非托管和不安全：物聯(lián)網(wǎng)安全現(xiàn)狀

根據(jù)Fortune Business Insights的一份報告（1），在集成在連接設(shè)備中的智能傳感器的日益普及的推動下，到2027年，物聯(lián)網(wǎng)（IoT）細(xì)分市場預(yù)計將達(dá)到1.5萬億美元。市場上有各種各樣的解決方案，可以通過增強(qiáng)自動化、效率和洞察力來顯著改善業(yè)務(wù)、個人和健康結(jié)果。

企業(yè)和家庭中最受歡迎的連接或“智能”設(shè)備包括WiFi路由器和互聯(lián)網(wǎng)集線器，智能電視，移動讀卡器，庫存控制系統(tǒng)/傳感器，運(yùn)輸跟蹤器，供應(yīng)鏈數(shù)據(jù)監(jiān)控系統(tǒng)，溫度和氣候監(jiān)測解決方案，連接的安全攝像頭，智能鎖，互聯(lián)網(wǎng)連接的AC控制/恒溫器，健康設(shè)備，清潔設(shè)備等。這些物聯(lián)網(wǎng)設(shè)備中的許多是由世界上最大的技術(shù)公司制造和銷售的，并由零售、政府、醫(yī)療保健、制造、運(yùn)輸、IT 和電信市場的其他公司部署。

預(yù)計物聯(lián)網(wǎng)設(shè)備的數(shù)量將從 2020 年的 87.4 億臺增加到 2030 年的 244 億臺以上，網(wǎng)絡(luò)犯罪分子可以利用的問題和漏洞數(shù)量將相應(yīng)增加。根據(jù)Forrester Consulting進(jìn)行的研究，北美的企業(yè)物聯(lián)網(wǎng)安全狀況是非托管和不安全的：

69%的企業(yè)在其網(wǎng)絡(luò)上擁有比計算機(jī)更多的物聯(lián)網(wǎng)設(shè)備。

84%的安全專業(yè)人員認(rèn)為物聯(lián)網(wǎng)設(shè)備比計算機(jī)更容易受到攻擊。

67%的企業(yè)經(jīng)歷過物聯(lián)網(wǎng)安全事件。

只有16%的企業(yè)安全經(jīng)理表示，他們對環(huán)境中的物聯(lián)網(wǎng)設(shè)備有足夠的可見性。

93%的企業(yè)計劃增加物聯(lián)網(wǎng)和非托管設(shè)備的安全支出。

安全性是物聯(lián)網(wǎng)部署的關(guān)鍵要素，但在開發(fā)過程中往往被忽視。物聯(lián)網(wǎng)制造商必須提出安全措施來保護(hù)專有邊緣設(shè)備IP和客戶數(shù)據(jù)/隱私。物聯(lián)網(wǎng)設(shè)備安全性不足使客戶面臨違規(guī)風(fēng)險，這可能導(dǎo)致知識產(chǎn)權(quán)被盜、公司品牌受損和客戶信任喪失。隨著數(shù)萬億美元的到來，迫切需要在整個生命周期內(nèi)保護(hù)設(shè)備，以幫助克服復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)。

盡管如此，組織在解決物聯(lián)網(wǎng)安全挑戰(zhàn)方面一直猶豫不決。在企業(yè)環(huán)境中，存在無法保護(hù)運(yùn)營技術(shù) （OT） 環(huán)境免受潛在威脅的風(fēng)險。確保這些領(lǐng)域的延遲通常是因?yàn)橹圃焐倘狈Y源，并且在實(shí)施設(shè)備安全方面面臨陡峭的學(xué)習(xí)曲線，同時仍然面臨按時發(fā)布產(chǎn)品的壓力。

該領(lǐng)域安全性的另一個問題是物聯(lián)網(wǎng)設(shè)備的數(shù)量和多樣性不斷增加，這帶來了復(fù)雜的管理問題。因此，在這一領(lǐng)域提供幫助的設(shè)備管理平臺以及網(wǎng)絡(luò)管理和云平臺僅占物聯(lián)網(wǎng)市場的三分之一以上。但是，用于部署最佳安全實(shí)踐的設(shè)備管理還不夠。

此外，設(shè)備制造商經(jīng)常延遲安全計劃，因?yàn)樗麄儫o法在整個產(chǎn)品生命周期中大規(guī)模保護(hù)設(shè)備。這是因?yàn)樾枰谶吘増?zhí)行安全的軟件更新和軟件修補(bǔ)，這是新的網(wǎng)絡(luò)威脅所針對的領(lǐng)域。

如果制造商沒有實(shí)施有效的物聯(lián)網(wǎng)設(shè)備安全方法，政府可能會介入監(jiān)管市場，作為其消費(fèi)者保護(hù)政策的一部分。制造商領(lǐng)先一步并在設(shè)備級別實(shí)現(xiàn)安全性的一種方法是通過提供這些功能的專用技術(shù)。

新一波物聯(lián)網(wǎng)安全管理解決方案旨在解決嵌入式安全至關(guān)重要的行業(yè)中的特定問題，在邊緣保護(hù)用戶數(shù)據(jù)和人工智能（AI）/機(jī)器學(xué)習(xí)（ML）模型。加密、存儲、數(shù)據(jù)傳輸和密鑰/證書管理的安全功能將在這些平臺中解決。因此，物聯(lián)網(wǎng)硬件制造商目前正在朝著這個方向發(fā)展，通過解決所有技術(shù)、IP、供應(yīng)鏈和業(yè)務(wù)流程挑戰(zhàn)，更輕松地實(shí)現(xiàn)設(shè)備級安全性。使用物聯(lián)網(wǎng)安全管理服務(wù)和平臺意味著設(shè)備開發(fā)人員可以使用安全資源輕松構(gòu)建應(yīng)用程序，而無需成為密碼學(xué)和復(fù)雜硬件安全技術(shù)方面的專家。

組織必須準(zhǔn)備好解決與邊緣非托管 IoT 設(shè)備相關(guān)的暴露和漏洞。根據(jù)美國國家標(biāo)準(zhǔn)與技術(shù)研究院 （NIST） 和互聯(lián)網(wǎng)安全中心 （CIS） 等組織在安全框架中引用的建議，必須具備廣泛的安全功能來安全地操作這些設(shè)備，因?yàn)樗鼈兊牟捎煤筒渴痣S著時間的推移而顯著增加。最后，這將解決立即響應(yīng)威脅、監(jiān)控設(shè)備、分析行為和提高設(shè)備可見性的能力，以更好地管理連接到網(wǎng)絡(luò)的系統(tǒng)。

審核編輯：郭婷