物联网机遇与风险并存 我们该如何迎接安全挑战?

首页 / 业界 / 资讯 /  正文
作者:十六
来源:安全419
发布于:2022-09-26
显而易见,物联网市场正在飞速扩张,到2023年,思科预测将有150亿个M2M连接;到2025年,据Statista的数据,全球物联网设备的数量将达到386亿台;到2026年,IDC预测,中国企业级物联网市场规模将达到2940亿美元,全球占比将超过1/4,继续保持全球最大物联网市场体量。但与此同时,物联网安全问题也愈演愈烈。



物联网安全任重道远
 
01企业物联网网络安全存在盲区。Forrester称,超过 60% 的企业网络攻击源自对其合作伙伴或供应商的信任,而易受攻击的设备最终会进入终端产品或系统的生态系统,这就是盲点所在。
 
02物联网责任分工不明致使安全问题解决困难。物联网是一个新兴的行业,没有明确的责任分工。这也要求行业制定相应的行业标准帮助利益相关者达成共识,以实现更高的效率、更高的安全性、更便捷的交互性和更具竞争力的生态系统。
 
03一部分智能终端厂商源于传统行业,而传统行业大多欠缺信息化安全建设能力。其自身的安全开发能力薄弱甚至是完全缺失,是造成现有智能终端设备的安全性普遍不足的根本原因。
 
04不同的智能终端对于安全同步建设存在巨大差异,比如在室外部署的物联网设备,需要的是低功耗,或者是精简设计,这就对同步的安全开发提出了挑战。
 
05物联网设备带病运营普遍存在,在设备开源系统组件的供应链环节,在持续的安全研究下,安全漏洞陆续被发现,这就要求不断对联网设备进行升级维护。
 
06近年来物联网应用飞速增长,物联网应用场景中连接规模之大,已经引起了黑客组织极大的兴趣。
 
07任何一个产业都有自身的产业链,在物联网一侧也同样,从芯片、模组,终端、网关平台、到用户,有较长的产业链。每一产业链环节的企业都会去在成本控制与安全成本支出之间寻找平衡,这也直接导致了安全并没有处于同一水平之上。
 
08物联网场景采用了大量非标准化协议,与传统IT网络当中TCP/IP协议,应用广泛不断完善相比,其协议的健壮程度需要大量实践与长时间的积累。
 
物联网安全应对之道
 
建设物联网行业标准。在2021年,工信部发布《物联网基础安全标准体系建设指南(2021版)》,其中,提出了两个阶段性目标:
 
到2022年,初步建立物联网基础安全标准体系,研制重点行业标准10项以上,明确物联网终端、网关、平台等关键基础环节安全要求,满足物联网基础安全保障需要,促进物联网基础安全能力提升。
 
到2025年,推动形成较为完善的物联网基础安全标准体系,研制行业标准30项以上,提升标准在细分行业及领域的覆盖程度,提高跨行业物联网应用安全水平,保障消费者安全使用。
 
在物联网安全闭环中安全厂商应担起重责。
 
此前安全419采访了安恒信息物联网事业群产品总监Vincent,其表示在整个物联网的安全生态当中,安全厂商责任和义务相对较重,需要提供物联网安全产品及解决方案咨询及服务,以及为具体客户场景的安全标准规范的制定提供建议。

 
谈及安恒信息如何解决物联网安全这一问题时,其表示安恒信息物联网安全深度融合IT和IoT,并根据物联网安全的核心痛点,提出建设“感知万物、检测异常、安全防护、通报预警、闭环处置”为一体的物联网全生命周期的安全防护体系。同时在安全标准方面参与编写了包括公安视频网、车联网、智能门锁、智能家居等数项物联网相关标准及规范导则,也深度参与到地方智慧物联安全建设与标准编制。(延伸阅读:安全419《物联网安全解决方案》系列访谈——安恒信息篇
 
物联网浪潮风起云涌,机遇与风险并存,我们有理由相信,在各方的努力建设之下,物联网安全将逐步加规加固。