顯而易見，物聯(lián)網市場正在飛速擴張，到2023年，思科預測將有150億個M2M連接；到2025年，據Statista的數據，全球物聯(lián)網設備的數量將達到386億臺；到2026年，IDC預測，中國企業(yè)級物聯(lián)網市場規(guī)模將達到2940億美元，全球占比將超過1/4，繼續(xù)保持全球最大物聯(lián)網市場體量。但與此同時，物聯(lián)網安全問題也愈演愈烈。

　　物聯(lián)網安全任重道遠

　　企業(yè)物聯(lián)網網絡安全存在盲區(qū)。據Forrester稱，超過 60% 的企業(yè)網絡攻擊源自對其合作伙伴或供應商的信任，而易受攻擊的設備最終會進入終端產品或系統(tǒng)的生態(tài)系統(tǒng)，這就是盲點所在。

　　物聯(lián)網責任分工不明致使安全問題解決困難。物聯(lián)網是一個新興的行業(yè)，沒有明確的責任分工。這也要求行業(yè)制定相應的行業(yè)標準幫助利益相關者達成共識，以實現(xiàn)更高的效率、更高的安全性、更便捷的交互性和更具競爭力的生態(tài)系統(tǒng)。

　　一部分智能終端廠商源于傳統(tǒng)行業(yè)，而傳統(tǒng)行業(yè)大多欠缺信息化安全建設能力。其自身的安全開發(fā)能力薄弱甚至是完全缺失，是造成現(xiàn)有智能終端設備的安全性普遍不足的根本原因。

　　不同的智能終端對于安全同步建設存在巨大差異，比如在室外部署的物聯(lián)網設備，需要的是低功耗，或者是精簡設計，這就對同步的安全開發(fā)提出了挑戰(zhàn)。

　　物聯(lián)網設備帶病運營普遍存在，在設備開源系統(tǒng)組件的供應鏈環(huán)節(jié)，在持續(xù)的安全研究下，安全漏洞陸續(xù)被發(fā)現(xiàn)，這就要求不斷對聯(lián)網設備進行升級維護。

　　近年來物聯(lián)網應用飛速增長，物聯(lián)網應用場景中連接規(guī)模之大，已經引起了黑客組織極大的興趣。

　　任何一個產業(yè)都有自身的產業(yè)鏈，在物聯(lián)網一側也同樣，從芯片、模組，終端、網關平臺、到用戶，有較長的產業(yè)鏈。每一產業(yè)鏈環(huán)節(jié)的企業(yè)都會去在成本控制與安全成本支出之間尋找平衡，這也直接導致了安全并沒有處于同一水平之上。

　　物聯(lián)網場景采用了大量非標準化協(xié)議，與傳統(tǒng)IT網絡當中TCP/IP協(xié)議，應用廣泛不斷完善相比，其協(xié)議的健壯程度需要大量實踐與長時間的積累。

　　物聯(lián)網安全應對之道

　　建設物聯(lián)網行業(yè)標準。在2021年，工信部發(fā)布《物聯(lián)網基礎安全標準體系建設指南（2021版）》，其中，提出了兩個階段性目標：

　　到2022年，初步建立物聯(lián)網基礎安全標準體系，研制重點行業(yè)標準10項以上，明確物聯(lián)網終端、網關、平臺等關鍵基礎環(huán)節(jié)安全要求，滿足物聯(lián)網基礎安全保障需要，促進物聯(lián)網基礎安全能力提升。

　　到2025年，推動形成較為完善的物聯(lián)網基礎安全標準體系，研制行業(yè)標準30項以上，提升標準在細分行業(yè)及領域的覆蓋程度，提高跨行業(yè)物聯(lián)網應用安全水平，保障消費者安全使用。

　　在物聯(lián)網安全閉環(huán)中安全廠商應擔起重責

　　此前安全419采訪了安恒信息物聯(lián)網事業(yè)群產品總監(jiān)Vincent，其表示在整個物聯(lián)網的安全生態(tài)當中，安全廠商責任和義務相對較重，需要提供物聯(lián)網安全產品及解決方案咨詢及服務，以及為具體客戶場景的安全標準規(guī)范的制定提供建議。

　　談及安恒信息如何解決物聯(lián)網安全這一問題時，其表示安恒信息物聯(lián)網安全深度融合IT和IoT，并根據物聯(lián)網安全的核心痛點，提出建設“感知萬物、檢測異常、安全防護、通報預警、閉環(huán)處置”為一體的物聯(lián)網全生命周期的安全防護體系。同時在安全標準方面參與編寫了包括公安視頻網、車聯(lián)網、智能門鎖、智能家居等數項物聯(lián)網相關標準及規(guī)范導則，也深度參與到地方智慧物聯(lián)安全建設與標準編制。（延伸閱讀：安全419《物聯(lián)網安全解決方案》系列訪談——安恒信息篇）

　　物聯(lián)網浪潮風起云涌，機遇與風險并存，我們有理由相信，在各方的努力建設之下，物聯(lián)網安全將逐步加規(guī)加固。

更多信息可以來這里獲取==>>電子技術應用-AET<<