2023年需要了解的物聯(lián)網(wǎng)安全知識(shí)

物聯(lián)網(wǎng)預(yù)計(jì)將在2023年增長到1.1萬億美元的市場。其將成為全球?yàn)閿?shù)不多的數(shù)萬億美元市場之一，預(yù)計(jì)到2030年，物聯(lián)網(wǎng)設(shè)備的數(shù)量將超過250億。這種巨大的規(guī)模令人興奮，但也充滿了風(fēng)險(xiǎn)，因?yàn)椴粩嘧兓木W(wǎng)絡(luò)威脅形勢，在迅速增長的多樣性和沒有本地網(wǎng)絡(luò)安全保護(hù)的連接設(shè)備數(shù)量上日益突出。

然而，這并不全是悲觀和厄運(yùn)。以下是新的一年將為物聯(lián)網(wǎng)安全形勢帶來的概述。

協(xié)同物聯(lián)網(wǎng)安全工作

從積極的方面來看，政府正越來越多地參與網(wǎng)絡(luò)安全工作，這是令人鼓舞的。例如，在美國，H.R.1668-2020年物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法案明確了國家標(biāo)準(zhǔn)與技術(shù)協(xié)會(huì)(NIST)和管理和預(yù)算辦公室(OMB)參與物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全的授權(quán)。

此外，目前正在努力為物聯(lián)網(wǎng)產(chǎn)品建立網(wǎng)絡(luò)安全標(biāo)簽計(jì)劃，類似于用于指示電子設(shè)備能效的能源之星標(biāo)簽。許多業(yè)內(nèi)人士已經(jīng)表示支持物聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)簽的想法。Google表示非常希望成為該計(jì)劃的一部分，并指出其此前已采取措施保護(hù)其Next和Pixel設(shè)備的安全。

在網(wǎng)絡(luò)安全解決方案提供商方面，專門從事物聯(lián)網(wǎng)安全的企業(yè)應(yīng)運(yùn)而生。例如，以色列初創(chuàng)企業(yè)Sternum提供專為保護(hù)和管理物聯(lián)網(wǎng)和設(shè)備而設(shè)計(jì)的專利技術(shù)，包括用于醫(yī)療(IoMT)和工業(yè)(IIoT)領(lǐng)域的設(shè)備。Sternum物聯(lián)網(wǎng)安全解決方案是對這個(gè)快速增長的利基市場可行性的認(rèn)可。

政府、安全解決方案提供商、物聯(lián)網(wǎng)設(shè)備制造商以及物聯(lián)網(wǎng)用戶似乎愿意參與充分保護(hù)物聯(lián)網(wǎng)安全的工作。這無疑是一個(gè)受歡迎的發(fā)展，因?yàn)橛袌?bào)道稱威脅行為者利用物聯(lián)網(wǎng)設(shè)備的漏洞和安全弱點(diǎn)。

醫(yī)療保健物聯(lián)網(wǎng)安全日益重要

在過去幾年里，醫(yī)療保健一直是最常受到攻擊的行業(yè)之一。隨著物聯(lián)網(wǎng)設(shè)備的更廣泛部署，其將在未來一年成為一個(gè)更具“吸引力”的目標(biāo)。一份市場研究報(bào)告顯示，到2026年，全球醫(yī)療保健物聯(lián)網(wǎng)市場將增長近兩倍，與2021年的水平相比。這大約是攻擊面的三倍，特別是對于許多還不熟悉物聯(lián)網(wǎng)安全的組織來說。

丹佛大學(xué)的安全策略師Richard Staynings對2023年的醫(yī)療網(wǎng)絡(luò)安全狀況表示不太樂觀態(tài)度。

這位網(wǎng)絡(luò)安全和健康信息學(xué)教授不確定企業(yè)是否已經(jīng)改進(jìn)了防御網(wǎng)絡(luò)攻擊的方式。其認(rèn)為一些衛(wèi)生系統(tǒng)已經(jīng)優(yōu)先考慮網(wǎng)絡(luò)安全問題，但仍覺得大多數(shù)衛(wèi)生系統(tǒng)還有很長的路要走。這又回到了治理、領(lǐng)導(dǎo)力和網(wǎng)絡(luò)安全的優(yōu)先事項(xiàng)上。

積極應(yīng)對威脅的必要性

大多數(shù)組織在應(yīng)對網(wǎng)絡(luò)威脅方面繼續(xù)采用被動(dòng)方法。醫(yī)院和其他醫(yī)療機(jī)構(gòu)部署了安全控制措施，但缺乏預(yù)測攻擊和抵御零日威脅的能力。物聯(lián)網(wǎng)設(shè)備制造商也是如此。到目前為止，大多數(shù)設(shè)備制造商的首選網(wǎng)絡(luò)安全策略是安全修復(fù)，其中設(shè)備制造商只在檢測到新威脅并進(jìn)行分析時(shí)發(fā)布安全修復(fù)或固件更新。

已經(jīng)存在解決未知威脅或零日威脅的主動(dòng)方法。其中包括Web應(yīng)用防火墻，其通過流量監(jiān)控和過濾來保護(hù)Web應(yīng)用，而不是通常的基于邊界的保護(hù)。還有基于SaaS的擴(kuò)展檢測和響應(yīng)(XDR)平臺(tái)，旨在通過跨網(wǎng)絡(luò)點(diǎn)收集和關(guān)聯(lián)安全數(shù)據(jù)來應(yīng)對安全威脅。

物聯(lián)網(wǎng)產(chǎn)品制造商還可以通過在其設(shè)備上部署具有主動(dòng)威脅緩解功能的產(chǎn)品安全和可觀察性系統(tǒng)來主動(dòng)保護(hù)其設(shè)備。這聽起來像是額外的成本和努力，但對于物聯(lián)網(wǎng)設(shè)備制造商來說，要想在充斥著普通產(chǎn)品和糟糕安全聲譽(yù)的市場中脫穎而出，建立有吸引力的聲譽(yù)是至關(guān)重要的。

實(shí)施物聯(lián)網(wǎng)安全解決方案的困難

一項(xiàng)針對高級(jí)IT經(jīng)理的調(diào)查顯示，93%的組織承認(rèn)其在物聯(lián)網(wǎng)安全項(xiàng)目上失敗了。人們一直在努力保護(hù)物聯(lián)網(wǎng)設(shè)備，但很少有人取得成功。此外，大多數(shù)組織都意識(shí)到有必要根據(jù)物聯(lián)網(wǎng)改善其安全態(tài)勢，但在實(shí)現(xiàn)目標(biāo)方面遇到了困難。

這些失敗的原因有很多。其中的主要原因是安全技術(shù)的成本和實(shí)施所需的時(shí)間。許多組織仍然猶豫在安全解決方案上投資，而把重點(diǎn)放在傳統(tǒng)的安全支出或基本的必需品上，因?yàn)槠湔诤侠砘疘T支出。這些原因可能會(huì)持續(xù)到2023年，因?yàn)榻M織正在努力應(yīng)對動(dòng)蕩的經(jīng)濟(jì)狀況。

盡管如此，仍有研究預(yù)測2023年物聯(lián)網(wǎng)安全支出將顯著增加。Reportlinker的一份報(bào)告顯示，復(fù)合年增長率相對較高，為31.7%。這標(biāo)志著人們承認(rèn)物聯(lián)網(wǎng)威脅的嚴(yán)重性，并需要相應(yīng)地分配資源。不過，鑒于全球經(jīng)濟(jì)狀況，預(yù)計(jì)明年物聯(lián)網(wǎng)安全支出增長將過于樂觀。

喜憂參半，謹(jǐn)慎樂觀

同樣，預(yù)測2023年是物聯(lián)網(wǎng)安全迫在眉睫的災(zāi)難是不準(zhǔn)確的。即使威脅行為者的攻擊不斷演變、組織在物聯(lián)網(wǎng)安全方面的疏忽和妥協(xié)，但仍有理由保持樂觀。顯然，政府和行業(yè)都在努力應(yīng)對物聯(lián)網(wǎng)使用增加帶來的日益嚴(yán)重的威脅。

此外，盡管在2023年可能無法實(shí)現(xiàn)向主動(dòng)物聯(lián)網(wǎng)安全的重大轉(zhuǎn)變，但組織已經(jīng)暗示其意識(shí)到了物聯(lián)網(wǎng)威脅的嚴(yán)重性。還有一些調(diào)查表明，在一定程度上，人們愿意分配更多資源來加強(qiáng)物聯(lián)網(wǎng)安全。

所有這些的一線希望是，關(guān)于物聯(lián)網(wǎng)風(fēng)險(xiǎn)的知識(shí)和見解已經(jīng)建立。此外，有效且高效的物聯(lián)網(wǎng)安全工具和策略已經(jīng)可用。組織要充分利用其所知道的和所能負(fù)擔(dān)得起的資源。

近期，由千家網(wǎng)主辦的2022年第23屆中國國際建筑智能化峰會(huì)將正式拉開帷幕，本屆峰會(huì)主題為“數(shù)智賦能，碳索新未來”，屆時(shí)將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài)，助力“雙碳”目標(biāo)的實(shí)現(xiàn)。

歡迎建筑智能化行業(yè)同仁報(bào)名參會(huì)，分享交流！

報(bào)名方式

廣州站（延期待定）：https://www.huodongxing.com/event/2638587914600

成都站（12月20日）：https://www.huodongxing.com/event/5657854318600

西安站（12月22日）：https://www.huodongxing.com/event/4638585444400

上海站（12月27日）：https://www.huodongxing.com/event/3638582473900

北京站（12月29日）：https://www.huodongxing.com/event/4638577546900

更多2022年峰會(huì)信息，詳見峰會(huì)官網(wǎng)：http://summit.qianjia.com/

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。