据IDC报告显示,全球物联网市场规模从2014年的6558万美元增长到了2020年的1.7亿美元。随着我国5G建设的全面提速,我国的物联网建设部署也迎来了加速发展期。2020年我国物联网产业规模有望超过2.2万亿元,同比增长25%。自2018年以来,我国物联网市场规模一直保持年均24%以上的稳健增长态势。
此外,全球企业层面部署物联网也正呈现欣欣向荣之态。2018年底,Gartner从事亚洲物联网研究的研究人员在题为“技术驱动业务创新”的报告称,物联网不仅是一项技术,更是一种驱动数字化商业转型的方式。根据全球首席信息官的调研数据,全球已投资和部署、计划部署物联网的企业比例为59%,中国为64%。中国在已投资和部署了物联网以及计划在短期内部署物联网的企业比例达到了近50%。
在物联网产业规模飞速发展的趋势下,物联网安全问题面临着严峻的挑战。举例而言,家用的一个小型摄像头,因为接入了物联网,一旦被黑客攻击,就可能变为一个攻击源头,向整个物联网中的其他设备发起攻击。此前,国外一拥有近1000名成员的黑客团体入侵了来自多个国家超5万个家庭安全摄像头,并将其隐私视频发布到网上,并以付费观看的形式牟取利益,造成巨大危害。
对于个人来说,物联网技术将其家用设备、电子产品、个人数据以网络的形式紧密连接,一旦遭遇入侵或漏洞,不仅会给用户带来惨重的财产损失,更会造成生命安全的威胁。从企业层面而言,在当前企业已部署和计划部署物联网加速的背景下,确保安全、可持续的物联网部署对于企业来说至关重要。在今年1月Gartner发布的《物联网安全的首要挑战与新兴实践》中发现:
-
几乎已有20%的企业组织已检测到基于物联网的攻击 -
几乎所有的企业都面临着来自物联网的巨大风险 -
信息安全面临的最大挑战是缺乏可视性和对物联网设备的理解,以及企业如何安全、正确地使用物联网设备
报告指出,应及时明确物联网安全潜在的风险和信息安全在其中的重要性。确保信息安全需首先将物联网安全风险进行定义和分类,具体可分为三类:
-
外部IOT风险:组织外部的IOT设备可以被用来对组织发起攻击,包括DDoS攻击、中间人攻击和第三方入侵 -
买方风险:大多数组织在某种程度上购买和使用大量设备,即使信息安全没有意识到这些购买 -
卖方风险:开发或销售批量设备或服务的组织将面临这些设备将被利用来损害客户或组织本身的风险
2020年9月14日,美国众议院通过了2020《物联网网络安全改进法案》,该法案是于2017年首次提出,并于2019年重新修订。法案的目标是在将物联网设备引入美国联邦政府使用前解决其带来的网络风险,法案将为美国政府机构购买的所有物联网设备设定最低安全标准。美国众议院表示,美国需要跟上物联网设备带来的数据指数级增长趋势,并确保适当的安全性和保护措施。该法案也表明美国对物联网网络安全的重视程度,确保美国政府购买安全的设备,并封堵现有的安全漏洞。回顾2019年,委内瑞拉和美国纽约曼哈顿大规模停电事件都印证了以物联网、工业互联网等技术为支撑的关键基础设施成为了关乎民生安全的一大焦点。强化物联网设施的安全防护和应急响应能力刻不容缓。
就我国物联网安全实践而言,当前我国的物联网安全技术正处于不断探索阶段。目前,安恒信息的物联网安全产品及解决方案主要包括三大类:
-
物联网安全监测平台 -
物联网安全心 -
物联网安全态势感知与管控中心
其中,物联网安全监测平台是一款智能感知物联网终端安全状态信息的分析系统,从用户物联网终端的资产出发,关注物联网终端资产状态、弱口令、系统漏洞等威胁信息,结合多角度、多维度分析物联网终端的安全事件,为客户对物联网终端安全管控构建管理平台。该检测平台利用扫描引擎高速的探测能力,通过远程监测实现视频监控安全监控。
物联网“安全心”是基于驱动层安全监控防护技术,采用自学习的网络进程安全防护策略,可针对物联网终端系统进行内核防护、数据加密和实时审计,通过物联网态势感知与管控中心进行智能分析,实现物联网终端的安全态势感知与可信管控。
物联网安全态势感知与管控中心通过对区域内联网设备的安全状态实时监控,形成物联网络态势感知平台,通过采用端+中心结合的联动式动态预警等技术,实现物联网设备安全态势感知和通报预警,及时感知和防护物联网络安全风险。
根据Gartner报告调研显示,当前物联网设备安全管理面临的顶级风险中,风险能见度低和可理解能力薄弱的因素占据了最大比重,高达38%,其次为缺乏统一标准和缺乏供应商支持与安全实践。因此,在物联网应用快速普及的当下,加大物联网安全的研发投入势在必行。
声明:以上内容由匡安网络整理编辑,部分图文来源于互联网及公众平台,如有侵犯版权请告知,我们将及时删除!
