物聯網之前已被證明是網絡威脅參與者的一個有吸引力的目標，因為它數據豐富，而且不斷擴大的攻擊面為黑客提供了更大的破壞機會。

物聯網安全趨勢　　

(1)日益復雜的物聯網環境

2020年，美國大多數家庭可使用的物聯網設備的平均數量為10臺。復雜的物聯網環境正逐漸成為常態。由于互連功能的網絡日益復雜，這些環境變得越來越難以控制和管理。

運營技術(OT)已在工業環境中廣泛實施。但是，此類解決方案需要更多數據才能做出更明智的決策。為了實現這一點，需要采用更多的儀表和傳感器。

因此，物聯網和OT之間的界限變得更加模糊，并使OT環境面臨更多風險。物聯網實施復雜性不斷增加所帶來的安全風險是為威脅參與者引入了大量新的攻擊向量。

(2)規定

由于缺乏全球監管一致性，物聯網市場經常面臨市場摩擦和物聯網安全策略的稀釋。除了蜂窩連接等行業已經受到嚴格監管之外，各國對智能汽車的監管等進一步監管也在不斷涌現。

美國和歐洲正在制定立法，旨在規范到2024年提供物聯網的能力。目前的監管軌跡表明，監管將很快影響所有物聯網制造商、供應商和消費者。

美國和歐洲正在制定符合ETSIEN303645標準的舉措。歐盟委員會通過了聯網無線電設備和可穿戴無線電設備計劃，通過確定物聯網設備的基準標準來加強聯網設備的安全性。美國國家標準與技術研究院(NIST)發布了一份名為《消費物聯網設備基線安全標準》的白皮書。這兩個實例突出了對消費者標簽的需求以及需要進行的網絡安全強化和測試。

隨著消費者開始要求更高的安全性以及違規數量不斷增加，政府和監管機構也將采取更大的行動來規范物聯網安全。

(3)協作與合作

物聯網生態系統的特點是異構設備、連接性、實施和基礎。因此，有效的物聯網服務交付將通過所涉及的大量技術和學科專家之間的合作得到促進。這不僅會產生更復雜和多方面的解決方案，而且有助于應對新興的物聯網安全挑戰。

更多技術決策者將對改善行業協作以及有關物聯網安全的跨市場知識共享感興趣。隨著新技術創新帶來的新挑戰的影響越來越大，加強協作與合作的需求將繼續增加。

(4)更多數據

物聯網設備的增加意味著生成的數據量正在增加。圍繞這些數據的問題圍繞其駐留和隱私。然而，即使數據位于云端、邊緣或數據中心，所有這些數據也需要得到保護。此外，邊緣設備的增加意味著它們也必須受到管理和保護。

物聯網安全的挑戰　　

(1)物聯網設備增長帶來的風險敞口

由于企業在各種應用程序中采用了多種物聯網解決方案和實施，物聯網設備的數量迅速增加。

隨著企業繼續嘗試在其所有運營中建立物聯網計劃以提高業務績效和協作，他們最終可能會無意中將連接的設備引入其網絡。隨著制造商繼續在更大范圍的設備中建立連接，員工將他們的設備連接到這些企業網絡。

讓所有這些連接的設備都可以訪問企業網絡會引發更大風險的擔憂。這些設備最有可能將漏洞引入網絡，因為它們缺乏適當和充分的安全控制。

為了防止物理損壞、數據被盜以及數據和收入損失等風險，企業可以采取措施，例如評估和清點其物聯網設備以及進行設備分類和保護。

盤點企業物聯網設備可以確保企業了解連接到其網絡的所有設備。這使企業能夠在制定和實施政策和控制措施時充分了解情況，以降低意外數據泄露的風險。設備分類和保護可以指導企業建立正確的控制。

使用物聯網設備清單，企業可以了解設備的使用方式、業務影響、漏洞以及確保安全策略得到有效應用的更多指標。

(2)缺乏加密

物聯網安全最明顯的挑戰之一是常規傳輸缺乏加密。未能對流量進行加密會使物聯網設備面臨各種類型的中間人攻擊(MITM)，攻擊者經常使用這些攻擊來攔截憑據，并最終用于破壞企業網絡。部分加密和錯誤配置的數據也涉及風險。

企業應確保易受MITM攻擊的數據在存儲在物聯網設備上時通過正確的加密進行密封。他們應該評估和解決設備的弱點，以及解決設備加密不佳和密碼算法薄弱的問題，以減少被攔截的可能性。

企業還可以使用傳輸加密并采用傳輸層安全性（TLS）等標準。此外，他們可以使用隔離網絡來保持設備隔離并建立私密和安全的通信。

(3)管理設備更新

對物聯網網關和設備上的軟件或固件進行更新和安全補丁并不是一個簡單的過程。它涉及跟蹤可用更新并在由使用不同網絡協議進行通信的不同設備定義的分布式環境中同時應用它們。

此外，許多設備可能不支持無線更新，或者某些設備可能會在停機期間執行更新。舊設備可能缺少更新，或者最終可能不受其制造商的支持。

為了解決這些問題，企業制定了設備管理策略或使用設備管理系統來自動跟蹤這些設備并推出所需的更新。這些系統還應該突出顯示哪些設備不受支持和易受攻擊，以及哪些設備應該退役。企業還應確保他們使用的設備向后兼容。

(4)投資不足

隨著企業安全專業人員繼續意識到物聯網設備導致的安全風險范圍不斷擴大，他們意識到他們可能沒有足夠的投資在企業物聯網實踐和解決方案上，以有效應對日益增加的安全挑戰。

企業將需要大幅更新其安全預算，以資助諸如部署無代理解決方案以及數據分類和加密實踐等舉措。他們還需要與解決方案提供商建立合作伙伴關系，以幫助克服應對復雜且不斷變化的IT環境和威脅的挑戰。

(5)處理能力低

由于大多數物聯網應用程序使用的數據很少，因此它們的電池壽命得到了延長，同時成本也降低了。然而，對這些物聯網設備中的大多數進行無線更新可能很困難，導致它們無法實施網絡安全功能，例如端到端加密、防火墻和惡意軟件掃描程序。因此，這些設備更容易被黑客入侵。

保護此類物聯網應用程序的有效方法是確保網絡具有內置且不斷更新的安全功能。

物聯網安全的未來趨勢　　

由于全球芯片短缺預計將持續到2022年之后，其對幾乎所有行業的影響引發了人們的擔憂，即制造商可能會從使用基于基礎信任根(RoT)構建的組件轉向非標準來源。這可能會導致制造商使用帶有安全漏洞的假冒芯片。它們還可能包含后門，使客戶資產面臨被利用的巨大風險。

向設備制造商展示組件安全證書的認證措施的增加將使這些制造商能夠采購受信任的組件，從而減輕非標準芯片帶來的安全風險。由于許多半導體公司已發誓要提高生產能力，因此對現場認證的需求將會增加，以確保這些生產設施滿足安全要求。

此外，這些認證需要可重復使用，以確保它們不會阻礙物聯網的部署和開發。此類認證將降低涉及第三方評估的成本，并有助于整理物聯網安全標準。

隨著全球芯片短缺導致的負面因素、消費者意識的提高以及政府和監管機構采取更有影響力的行動來觸發這種增長，物聯網安全的采用率將會上升。監管和消費者對更高物聯網安全標準的行動最終將推動企業對物聯網安全采取更積極主動的方法。