根據(jù)《財富商業(yè)洞察》的一份報告（1），在集成到連接設備中的智能傳感器的日益普及的推動下，到2027年，物聯(lián)網（IoT）細分市場預計將達到1.5萬億美元。市場上有各種各樣的解決方案，可以通過增強的自動化，效率和洞察力來顯著改善業(yè)務以及個人和健康結果。

商業(yè)和家庭中最受歡迎的連接或“智能”設備包括WiFi路由器和互聯(lián)網集線器，智能電視，移動卡讀卡器，庫存控制系統(tǒng)/傳感器，運輸跟蹤器，供應鏈數(shù)據(jù)監(jiān)控系統(tǒng)，溫度和氣候監(jiān)控解決方案，連接安全攝像頭，智能鎖，互聯(lián)網連接的AC控制/恒溫器，健康設備，清潔設備等。這些物聯(lián)網設備中有許多是由世界上最大的技術公司制造和銷售的，并由零售，政府，醫(yī)療保健，制造，運輸，IT和電信市場的其他公司部署。

隨著物聯(lián)網設備的數(shù)量預計將增加兩倍，從2020年的87.4億臺增加到2030年的244億臺以上，網絡犯罪分子可以利用的問題和漏洞數(shù)量將相應增加。根據(jù)Forrester咨詢公司進行的研究，北美的企業(yè)物聯(lián)網安全狀況不受管理和不安全：

69%的企業(yè)在其網絡上擁有的物聯(lián)網設備比計算機多。

84%的安全專業(yè)人員認為物聯(lián)網設備比計算機更容易受到攻擊。

67%的企業(yè)經歷過物聯(lián)網安全事件。

只有16%的企業(yè)安全經理表示，他們對環(huán)境中的物聯(lián)網設備有足夠的可見性。

93%的企業(yè)正計劃增加在物聯(lián)網和非托管設備安全方面的支出。

安全性是物聯(lián)網部署的關鍵要素，但在開發(fā)過程中經常被忽視。物聯(lián)網制造商必須提出安全措施來保護專有的邊緣設備IP和客戶數(shù)據(jù)/隱私。物聯(lián)網設備安全性不足會給客戶帶來違規(guī)風險，這可能導致知識產權被盜、公司品牌受損和客戶信任損失。隨著數(shù)萬億美元的投入使用，迫切需要在整個生命周期內保護設備，以幫助克服復雜的網絡安全挑戰(zhàn)。

盡管如此，組織在應對物聯(lián)網安全挑戰(zhàn)方面一直猶豫不決。在企業(yè)環(huán)境中，存在無法保護運營技術 （OT） 環(huán)境免受潛在威脅的風險。保護這些領域的延遲通常是因為制造商缺乏資源，并且在實施設備安全性方面面臨著陡峭的學習曲線，同時仍然面臨按時發(fā)布產品的壓力。

該領域安全性的另一個問題是物聯(lián)網設備的數(shù)量和多樣性不斷增加，這造成了復雜的管理問題。因此，在這一領域提供幫助的設備管理平臺以及網絡管理和云平臺占物聯(lián)網市場的三分之一以上。但是，沒有足夠的設備管理專用于部署最佳安全實踐。

此外，設備制造商經常延遲安全計劃，因為他們無法在整個產品生命周期內大規(guī)模保護設備。這是因為需要在邊緣執(zhí)行安全的軟件更新和軟件修補，這是新的網絡威脅的目標領域。

如果制造商不實施有效的物聯(lián)網設備安全方法，政府可能會介入監(jiān)管市場，作為其消費者保護政策的一部分。制造商走在曲線前列并在設備級別實現(xiàn)安全性的一種方法是通過提供這些功能的專用技術。

新一波物聯(lián)網安全管理解決方案旨在解決嵌入式安全至關重要的行業(yè)中的特定問題，在邊緣保護用戶數(shù)據(jù)和人工智能（AI）/機器學習（ML）模型。加密、存儲、數(shù)據(jù)傳輸和密鑰/證書管理的安全功能將在這些平臺中得到解決。因此，物聯(lián)網硬件制造商目前正在朝著這個方向發(fā)展，通過解決所有技術、IP、供應鏈和業(yè)務流程挑戰(zhàn)，更輕松地實現(xiàn)設備級安全性。使用物聯(lián)網安全管理服務和平臺意味著設備開發(fā)人員可以使用安全資源輕松構建其應用程序，而無需成為密碼學和復雜硬件安全技術方面的專家。

組織必須準備好解決與邊緣非托管 IoT 設備相關的暴露和漏洞。隨著美國國家標準與技術研究院 （NIST） 和互聯(lián)網安全中心 （CIS） 等組織在安全框架中引用的建議，必須具備廣泛的安全功能才能安全地操作這些設備，因為它們的采用和部署隨著時間的推移而顯著增加。最后，這將解決立即響應威脅，監(jiān)控設備，分析行為和提高設備可見性的能力，以更好地管理連接到網絡的系統(tǒng)。

審核編輯：郭婷