非托管和不安全：物联网安全现状

根据《财富商业洞察》的一份报告（1），在集成到连接设备中的智能传感器的日益普及的推动下，到2027年，物联网（IoT）细分市场预计将达到1.5万亿美元。市场上有各种各样的解决方案，可以通过增强的自动化，效率和洞察力来显着改善业务以及个人和健康结果。

商业和家庭中最受欢迎的连接或“智能”设备包括WiFi路由器和互联网集线器，智能电视，移动卡读卡器，库存控制系统/传感器，运输跟踪器，供应链数据监控系统，温度和气候监控解决方案，连接安全摄像头，智能锁，互联网连接的AC控制/恒温器，健康设备，清洁设备等。这些物联网设备中有许多是由世界上最大的技术公司制造和销售的，并由零售，政府，医疗保健，制造，运输，IT和电信市场的其他公司部署。

随着物联网设备的数量预计将增加两倍，从2020年的87.4亿台增加到2030年的244亿台以上，网络犯罪分子可以利用的问题和漏洞数量将相应增加。根据Forrester咨询公司进行的研究，北美的企业物联网安全状况不受管理和不安全：

69%的企业在其网络上拥有的物联网设备比计算机多。

84%的安全专业人员认为物联网设备比计算机更容易受到攻击。

67%的企业经历过物联网安全事件。

只有16%的企业安全经理表示，他们对环境中的物联网设备有足够的可见性。

93%的企业正计划增加在物联网和非托管设备安全方面的支出。

安全性是物联网部署的关键要素，但在开发过程中经常被忽视。物联网制造商必须提出安全措施来保护专有的边缘设备IP和客户数据/隐私。物联网设备安全性不足会给客户带来违规风险，这可能导致知识产权被盗、公司品牌受损和客户信任损失。随着数万亿美元的投入使用，迫切需要在整个生命周期内保护设备，以帮助克服复杂的网络安全挑战。

尽管如此，组织在应对物联网安全挑战方面一直犹豫不决。在企业环境中，存在无法保护运营技术 （OT） 环境免受潜在威胁的风险。保护这些领域的延迟通常是因为制造商缺乏资源，并且在实施设备安全性方面面临着陡峭的学习曲线，同时仍然面临按时发布产品的压力。

该领域安全性的另一个问题是物联网设备的数量和多样性不断增加，这造成了复杂的管理问题。因此，在这一领域提供帮助的设备管理平台以及网络管理和云平台占物联网市场的三分之一以上。但是，没有足够的设备管理专用于部署最佳安全实践。

此外，设备制造商经常延迟安全计划，因为他们无法在整个产品生命周期内大规模保护设备。这是因为需要在边缘执行安全的软件更新和软件修补，这是新的网络威胁的目标领域。

如果制造商不实施有效的物联网设备安全方法，政府可能会介入监管市场，作为其消费者保护政策的一部分。制造商走在曲线前列并在设备级别实现安全性的一种方法是通过提供这些功能的专用技术。

新一波物联网安全管理解决方案旨在解决嵌入式安全至关重要的行业中的特定问题，在边缘保护用户数据和人工智能（AI）/机器学习（ML）模型。加密、存储、数据传输和密钥/证书管理的安全功能将在这些平台中得到解决。因此，物联网硬件制造商目前正在朝着这个方向发展，通过解决所有技术、IP、供应链和业务流程挑战，更轻松地实现设备级安全性。使用物联网安全管理服务和平台意味着设备开发人员可以使用安全资源轻松构建其应用程序，而无需成为密码学和复杂硬件安全技术方面的专家。

组织必须准备好解决与边缘非托管 IoT 设备相关的暴露和漏洞。随着美国国家标准与技术研究院 （NIST） 和互联网安全中心 （CIS） 等组织在安全框架中引用的建议，必须具备广泛的安全功能才能安全地操作这些设备，因为它们的采用和部署随着时间的推移而显著增加。最后，这将解决立即响应威胁，监控设备，分析行为和提高设备可见性的能力，以更好地管理连接到网络的系统。

审核编辑：郭婷