顯而易見，物聯(lián)網(wǎng)市場正在飛速擴張，到2023年，思科預(yù)測將有150億個M2M連接；到2025年，據(jù)Statista的數(shù)據(jù)，全球物聯(lián)網(wǎng)設(shè)備的數(shù)量將達到386億臺；到2026年，IDC預(yù)測，中國企業(yè)級物聯(lián)網(wǎng)市場規(guī)模將達到2940億美元，全球占比將超過1/4，繼續(xù)保持全球最大物聯(lián)網(wǎng)市場體量。但與此同時，物聯(lián)網(wǎng)安全問題也愈演愈烈。

　　物聯(lián)網(wǎng)安全任重道遠

　　企業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全存在盲區(qū)。據(jù)Forrester稱，超過 60% 的企業(yè)網(wǎng)絡(luò)攻擊源自對其合作伙伴或供應(yīng)商的信任，而易受攻擊的設(shè)備最終會進入終端產(chǎn)品或系統(tǒng)的生態(tài)系統(tǒng)，這就是盲點所在。

　　物聯(lián)網(wǎng)責(zé)任分工不明致使安全問題解決困難。物聯(lián)網(wǎng)是一個新興的行業(yè)，沒有明確的責(zé)任分工。這也要求行業(yè)制定相應(yīng)的行業(yè)標(biāo)準幫助利益相關(guān)者達成共識，以實現(xiàn)更高的效率、更高的安全性、更便捷的交互性和更具競爭力的生態(tài)系統(tǒng)。

　　一部分智能終端廠商源于傳統(tǒng)行業(yè)，而傳統(tǒng)行業(yè)大多欠缺信息化安全建設(shè)能力。其自身的安全開發(fā)能力薄弱甚至是完全缺失，是造成現(xiàn)有智能終端設(shè)備的安全性普遍不足的根本原因。

　　不同的智能終端對于安全同步建設(shè)存在巨大差異，比如在室外部署的物聯(lián)網(wǎng)設(shè)備，需要的是低功耗，或者是精簡設(shè)計，這就對同步的安全開發(fā)提出了挑戰(zhàn)。

　　物聯(lián)網(wǎng)設(shè)備帶病運營普遍存在，在設(shè)備開源系統(tǒng)組件的供應(yīng)鏈環(huán)節(jié)，在持續(xù)的安全研究下，安全漏洞陸續(xù)被發(fā)現(xiàn)，這就要求不斷對聯(lián)網(wǎng)設(shè)備進行升級維護。

　　近年來物聯(lián)網(wǎng)應(yīng)用飛速增長，物聯(lián)網(wǎng)應(yīng)用場景中連接規(guī)模之大，已經(jīng)引起了黑客組織極大的興趣。

　　任何一個產(chǎn)業(yè)都有自身的產(chǎn)業(yè)鏈，在物聯(lián)網(wǎng)一側(cè)也同樣，從芯片、模組，終端、網(wǎng)關(guān)平臺、到用戶，有較長的產(chǎn)業(yè)鏈。每一產(chǎn)業(yè)鏈環(huán)節(jié)的企業(yè)都會去在成本控制與安全成本支出之間尋找平衡，這也直接導(dǎo)致了安全并沒有處于同一水平之上。

　　物聯(lián)網(wǎng)場景采用了大量非標(biāo)準化協(xié)議，與傳統(tǒng)IT網(wǎng)絡(luò)當(dāng)中TCP/IP協(xié)議，應(yīng)用廣泛不斷完善相比，其協(xié)議的健壯程度需要大量實踐與長時間的積累。

　　物聯(lián)網(wǎng)安全應(yīng)對之道

　　建設(shè)物聯(lián)網(wǎng)行業(yè)標(biāo)準。在2021年，工信部發(fā)布《物聯(lián)網(wǎng)基礎(chǔ)安全標(biāo)準體系建設(shè)指南（2021版）》，其中，提出了兩個階段性目標(biāo)：

　　到2022年，初步建立物聯(lián)網(wǎng)基礎(chǔ)安全標(biāo)準體系，研制重點行業(yè)標(biāo)準10項以上，明確物聯(lián)網(wǎng)終端、網(wǎng)關(guān)、平臺等關(guān)鍵基礎(chǔ)環(huán)節(jié)安全要求，滿足物聯(lián)網(wǎng)基礎(chǔ)安全保障需要，促進物聯(lián)網(wǎng)基礎(chǔ)安全能力提升。

　　到2025年，推動形成較為完善的物聯(lián)網(wǎng)基礎(chǔ)安全標(biāo)準體系，研制行業(yè)標(biāo)準30項以上，提升標(biāo)準在細分行業(yè)及領(lǐng)域的覆蓋程度，提高跨行業(yè)物聯(lián)網(wǎng)應(yīng)用安全水平，保障消費者安全使用。

　　在物聯(lián)網(wǎng)安全閉環(huán)中安全廠商應(yīng)擔(dān)起重責(zé)

　　此前安全419采訪了安恒信息物聯(lián)網(wǎng)事業(yè)群產(chǎn)品總監(jiān)Vincent，其表示在整個物聯(lián)網(wǎng)的安全生態(tài)當(dāng)中，安全廠商責(zé)任和義務(wù)相對較重，需要提供物聯(lián)網(wǎng)安全產(chǎn)品及解決方案咨詢及服務(wù)，以及為具體客戶場景的安全標(biāo)準規(guī)范的制定提供建議。

　　談及安恒信息如何解決物聯(lián)網(wǎng)安全這一問題時，其表示安恒信息物聯(lián)網(wǎng)安全深度融合IT和IoT，并根據(jù)物聯(lián)網(wǎng)安全的核心痛點，提出建設(shè)“感知萬物、檢測異常、安全防護、通報預(yù)警、閉環(huán)處置”為一體的物聯(lián)網(wǎng)全生命周期的安全防護體系。同時在安全標(biāo)準方面參與編寫了包括公安視頻網(wǎng)、車聯(lián)網(wǎng)、智能門鎖、智能家居等數(shù)項物聯(lián)網(wǎng)相關(guān)標(biāo)準及規(guī)范導(dǎo)則，也深度參與到地方智慧物聯(lián)安全建設(shè)與標(biāo)準編制。（延伸閱讀：安全419《物聯(lián)網(wǎng)安全解決方案》系列訪談——安恒信息篇）

　　物聯(lián)網(wǎng)浪潮風(fēng)起云涌，機遇與風(fēng)險并存，我們有理由相信，在各方的努力建設(shè)之下，物聯(lián)網(wǎng)安全將逐步加規(guī)加固。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<