根據(jù)Fortune Business Insights的一份報(bào)告（1），在集成在連接設(shè)備中的智能傳感器的日益普及的推動(dòng)下，到2027年，物聯(lián)網(wǎng)（IoT）細(xì)分市場(chǎng)預(yù)計(jì)將達(dá)到1.5萬(wàn)億美元。市場(chǎng)上有各種各樣的解決方案，可以通過(guò)增強(qiáng)自動(dòng)化、效率和洞察力來(lái)顯著改善業(yè)務(wù)、個(gè)人和健康結(jié)果。

企業(yè)和家庭中最受歡迎的連接或“智能”設(shè)備包括WiFi路由器和互聯(lián)網(wǎng)集線器，智能電視，移動(dòng)讀卡器，庫(kù)存控制系統(tǒng)/傳感器，運(yùn)輸跟蹤器，供應(yīng)鏈數(shù)據(jù)監(jiān)控系統(tǒng)，溫度和氣候監(jiān)測(cè)解決方案，連接的安全攝像頭，智能鎖，互聯(lián)網(wǎng)連接的AC控制/恒溫器，健康設(shè)備，清潔設(shè)備等。這些物聯(lián)網(wǎng)設(shè)備中的許多是由世界上最大的技術(shù)公司制造和銷售的，并由零售、政府、醫(yī)療保健、制造、運(yùn)輸、IT 和電信市場(chǎng)的其他公司部署。

預(yù)計(jì)物聯(lián)網(wǎng)設(shè)備的數(shù)量將從 2020 年的 87.4 億臺(tái)增加到 2030 年的 244 億臺(tái)以上，網(wǎng)絡(luò)犯罪分子可以利用的問(wèn)題和漏洞數(shù)量將相應(yīng)增加。根據(jù)Forrester Consulting進(jìn)行的研究，北美的企業(yè)物聯(lián)網(wǎng)安全狀況是非托管和不安全的：

69%的企業(yè)在其網(wǎng)絡(luò)上擁有比計(jì)算機(jī)更多的物聯(lián)網(wǎng)設(shè)備。

84%的安全專業(yè)人員認(rèn)為物聯(lián)網(wǎng)設(shè)備比計(jì)算機(jī)更容易受到攻擊。

67%的企業(yè)經(jīng)歷過(guò)物聯(lián)網(wǎng)安全事件。

只有16%的企業(yè)安全經(jīng)理表示，他們對(duì)環(huán)境中的物聯(lián)網(wǎng)設(shè)備有足夠的可見(jiàn)性。

93%的企業(yè)計(jì)劃增加物聯(lián)網(wǎng)和非托管設(shè)備的安全支出。

安全性是物聯(lián)網(wǎng)部署的關(guān)鍵要素，但在開(kāi)發(fā)過(guò)程中往往被忽視。物聯(lián)網(wǎng)制造商必須提出安全措施來(lái)保護(hù)專有邊緣設(shè)備IP和客戶數(shù)據(jù)/隱私。物聯(lián)網(wǎng)設(shè)備安全性不足使客戶面臨違規(guī)風(fēng)險(xiǎn)，這可能導(dǎo)致知識(shí)產(chǎn)權(quán)被盜、公司品牌受損和客戶信任喪失。隨著數(shù)萬(wàn)億美元的到來(lái)，迫切需要在整個(gè)生命周期內(nèi)保護(hù)設(shè)備，以幫助克服復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)。

盡管如此，組織在解決物聯(lián)網(wǎng)安全挑戰(zhàn)方面一直猶豫不決。在企業(yè)環(huán)境中，存在無(wú)法保護(hù)運(yùn)營(yíng)技術(shù) （OT） 環(huán)境免受潛在威脅的風(fēng)險(xiǎn)。確保這些領(lǐng)域的延遲通常是因?yàn)橹圃焐倘狈Y源，并且在實(shí)施設(shè)備安全方面面臨陡峭的學(xué)習(xí)曲線，同時(shí)仍然面臨按時(shí)發(fā)布產(chǎn)品的壓力。

該領(lǐng)域安全性的另一個(gè)問(wèn)題是物聯(lián)網(wǎng)設(shè)備的數(shù)量和多樣性不斷增加，這帶來(lái)了復(fù)雜的管理問(wèn)題。因此，在這一領(lǐng)域提供幫助的設(shè)備管理平臺(tái)以及網(wǎng)絡(luò)管理和云平臺(tái)僅占物聯(lián)網(wǎng)市場(chǎng)的三分之一以上。但是，用于部署最佳安全實(shí)踐的設(shè)備管理還不夠。

此外，設(shè)備制造商經(jīng)常延遲安全計(jì)劃，因?yàn)樗麄儫o(wú)法在整個(gè)產(chǎn)品生命周期中大規(guī)模保護(hù)設(shè)備。這是因?yàn)樾枰谶吘増?zhí)行安全的軟件更新和軟件修補(bǔ)，這是新的網(wǎng)絡(luò)威脅所針對(duì)的領(lǐng)域。

如果制造商沒(méi)有實(shí)施有效的物聯(lián)網(wǎng)設(shè)備安全方法，政府可能會(huì)介入監(jiān)管市場(chǎng)，作為其消費(fèi)者保護(hù)政策的一部分。制造商領(lǐng)先一步并在設(shè)備級(jí)別實(shí)現(xiàn)安全性的一種方法是通過(guò)提供這些功能的專用技術(shù)。

新一波物聯(lián)網(wǎng)安全管理解決方案旨在解決嵌入式安全至關(guān)重要的行業(yè)中的特定問(wèn)題，在邊緣保護(hù)用戶數(shù)據(jù)和人工智能（AI）/機(jī)器學(xué)習(xí)（ML）模型。加密、存儲(chǔ)、數(shù)據(jù)傳輸和密鑰/證書管理的安全功能將在這些平臺(tái)中解決。因此，物聯(lián)網(wǎng)硬件制造商目前正在朝著這個(gè)方向發(fā)展，通過(guò)解決所有技術(shù)、IP、供應(yīng)鏈和業(yè)務(wù)流程挑戰(zhàn)，更輕松地實(shí)現(xiàn)設(shè)備級(jí)安全性。使用物聯(lián)網(wǎng)安全管理服務(wù)和平臺(tái)意味著設(shè)備開(kāi)發(fā)人員可以使用安全資源輕松構(gòu)建應(yīng)用程序，而無(wú)需成為密碼學(xué)和復(fù)雜硬件安全技術(shù)方面的專家。

組織必須準(zhǔn)備好解決與邊緣非托管 IoT 設(shè)備相關(guān)的暴露和漏洞。根據(jù)美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 （NIST） 和互聯(lián)網(wǎng)安全中心 （CIS） 等組織在安全框架中引用的建議，必須具備廣泛的安全功能來(lái)安全地操作這些設(shè)備，因?yàn)樗鼈兊牟捎煤筒渴痣S著時(shí)間的推移而顯著增加。最后，這將解決立即響應(yīng)威脅、監(jiān)控設(shè)備、分析行為和提高設(shè)備可見(jiàn)性的能力，以更好地管理連接到網(wǎng)絡(luò)的系統(tǒng)。

審核編輯：郭婷