主页(http://www.cnwulian.net):物联网时代来临 世界该如何守护
从技术和管理原理上,物联网安全可以总结为以下特点:
如果轨道交通被不法者利用,就有可能发生列车出轨,调配失度的危险;如果安装在人身体里的无线心脏除颤器遭黑客利用,病人的生命安全将得不到保障;如果智能汽车的遥控钥匙被利用,司机的财产不可避免的将遭受损失。
近几年,物联网安全业务发展迅速,但从商业化角度,物联网安全企业并没有像其应用场景那般广阔。
2016年10月21日,美国东部遭遇史上最大规模DDos攻击,攻击流量超过1Tbps,近半个美国的网络遭到瘫痪。造成这次事故的元凶,却不是往常的服务器等PC肉鸡,而是不怎么起眼的路由器、数字视频录像机等微型智能设备。
而智能家居、可穿戴设备等其他领域市场规模都相对较小,潜在安全市场合计不足10亿元。
国外公司,如PFP CyberSecurity在云平台上部署了SaaS服务,以检测物联网系统中异常的功耗数据,而Zitovault则通过SaaS服务为工控网络和智能家居产品提供安全保障。
如何把洪水猛兽关进笼子里去,物联网安全不仅是我们关注的重点,而是物联网发展必须打好的基本功。
传统意义上的物联网(Internet of Things, IoT),指的是以无线射频技术、微型传感器和无线网络技术组成的物物相连的智能网络。
在芯片、传感器和智能硬件这两个终端安全领域,企业还发力不足。
物联网从产业链上可以分为感知层、网络层、平台层和应用层四个层次,以及内部芯片、传感器、无线模组(含天线)、网络运营、平台服务、系统及软件开发、智能硬件厂商、系统集成及应用服务八个环节。
所以,物联网安全的业务属性大于技术属性。因此物联网安全中多采用白名单机制,以便于隔离现实世界与虚拟网络。不合法的身份禁止接入访问;非允许的程序禁止在网络中执行。
市场规模近百亿,市场后劲强
物联网安全事件常发生在家庭路由器、数字录像机(家用摄像头)、智能家居、植入式医疗设备、工业SCADA控制系统、联网汽车等场景。
3、网络拓扑结构对安全影响较大,优秀的网络拓扑结构更利于网络安全管理和防护;
未来的人类社会,无论生活、工作,还是商业、工业场景中,虚拟世界和现实世界之间的界限将越来越模糊,这催生了无所不在的安全问题,同样也催生了巨大的安全市场机会。
互联网技术革命,把人类带入虚拟世界,而物联网革命,将虚拟世界带回现实。
2、终端安全相对传统网络安全需求更加迫切,终端安全不仅包括终端设备(芯片)的安全,还包括终端自组织网络的安全;
常见的物联网企业主要分布在芯片、传感器安全,物联网平台安全,车联网安全,工控安全和智能硬件安全领域。
物联网在物理上与现实世界紧密相连,在业务上又不可分割,这才是物联网安全最大的症结。
车联网领域快速崛起,部分企业采用SaaS服务
从业务分类看,物联网主要应用于车联网、智慧制造、智能家居、可穿戴设备等十大领域,如下表所示。这十个领域根据客户市场不同,又可为产业物联网和消费物联网两大类。
中国市场如阿里云和百度云,都已经提供了较为成熟的物联网云平台,可以为工业制造、能源、零售O2O、车联网、物流等行业提供完整的解决方案。
Gartner指出,2015物联网安全预算费用尚不足行业年度预算1%;如果物联网安全能达到IT行业中每年7~8%的安全投入,2019年全球物联网安全规模将达到910亿~1040亿美元,几乎与传统网络安全的市场规模持平。
物联网链接了虚拟与现实世界,所以物联网安全不仅事关商业利益,更已经威胁到了国家公共安全和个人的财产安全。
从细分领域看,目前规模最大的为车联网市场,2016年车联网市场规模预计达到3300亿元,潜在安全市场约在33亿。
综上所述,物联网安全可以清晰的划分三个领域:网络安全、产业物联网安全和消费物联网安全。
这里面比较遗憾的是,目前发展比较快速的厂商集中于物联网平台和工控安全领域。这两个领域基本属于传统网络安全在物联网组网和工业控制网络领域的延伸。
面对浩如烟海的物联网设备,安全事件的出现多是由技术和管理问题造成。
物联网安全厂商另一个特点是,其产品类型开始向SaaS服务转化。
4、物联网安全更需要大数据处理能力支撑,传统的处理方式难以适应物联网安全的需求。
随着智慧城市、智慧物流和公共安全的持续建设,特别是近期美国、德国地区大规模物联网设备引起的安全事件的推动,B端物联网安全市场将持续加速。
物联网安全前景不错,但物联网安全的蛋糕到底有多大?
