《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 物聯(lián)網(wǎng)機遇與風險并存 我們該如何迎接安全挑戰(zhàn),?

物聯(lián)網(wǎng)機遇與風險并存 我們該如何迎接安全挑戰(zhàn),?

2022-11-06
來源:安全419

  顯而易見,物聯(lián)網(wǎng)市場正在飛速擴張,,到2023年,,思科預測將有150億個M2M連接,;到2025年,,據(jù)Statista的數(shù)據(jù),全球物聯(lián)網(wǎng)設備的數(shù)量將達到386億臺,;到2026年,,IDC預測,中國企業(yè)級物聯(lián)網(wǎng)市場規(guī)模將達到2940億美元,,全球占比將超過1/4,,繼續(xù)保持全球最大物聯(lián)網(wǎng)市場體量。但與此同時,,物聯(lián)網(wǎng)安全問題也愈演愈烈,。

  物聯(lián)網(wǎng)安全任重道遠

  企業(yè)物聯(lián)網(wǎng)網(wǎng)絡安全存在盲區(qū)。據(jù)Forrester稱,,超過 60% 的企業(yè)網(wǎng)絡攻擊源自對其合作伙伴或供應商的信任,,而易受攻擊的設備最終會進入終端產(chǎn)品或系統(tǒng)的生態(tài)系統(tǒng),這就是盲點所在,。

  物聯(lián)網(wǎng)責任分工不明致使安全問題解決困難,。物聯(lián)網(wǎng)是一個新興的行業(yè),沒有明確的責任分工,。這也要求行業(yè)制定相應的行業(yè)標準幫助利益相關者達成共識,,以實現(xiàn)更高的效率、更高的安全性,、更便捷的交互性和更具競爭力的生態(tài)系統(tǒng),。

  一部分智能終端廠商源于傳統(tǒng)行業(yè),而傳統(tǒng)行業(yè)大多欠缺信息化安全建設能力,。其自身的安全開發(fā)能力薄弱甚至是完全缺失,,是造成現(xiàn)有智能終端設備的安全性普遍不足的根本原因。

  不同的智能終端對于安全同步建設存在巨大差異,,比如在室外部署的物聯(lián)網(wǎng)設備,,需要的是低功耗,,或者是精簡設計,,這就對同步的安全開發(fā)提出了挑戰(zhàn)。

  物聯(lián)網(wǎng)設備帶病運營普遍存在,,在設備開源系統(tǒng)組件的供應鏈環(huán)節(jié),,在持續(xù)的安全研究下,安全漏洞陸續(xù)被發(fā)現(xiàn),,這就要求不斷對聯(lián)網(wǎng)設備進行升級維護,。

  近年來物聯(lián)網(wǎng)應用飛速增長,物聯(lián)網(wǎng)應用場景中連接規(guī)模之大,,已經(jīng)引起了黑客組織極大的興趣,。

  任何一個產(chǎn)業(yè)都有自身的產(chǎn)業(yè)鏈,,在物聯(lián)網(wǎng)一側也同樣,從芯片,、模組,,終端、網(wǎng)關平臺,、到用戶,,有較長的產(chǎn)業(yè)鏈。每一產(chǎn)業(yè)鏈環(huán)節(jié)的企業(yè)都會去在成本控制與安全成本支出之間尋找平衡,,這也直接導致了安全并沒有處于同一水平之上,。

  物聯(lián)網(wǎng)場景采用了大量非標準化協(xié)議,與傳統(tǒng)IT網(wǎng)絡當中TCP/IP協(xié)議,,應用廣泛不斷完善相比,,其協(xié)議的健壯程度需要大量實踐與長時間的積累。

  物聯(lián)網(wǎng)安全應對之道

  建設物聯(lián)網(wǎng)行業(yè)標準,。在2021年,,工信部發(fā)布《物聯(lián)網(wǎng)基礎安全標準體系建設指南(2021版)》,其中,,提出了兩個階段性目標:

  到2022年,,初步建立物聯(lián)網(wǎng)基礎安全標準體系,研制重點行業(yè)標準10項以上,,明確物聯(lián)網(wǎng)終端,、網(wǎng)關、平臺等關鍵基礎環(huán)節(jié)安全要求,,滿足物聯(lián)網(wǎng)基礎安全保障需要,,促進物聯(lián)網(wǎng)基礎安全能力提升。

  到2025年,,推動形成較為完善的物聯(lián)網(wǎng)基礎安全標準體系,,研制行業(yè)標準30項以上,提升標準在細分行業(yè)及領域的覆蓋程度,,提高跨行業(yè)物聯(lián)網(wǎng)應用安全水平,,保障消費者安全使用。

  在物聯(lián)網(wǎng)安全閉環(huán)中安全廠商應擔起重責

  此前安全419采訪了安恒信息物聯(lián)網(wǎng)事業(yè)群產(chǎn)品總監(jiān)Vincent,,其表示在整個物聯(lián)網(wǎng)的安全生態(tài)當中,,安全廠商責任和義務相對較重,需要提供物聯(lián)網(wǎng)安全產(chǎn)品及解決方案咨詢及服務,,以及為具體客戶場景的安全標準規(guī)范的制定提供建議,。

  微信圖片_20221106105342.png

  談及安恒信息如何解決物聯(lián)網(wǎng)安全這一問題時,其表示安恒信息物聯(lián)網(wǎng)安全深度融合IT和IoT,,并根據(jù)物聯(lián)網(wǎng)安全的核心痛點,,提出建設“感知萬物,、檢測異常、安全防護,、通報預警,、閉環(huán)處置”為一體的物聯(lián)網(wǎng)全生命周期的安全防護體系。同時在安全標準方面參與編寫了包括公安視頻網(wǎng),、車聯(lián)網(wǎng),、智能門鎖、智能家居等數(shù)項物聯(lián)網(wǎng)相關標準及規(guī)范導則,,也深度參與到地方智慧物聯(lián)安全建設與標準編制,。(延伸閱讀:安全419《物聯(lián)網(wǎng)安全解決方案》系列訪談——安恒信息篇)

  物聯(lián)網(wǎng)浪潮風起云涌,機遇與風險并存,,我們有理由相信,,在各方的努力建設之下,物聯(lián)網(wǎng)安全將逐步加規(guī)加固,。



更多信息可以來這里獲取==>>電子技術應用-AET<<

二維碼.png


本站內容除特別聲明的原創(chuàng)文章之外,,轉載內容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉載的所有的文章,、圖片、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者,。如涉及作品內容、版權和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]