限制威脅行為者利用互聯(lián)設備和系統(tǒng)的能力。