非托管和不安全：物聯(lián)網(wǎng)安全現(xiàn)狀

根據(jù)《財(cái)富商業(yè)洞察》的一份報(bào)告（1），在集成到連接設(shè)備中的智能傳感器的日益普及的推動(dòng)下，到2027年，物聯(lián)網(wǎng)（IoT）細(xì)分市場(chǎng)預(yù)計(jì)將達(dá)到1.5萬(wàn)億美元。市場(chǎng)上有各種各樣的解決方案，可以通過(guò)增強(qiáng)的自動(dòng)化，效率和洞察力來(lái)顯著改善業(yè)務(wù)以及個(gè)人和健康結(jié)果。

商業(yè)和家庭中最受歡迎的連接或“智能”設(shè)備包括WiFi路由器和互聯(lián)網(wǎng)集線器，智能電視，移動(dòng)卡讀卡器，庫(kù)存控制系統(tǒng)/傳感器，運(yùn)輸跟蹤器，供應(yīng)鏈數(shù)據(jù)監(jiān)控系統(tǒng)，溫度和氣候監(jiān)控解決方案，連接安全攝像頭，智能鎖，互聯(lián)網(wǎng)連接的AC控制/恒溫器，健康設(shè)備，清潔設(shè)備等。這些物聯(lián)網(wǎng)設(shè)備中有許多是由世界上最大的技術(shù)公司制造和銷售的，并由零售，政府，醫(yī)療保健，制造，運(yùn)輸，IT和電信市場(chǎng)的其他公司部署。

隨著物聯(lián)網(wǎng)設(shè)備的數(shù)量預(yù)計(jì)將增加兩倍，從2020年的87.4億臺(tái)增加到2030年的244億臺(tái)以上，網(wǎng)絡(luò)犯罪分子可以利用的問(wèn)題和漏洞數(shù)量將相應(yīng)增加。根據(jù)Forrester咨詢公司進(jìn)行的研究，北美的企業(yè)物聯(lián)網(wǎng)安全狀況不受管理和不安全：

69%的企業(yè)在其網(wǎng)絡(luò)上擁有的物聯(lián)網(wǎng)設(shè)備比計(jì)算機(jī)多。

84%的安全專業(yè)人員認(rèn)為物聯(lián)網(wǎng)設(shè)備比計(jì)算機(jī)更容易受到攻擊。

67%的企業(yè)經(jīng)歷過(guò)物聯(lián)網(wǎng)安全事件。

只有16%的企業(yè)安全經(jīng)理表示，他們對(duì)環(huán)境中的物聯(lián)網(wǎng)設(shè)備有足夠的可見(jiàn)性。

93%的企業(yè)正計(jì)劃增加在物聯(lián)網(wǎng)和非托管設(shè)備安全方面的支出。

安全性是物聯(lián)網(wǎng)部署的關(guān)鍵要素，但在開(kāi)發(fā)過(guò)程中經(jīng)常被忽視。物聯(lián)網(wǎng)制造商必須提出安全措施來(lái)保護(hù)專有的邊緣設(shè)備IP和客戶數(shù)據(jù)/隱私。物聯(lián)網(wǎng)設(shè)備安全性不足會(huì)給客戶帶來(lái)違規(guī)風(fēng)險(xiǎn)，這可能導(dǎo)致知識(shí)產(chǎn)權(quán)被盜、公司品牌受損和客戶信任損失。隨著數(shù)萬(wàn)億美元的投入使用，迫切需要在整個(gè)生命周期內(nèi)保護(hù)設(shè)備，以幫助克服復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)。

盡管如此，組織在應(yīng)對(duì)物聯(lián)網(wǎng)安全挑戰(zhàn)方面一直猶豫不決。在企業(yè)環(huán)境中，存在無(wú)法保護(hù)運(yùn)營(yíng)技術(shù) （OT） 環(huán)境免受潛在威脅的風(fēng)險(xiǎn)。保護(hù)這些領(lǐng)域的延遲通常是因?yàn)橹圃焐倘狈Y源，并且在實(shí)施設(shè)備安全性方面面臨著陡峭的學(xué)習(xí)曲線，同時(shí)仍然面臨按時(shí)發(fā)布產(chǎn)品的壓力。

該領(lǐng)域安全性的另一個(gè)問(wèn)題是物聯(lián)網(wǎng)設(shè)備的數(shù)量和多樣性不斷增加，這造成了復(fù)雜的管理問(wèn)題。因此，在這一領(lǐng)域提供幫助的設(shè)備管理平臺(tái)以及網(wǎng)絡(luò)管理和云平臺(tái)占物聯(lián)網(wǎng)市場(chǎng)的三分之一以上。但是，沒(méi)有足夠的設(shè)備管理專用于部署最佳安全實(shí)踐。

此外，設(shè)備制造商經(jīng)常延遲安全計(jì)劃，因?yàn)樗麄儫o(wú)法在整個(gè)產(chǎn)品生命周期內(nèi)大規(guī)模保護(hù)設(shè)備。這是因?yàn)樾枰谶吘増?zhí)行安全的軟件更新和軟件修補(bǔ)，這是新的網(wǎng)絡(luò)威脅的目標(biāo)領(lǐng)域。

如果制造商不實(shí)施有效的物聯(lián)網(wǎng)設(shè)備安全方法，政府可能會(huì)介入監(jiān)管市場(chǎng)，作為其消費(fèi)者保護(hù)政策的一部分。制造商走在曲線前列并在設(shè)備級(jí)別實(shí)現(xiàn)安全性的一種方法是通過(guò)提供這些功能的專用技術(shù)。

新一波物聯(lián)網(wǎng)安全管理解決方案旨在解決嵌入式安全至關(guān)重要的行業(yè)中的特定問(wèn)題，在邊緣保護(hù)用戶數(shù)據(jù)和人工智能（AI）/機(jī)器學(xué)習(xí)（ML）模型。加密、存儲(chǔ)、數(shù)據(jù)傳輸和密鑰/證書(shū)管理的安全功能將在這些平臺(tái)中得到解決。因此，物聯(lián)網(wǎng)硬件制造商目前正在朝著這個(gè)方向發(fā)展，通過(guò)解決所有技術(shù)、IP、供應(yīng)鏈和業(yè)務(wù)流程挑戰(zhàn)，更輕松地實(shí)現(xiàn)設(shè)備級(jí)安全性。使用物聯(lián)網(wǎng)安全管理服務(wù)和平臺(tái)意味著設(shè)備開(kāi)發(fā)人員可以使用安全資源輕松構(gòu)建其應(yīng)用程序，而無(wú)需成為密碼學(xué)和復(fù)雜硬件安全技術(shù)方面的專家。

組織必須準(zhǔn)備好解決與邊緣非托管 IoT 設(shè)備相關(guān)的暴露和漏洞。隨著美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 （NIST） 和互聯(lián)網(wǎng)安全中心 （CIS） 等組織在安全框架中引用的建議，必須具備廣泛的安全功能才能安全地操作這些設(shè)備，因?yàn)樗鼈兊牟捎煤筒渴痣S著時(shí)間的推移而顯著增加。最后，這將解決立即響應(yīng)威脅，監(jiān)控設(shè)備，分析行為和提高設(shè)備可見(jiàn)性的能力，以更好地管理連接到網(wǎng)絡(luò)的系統(tǒng)。

審核編輯：郭婷