顯而易見(jiàn)，物聯(lián)網(wǎng)市場(chǎng)正在飛速擴(kuò)張，到2023年，思科預(yù)測(cè)將有150億個(gè)M2M連接；到2025年，據(jù)Statista的數(shù)據(jù)，全球物聯(lián)網(wǎng)設(shè)備的數(shù)量將達(dá)到386億臺(tái)；到2026年，IDC預(yù)測(cè)，中國(guó)企業(yè)級(jí)物聯(lián)網(wǎng)市場(chǎng)規(guī)模將達(dá)到2940億美元，全球占比將超過(guò)1/4，繼續(xù)保持全球最大物聯(lián)網(wǎng)市場(chǎng)體量。但與此同時(shí)，物聯(lián)網(wǎng)安全問(wèn)題也愈演愈烈。

　　物聯(lián)網(wǎng)安全任重道遠(yuǎn)

　　企業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全存在盲區(qū)。據(jù)Forrester稱，超過(guò) 60% 的企業(yè)網(wǎng)絡(luò)攻擊源自對(duì)其合作伙伴或供應(yīng)商的信任，而易受攻擊的設(shè)備最終會(huì)進(jìn)入終端產(chǎn)品或系統(tǒng)的生態(tài)系統(tǒng)，這就是盲點(diǎn)所在。

　　物聯(lián)網(wǎng)責(zé)任分工不明致使安全問(wèn)題解決困難。物聯(lián)網(wǎng)是一個(gè)新興的行業(yè)，沒(méi)有明確的責(zé)任分工。這也要求行業(yè)制定相應(yīng)的行業(yè)標(biāo)準(zhǔn)幫助利益相關(guān)者達(dá)成共識(shí)，以實(shí)現(xiàn)更高的效率、更高的安全性、更便捷的交互性和更具競(jìng)爭(zhēng)力的生態(tài)系統(tǒng)。

　　一部分智能終端廠商源于傳統(tǒng)行業(yè)，而傳統(tǒng)行業(yè)大多欠缺信息化安全建設(shè)能力。其自身的安全開(kāi)發(fā)能力薄弱甚至是完全缺失，是造成現(xiàn)有智能終端設(shè)備的安全性普遍不足的根本原因。

　　不同的智能終端對(duì)于安全同步建設(shè)存在巨大差異，比如在室外部署的物聯(lián)網(wǎng)設(shè)備，需要的是低功耗，或者是精簡(jiǎn)設(shè)計(jì)，這就對(duì)同步的安全開(kāi)發(fā)提出了挑戰(zhàn)。

　　物聯(lián)網(wǎng)設(shè)備帶病運(yùn)營(yíng)普遍存在，在設(shè)備開(kāi)源系統(tǒng)組件的供應(yīng)鏈環(huán)節(jié)，在持續(xù)的安全研究下，安全漏洞陸續(xù)被發(fā)現(xiàn)，這就要求不斷對(duì)聯(lián)網(wǎng)設(shè)備進(jìn)行升級(jí)維護(hù)。

　　近年來(lái)物聯(lián)網(wǎng)應(yīng)用飛速增長(zhǎng)，物聯(lián)網(wǎng)應(yīng)用場(chǎng)景中連接規(guī)模之大，已經(jīng)引起了黑客組織極大的興趣。

　　任何一個(gè)產(chǎn)業(yè)都有自身的產(chǎn)業(yè)鏈，在物聯(lián)網(wǎng)一側(cè)也同樣，從芯片、模組，終端、網(wǎng)關(guān)平臺(tái)、到用戶，有較長(zhǎng)的產(chǎn)業(yè)鏈。每一產(chǎn)業(yè)鏈環(huán)節(jié)的企業(yè)都會(huì)去在成本控制與安全成本支出之間尋找平衡，這也直接導(dǎo)致了安全并沒(méi)有處于同一水平之上。

　　物聯(lián)網(wǎng)場(chǎng)景采用了大量非標(biāo)準(zhǔn)化協(xié)議，與傳統(tǒng)IT網(wǎng)絡(luò)當(dāng)中TCP/IP協(xié)議，應(yīng)用廣泛不斷完善相比，其協(xié)議的健壯程度需要大量實(shí)踐與長(zhǎng)時(shí)間的積累。

　　物聯(lián)網(wǎng)安全應(yīng)對(duì)之道

　　建設(shè)物聯(lián)網(wǎng)行業(yè)標(biāo)準(zhǔn)。在2021年，工信部發(fā)布《物聯(lián)網(wǎng)基礎(chǔ)安全標(biāo)準(zhǔn)體系建設(shè)指南（2021版）》，其中，提出了兩個(gè)階段性目標(biāo)：

　　到2022年，初步建立物聯(lián)網(wǎng)基礎(chǔ)安全標(biāo)準(zhǔn)體系，研制重點(diǎn)行業(yè)標(biāo)準(zhǔn)10項(xiàng)以上，明確物聯(lián)網(wǎng)終端、網(wǎng)關(guān)、平臺(tái)等關(guān)鍵基礎(chǔ)環(huán)節(jié)安全要求，滿足物聯(lián)網(wǎng)基礎(chǔ)安全保障需要，促進(jìn)物聯(lián)網(wǎng)基礎(chǔ)安全能力提升。

　　到2025年，推動(dòng)形成較為完善的物聯(lián)網(wǎng)基礎(chǔ)安全標(biāo)準(zhǔn)體系，研制行業(yè)標(biāo)準(zhǔn)30項(xiàng)以上，提升標(biāo)準(zhǔn)在細(xì)分行業(yè)及領(lǐng)域的覆蓋程度，提高跨行業(yè)物聯(lián)網(wǎng)應(yīng)用安全水平，保障消費(fèi)者安全使用。

　　在物聯(lián)網(wǎng)安全閉環(huán)中安全廠商應(yīng)擔(dān)起重責(zé)

　　此前安全419采訪了安恒信息物聯(lián)網(wǎng)事業(yè)群產(chǎn)品總監(jiān)Vincent，其表示在整個(gè)物聯(lián)網(wǎng)的安全生態(tài)當(dāng)中，安全廠商責(zé)任和義務(wù)相對(duì)較重，需要提供物聯(lián)網(wǎng)安全產(chǎn)品及解決方案咨詢及服務(wù)，以及為具體客戶場(chǎng)景的安全標(biāo)準(zhǔn)規(guī)范的制定提供建議。

　　談及安恒信息如何解決物聯(lián)網(wǎng)安全這一問(wèn)題時(shí)，其表示安恒信息物聯(lián)網(wǎng)安全深度融合IT和IoT，并根據(jù)物聯(lián)網(wǎng)安全的核心痛點(diǎn)，提出建設(shè)“感知萬(wàn)物、檢測(cè)異常、安全防護(hù)、通報(bào)預(yù)警、閉環(huán)處置”為一體的物聯(lián)網(wǎng)全生命周期的安全防護(hù)體系。同時(shí)在安全標(biāo)準(zhǔn)方面參與編寫了包括公安視頻網(wǎng)、車聯(lián)網(wǎng)、智能門鎖、智能家居等數(shù)項(xiàng)物聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)及規(guī)范導(dǎo)則，也深度參與到地方智慧物聯(lián)安全建設(shè)與標(biāo)準(zhǔn)編制。（延伸閱讀：安全419《物聯(lián)網(wǎng)安全解決方案》系列訪談——安恒信息篇）

　　物聯(lián)網(wǎng)浪潮風(fēng)起云涌，機(jī)遇與風(fēng)險(xiǎn)并存，我們有理由相信，在各方的努力建設(shè)之下，物聯(lián)網(wǎng)安全將逐步加規(guī)加固。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<