物聯(lián)網(wǎng)數(shù)據(jù)安全現(xiàn)狀分析
物聯(lián)網(wǎng)安全:市場(chǎng)背景及安全痛點(diǎn)
“ 未來(lái)網(wǎng)絡(luò)將一改互聯(lián)網(wǎng)時(shí)代中心化特征��,走向以邊緣計(jì)算為主”
01 市場(chǎng)背景
1)技術(shù)基礎(chǔ)
5G通信��、云計(jì)算����、工業(yè)互聯(lián)網(wǎng)���、大數(shù)據(jù)���、自動(dòng)駕駛、人工智能以及網(wǎng)絡(luò)安全等技術(shù)發(fā)展�,使泛在連接能力得到支持,邊緣計(jì)算能力得到提升��,信息中心的數(shù)據(jù)處理價(jià)值得到延伸,讓支持海量物聯(lián)網(wǎng)設(shè)備同時(shí)聯(lián)網(wǎng)的瓶頸不再存在�����。
2)市場(chǎng)需求
新基建�����、智慧城市�����、工業(yè)互聯(lián)網(wǎng)等建設(shè)�����,加速全球物聯(lián)網(wǎng)建設(shè)��,據(jù)IDC研究顯示���,2020年全球物聯(lián)網(wǎng)支出達(dá)到6904.7億美元�,其中中國(guó)市場(chǎng)占比23.6%���。預(yù)計(jì)到2025年全球物聯(lián)網(wǎng)市場(chǎng)將達(dá)到1.1萬(wàn)億美元�����,年均復(fù)合增長(zhǎng)11.4%�����,其中中國(guó)市場(chǎng)占比將提升到25.9%���,物聯(lián)網(wǎng)市場(chǎng)規(guī)模全球第一����。
3)政策資金
中國(guó)中央財(cái)政連續(xù)4年安排物聯(lián)網(wǎng)發(fā)展專(zhuān)項(xiàng)資金����;2021年十四五規(guī)劃全文重磅發(fā)布,規(guī)劃綱要中將“物聯(lián)網(wǎng)”劃定為7大數(shù)字經(jīng)濟(jì)重點(diǎn)產(chǎn)業(yè)之一�����,并對(duì)物聯(lián)網(wǎng)接入能力��、重點(diǎn)領(lǐng)域應(yīng)用等作出部署���。僅3年時(shí)間內(nèi)���,國(guó)家密集發(fā)布有關(guān)物聯(lián)網(wǎng)安全的系列國(guó)家標(biāo)準(zhǔn),已多達(dá)30余個(gè)����。
4)市場(chǎng)規(guī)模
根據(jù)賽迪數(shù)據(jù),2018年物聯(lián)網(wǎng)安全市場(chǎng)潛在規(guī)模為88.2億元����,同比增長(zhǎng)34.7%,全球物聯(lián)網(wǎng)(IoT)安全市場(chǎng)規(guī)模預(yù)計(jì)將從2020年的125億美元增長(zhǎng)到2025年的366億美元�。預(yù)測(cè)期內(nèi)的復(fù)合年增長(zhǎng)率為23.9%。與傳統(tǒng)安全的發(fā)展規(guī)律不同�����,IoT安全幾乎與IoT本身的建 設(shè)同步進(jìn)行����。
02 安全痛點(diǎn)
1)資產(chǎn)不清:
.資產(chǎn)多樣,無(wú)法全面識(shí)別
.暗資產(chǎn)����、以次充好資產(chǎn)無(wú)法發(fā)現(xiàn)
.前端物聯(lián)網(wǎng)設(shè)備缺少防護(hù),盤(pán)點(diǎn)存在盲點(diǎn)
2)風(fēng)險(xiǎn)不明
.防御邊界模糊,邊界安全風(fēng)險(xiǎn)大
.設(shè)備安全要求參差不齊����,大量設(shè)備存在不安全的帳號(hào)和配置,弱口令等漏洞且易被利用
3)入侵不顯
.非法設(shè)備入侵門(mén)檻低
.邊界設(shè)備感知頻率低����,顆粒度粗
.網(wǎng)絡(luò)邊界入侵時(shí),不能及時(shí)發(fā)現(xiàn)
.發(fā)現(xiàn)���、溯源和追蹤困難
4)合規(guī)不速
.設(shè)備分散�����,安全防護(hù)不到位��,合規(guī)檢查效率低
.即使檢查到�����,更新機(jī)制不完善���,不能及時(shí)修復(fù)
.合規(guī)應(yīng)是持續(xù)的,而不是若干個(gè)時(shí)間點(diǎn)上的
物聯(lián)網(wǎng)安全市場(chǎng)背景及安全痛點(diǎn)
首先�,物聯(lián)網(wǎng)設(shè)備通常具有較低的安全性能����,容易受到攻擊和侵入���。這些設(shè)備通常是由不同的供應(yīng)商生產(chǎn),使用不同的協(xié)議和標(biāo)準(zhǔn)���,這使得整個(gè)系統(tǒng)容易受到攻擊����。
其次���,物聯(lián)網(wǎng)系統(tǒng)通常面臨著多種類(lèi)型的攻擊�,包括物理攻擊���、網(wǎng)絡(luò)攻擊和應(yīng)用程序攻擊等�����。攻擊者可能通過(guò)竊取設(shè)備的認(rèn)證憑據(jù)�����、篡改數(shù)據(jù)���、破壞物聯(lián)網(wǎng)網(wǎng)絡(luò)等方式來(lái)實(shí)施攻擊�。
此外�,由于物聯(lián)網(wǎng)設(shè)備通常分布在不同的地理位置上,管理和監(jiān)控這些設(shè)備也變得非常困難����。這增加了保護(hù)整個(gè)物聯(lián)網(wǎng)系統(tǒng)的復(fù)雜性和成本。
物聯(lián)網(wǎng)安全市場(chǎng)面臨的主要痛點(diǎn)包括以下幾個(gè)方面:
1. 設(shè)備安全:保護(hù)物聯(lián)網(wǎng)設(shè)備免受攻擊和侵入�����。
2. 網(wǎng)絡(luò)安全:確保物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全性��,防止未經(jīng)授權(quán)的訪問(wèn)和篡改數(shù)據(jù)�����。
3. 應(yīng)用程序安全:確保物聯(lián)網(wǎng)應(yīng)用程序的安全性�����,防止攻擊者利用漏洞入侵系統(tǒng)���。
4. 數(shù)據(jù)安全:保護(hù)物聯(lián)網(wǎng)系統(tǒng)中的數(shù)據(jù)免受竊取和篡改�。
5. 運(yùn)營(yíng)和管理安全:確保對(duì)物聯(lián)網(wǎng)系統(tǒng)的管理和監(jiān)控過(guò)程是安全的,避免管理和監(jiān)控過(guò)程本身成為攻擊者入侵的入口�。
物聯(lián)網(wǎng)安全市場(chǎng)需要提供多種幾個(gè)方面解決方案:
1. 設(shè)備安全解決方案:包括設(shè)備身份認(rèn)證�、數(shù)據(jù)加密、漏洞修復(fù)和遠(yuǎn)程監(jiān)控等功能�,以確保物聯(lián)網(wǎng)設(shè)備的安全性。
2. 網(wǎng)絡(luò)安全解決方案:包括網(wǎng)絡(luò)入侵檢測(cè)�����、防火墻����、虛擬專(zhuān)用網(wǎng)絡(luò)等技術(shù),以保護(hù)物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全性�����。
3. 應(yīng)用程序安全解決方案:包括代碼審計(jì)����、漏洞掃描、應(yīng)用程序保護(hù)等技術(shù)���,以確保物聯(lián)網(wǎng)應(yīng)用程序的安全性�。
4. 數(shù)據(jù)安全解決方案:包括數(shù)據(jù)加密、數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)等技術(shù)���,以保護(hù)物聯(lián)網(wǎng)系統(tǒng)中的數(shù)據(jù)安全����。
5. 運(yùn)營(yíng)和管理安全解決方案:包括安全策略制定��、安全培訓(xùn)和安全審計(jì)等技術(shù)����,以確保對(duì)物聯(lián)網(wǎng)系統(tǒng)的管理和監(jiān)控過(guò)程是安全的。
除了技術(shù)方面的解決方案外�,物聯(lián)網(wǎng)安全市場(chǎng)還需要加強(qiáng)合規(guī)和標(biāo)準(zhǔn)化的制定和執(zhí)行,以確保物聯(lián)網(wǎng)設(shè)備和系統(tǒng)的安全性�����。同時(shí)�,相關(guān)機(jī)構(gòu)和廠商需要加強(qiáng)合作和信息共享,及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)物聯(lián)網(wǎng)安全威脅���。
物聯(lián)網(wǎng)數(shù)據(jù)安全現(xiàn)狀分析
萬(wàn)物互聯(lián)是物聯(lián)網(wǎng)提出的初衷��,發(fā)展到現(xiàn)在���,物聯(lián)網(wǎng)也帶動(dòng)了許多產(chǎn)業(yè)的發(fā)展��,像5G�、藍(lán)牙��、WiFi���、傳感器、UWB定位��、AIoT�����、云計(jì)算等技術(shù)�����,同時(shí)也讓許多領(lǐng)域得到了快速的發(fā)展����,像工業(yè)��、交通����、醫(yī)療��、新零售��、人居等��。根據(jù)最新的調(diào)研數(shù)據(jù)顯示����,我國(guó)物聯(lián)網(wǎng)連接數(shù)已達(dá)45.3億,到2025年將首破百億大關(guān)��。
所有互聯(lián)的“事物”都可以成為被攻擊對(duì)象�。傳統(tǒng)的 IT 基礎(chǔ)設(shè)施呈指數(shù)級(jí)增長(zhǎng)的連接事物增加了潛在的攻擊面,從而產(chǎn)生了更多潛在的安全問(wèn)題��。Gartner預(yù)測(cè)����,到 2029 年,將有超過(guò) 150 億臺(tái)物聯(lián)網(wǎng)設(shè)備連接到企業(yè)基礎(chǔ)設(shè)施�。
物聯(lián)網(wǎng)的應(yīng)用給人們的生活帶來(lái)了很大的方便����。但在其發(fā)展過(guò)程中也遇到了很多問(wèn)題���,其中之一就是隱私數(shù)據(jù)安全問(wèn)題���,這些涉及海量的用戶隱私數(shù)據(jù)被各類(lèi)物聯(lián)網(wǎng)設(shè)備記錄,其數(shù)據(jù)安全隱患也愈加嚴(yán)重�。
物聯(lián)網(wǎng)的安全事件,總體上來(lái)說(shuō)有以下幾類(lèi):
一是物聯(lián)網(wǎng)終端設(shè)備更容易遭受攻擊和信息泄露��。物聯(lián)網(wǎng)設(shè)備多種多樣�,各種協(xié)議的設(shè)備交互場(chǎng)景下��,極容易被非法入侵和非授權(quán)者的訪問(wèn)����。
作為物聯(lián)網(wǎng)安全領(lǐng)域最為核心的密碼設(shè)備,當(dāng)前的部署規(guī)模還達(dá)不到物聯(lián)網(wǎng)發(fā)展速度����,目前仍有大量設(shè)備未按國(guó)家有關(guān)要求采用密碼保護(hù)。
二是物聯(lián)網(wǎng)網(wǎng)絡(luò)本身的安全性問(wèn)題突出���。物聯(lián)網(wǎng)發(fā)展過(guò)程中��,需要跟無(wú)線傳感器網(wǎng)絡(luò)����、蜂窩移動(dòng)通信網(wǎng)、因特網(wǎng)���、各類(lèi)專(zhuān)網(wǎng)等各類(lèi)異構(gòu)網(wǎng)絡(luò)進(jìn)行互聯(lián)互通����,這些網(wǎng)絡(luò)本身都存在著各類(lèi)網(wǎng)絡(luò)安全問(wèn)題���。導(dǎo)致通信過(guò)程中���,安全漏洞頻出。
三是物聯(lián)網(wǎng)的數(shù)據(jù)安全問(wèn)題��。當(dāng)前物聯(lián)網(wǎng)領(lǐng)域設(shè)備類(lèi)型多����,收集的各類(lèi)數(shù)據(jù)類(lèi)型多。單車(chē)、攝像頭���、智慧家居數(shù)據(jù)采集�����、匯聚���,融合,處理過(guò)程中各項(xiàng)目參與不一致�,網(wǎng)絡(luò)異構(gòu),數(shù)據(jù)在各業(yè)務(wù)平臺(tái)和系統(tǒng)中容易被竊取利用�����。
四是物聯(lián)網(wǎng)上承載的各類(lèi)應(yīng)用安全問(wèn)題��。物聯(lián)網(wǎng)面臨各種各樣的行業(yè)應(yīng)用需求����,需要對(duì)各類(lèi)信息進(jìn)行分類(lèi)處理���,各種應(yīng)用本身安全性比較突出����,黑客可以從應(yīng)用入口發(fā)起物聯(lián)網(wǎng)攻擊。
物聯(lián)網(wǎng)平臺(tái)未來(lái)多承載在云端�,而更多的安全威脅往往來(lái)自內(nèi)部管理或外部滲透。一個(gè)小小的邏輯漏洞就可能讓平臺(tái)或整個(gè)生態(tài)徹底淪陷���。而外部利用社會(huì)工程學(xué)的非傳統(tǒng)網(wǎng)絡(luò)攻擊始終存在����,一旦系統(tǒng)成為目標(biāo)�����,那么再完善的防護(hù)措施都有可能由外至內(nèi)功虧一簣�。
在物聯(lián)網(wǎng)安全市場(chǎng)中,預(yù)計(jì)將出現(xiàn)以下幾種趨勢(shì):
1. 各類(lèi)物聯(lián)網(wǎng)設(shè)備的數(shù)量將繼續(xù)增長(zhǎng)�,這將促使物聯(lián)網(wǎng)安全解決方案的需求不斷增加。
2. 物聯(lián)網(wǎng)設(shè)備與云服務(wù)的結(jié)合將成為未來(lái)的趨勢(shì)���,因此物聯(lián)網(wǎng)安全解決方案需要具備云安全能力�,包括數(shù)據(jù)加密�、訪問(wèn)控制和身份驗(yàn)證等。
3. 由于物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的復(fù)雜性和多樣性�,未來(lái)的物聯(lián)網(wǎng)安全解決方案需要融合多種技術(shù),如人工智能、機(jī)器學(xué)習(xí)���、區(qū)塊鏈等���。
4. 隨著物聯(lián)網(wǎng)安全威脅的不斷增加,物聯(lián)網(wǎng)安全市場(chǎng)將逐漸成熟�����,出現(xiàn)更多的行業(yè)標(biāo)準(zhǔn)和認(rèn)證機(jī)構(gòu)�����,以提高物聯(lián)網(wǎng)設(shè)備的安全性和可信度���。
來(lái)源:慧銘達(dá)電子
在線咨詢
在線咨詢
0371-63319761