物聯網設備不斷增長的數量——目前的統計數字是275億臺，再過幾年就會達到750億臺——意味著安全通信和采用物聯網安全解決方案至關重要。

最近的一項調查顯示，平均61%的企業正在使用物聯網來加強運營。與此同時，28%的公司因使用物聯網基礎設施而遭受網絡攻擊，物聯網設備受到的威脅是去年同期的三倍。

這些數據和發現是基于英菲尼迪研究公司(Infiniti research)合作進行的廣泛研究，英菲尼迪研究公司是為各行業領先企業提供市場情報解決方案的主要供應商。

由于物聯網設備、網絡和應用是一個不斷發展的領域，企業組織必須跟上生態系統的發展，以便利用運營和成本效益提升自身競爭力。

網絡安全是實現物聯網部署的一個支柱，在許多情況下，如果在設計層面不加以考慮，它會阻礙大規模遠程操作。硬件和軟件都必須受到保護。對于其他IT網絡和其他連接設備(如筆記本電腦、服務器、移動電話等)來說，安全往往是事后才考慮的，為了在運行中彌補安全漏洞而增加安全。

然而，物聯網設備在軟件和硬件方面的簡單性，以及應用程序和系統之間大規模數據共享的可能性，可能會導致組織崩潰。

物聯網設備安全是一個需要首要關注的問題

越來越多的企業組織日益依賴物聯網設備，這是由于其效率、用戶友好性、自動化能力以及節省時間和金錢的特性。此外，物聯網世界為組織打開了新的商業模式，通過數據即服務、產品即服務和流程即服務來盈利。這些新的商業模式依賴于數字化轉型，數字化轉型導致需要加強連通性和技術(如5G、人工智能和機器學習)，以及更多地采用物聯網，特別是在通信、金融、酒店和醫療保健領域。此外，全球電信行業依靠物聯網來加速5G的采用，以實現業務目標;而汽車行業則依靠物聯網來提高聯網車輛的運營和能力。

隨著連接設備的增加，網絡犯罪分子有可能對網絡攝像頭、智能電視、路由器、打印機、智能家居等設備進行零日攻擊。這類攻擊的后果從使用不便到日常隱私泄露，再到災難性的網絡關閉。這還沒有考慮品牌損害、法律責任問題和監管罰款的連帶損失。

還記得2019年12月針對家庭安全產品提供商Ring的安全攝像頭多次被黑客攻擊的訴訟嗎?好消息是，這一事件提高了市場對物聯網設備安全的認識，以及對更有效的安全軟件的需求。

一份2020年數據威脅報告指出了以下幾種主要的物聯網安全問題：

• 與物聯網設備生成的數據相關的隱私侵犯占26%
• 對物聯網設備的攻擊可能影響關鍵操作占33%
• 物聯網設備丟失或被盜占27%

產生安全問題的主要內在因素

制造商為了加快產品上市的時間，正在減少安全測試和保護設備的時間。缺乏物聯網行業標準化也意味著制造商不得不自己開發協議，很難生成生態系統——這也失去跨平臺同步能力，黑客有機會可以共計設備和竊取數據。

物聯網設備安全的內置漏洞也很廣泛。此外，大范圍的傳輸技術使遵循標準協議變得困難，導致物聯網設備暴露和毫無防備的不安全網絡。雖然一些物聯網設備安全公司正在采取措施識別威脅情報數據，并將其與端點安全解決方案相匹配，以最大限度地減少漏洞，但它們無法提供針對黑客的完整安全方案，因為這項技術需要定期測試、打補丁和更新。

市場趨勢預示著樂觀的未來

當然，物聯網安全正在通過各種方法和技術來解決。

區塊鏈的應用增長——這種分散的、分布式的基于賬本的技術可以在連接的設備之間直接共享信息。它監視由傳感器收集的信息，而不會導致它們被復制和篡改，并使傳感器能夠傳輸數據，消除了對可信的第三方認證的需要。例如，IBM在其區塊鏈平臺上引入了一種新的供應鏈服務，該服務幫助開發人員在API的幫助下將數據合并到分布式賬本上。這允許終端用戶安全地將物聯網傳感器系統的數據集成到超級賬本上。

增加人工智能在物聯網安全方面的使用——人工智能有助于保護資產、減少欺詐、支持分析，并在物聯網應用中實現自動化決策。機器學習可以用來監控物聯網設備的進出流量，從而創建一個概要文件，確定物聯網生態系統的正常行為——同時通過不尋常的行為模式檢測威脅。此外，利用人工智能從智能家庭和組織、網絡攝像頭和其他物聯網設備收集數據，有助于提供數據安全性，加強隱私，減少網絡攻擊的機會。例如，企業正在使用人工智能來確定員工的訪問模式，了解未來的辦公室布局，并檢測可疑活動。航空航天和國防企業正在結合物聯網、人工智能和云基礎設施來發現DoS或DDoS攻擊。

采用基于網絡的方法實現物聯網安全——物聯網安全對企業和個人安全的所有方面都至關重要。然而，由于設備的數量和制造商的范圍，幾乎不可能在每個設備中確保最高級別的安全。因此，在網絡級別保護一切可以確保威脅永遠沒有機會到達設備。

有很多方法可以解決物聯網部署中存在的網絡安全漏洞。隨著市場的高速增長，我們可以期待看到越來越多的公司在硬件、軟件、通信和網絡層面提供物聯網網絡安全解決方案。已經看到網絡安全公司擴大了他們的產品，以解決物聯網的特殊性，以及領先的設備和軟件制造商在安全方面的立場，并打算將其集成到他們的產品中。

在大多數情況下，供應商正在與威脅參與者玩貓捉老鼠的游戲，覆蓋一個入口點，而讓其他入口暴露。在方法上采用安全第一、基于網絡的方法進行網絡和物聯網部署的組織具有可伸縮性、靈活性和不受設備影響的優勢，因此在這個不斷變化的威脅環境中增加了他們的安全優勢。

正確的安全方法將確保物聯網設備為我們所有人帶來便利——威脅者除外。