非托管和不安全：物联网安全现状

根据Fortune Business Insights的一份报告（1），在集成在连接设备中的智能传感器的日益普及的推动下，到2027年，物联网（IoT）细分市场预计将达到1.5万亿美元。市场上有各种各样的解决方案，可以通过增强自动化、效率和洞察力来显着改善业务、个人和健康结果。

企业和家庭中最受欢迎的连接或“智能”设备包括WiFi路由器和互联网集线器，智能电视，移动读卡器，库存控制系统/传感器，运输跟踪器，供应链数据监控系统，温度和气候监测解决方案，连接的安全摄像头，智能锁，互联网连接的AC控制/恒温器，健康设备，清洁设备等。这些物联网设备中的许多是由世界上最大的技术公司制造和销售的，并由零售、政府、医疗保健、制造、运输、IT 和电信市场的其他公司部署。

预计物联网设备的数量将从 2020 年的 87.4 亿台增加到 2030 年的 244 亿台以上，网络犯罪分子可以利用的问题和漏洞数量将相应增加。根据Forrester Consulting进行的研究，北美的企业物联网安全状况是非托管和不安全的：

69%的企业在其网络上拥有比计算机更多的物联网设备。

84%的安全专业人员认为物联网设备比计算机更容易受到攻击。

67%的企业经历过物联网安全事件。

只有16%的企业安全经理表示，他们对环境中的物联网设备有足够的可见性。

93%的企业计划增加物联网和非托管设备的安全支出。

安全性是物联网部署的关键要素，但在开发过程中往往被忽视。物联网制造商必须提出安全措施来保护专有边缘设备IP和客户数据/隐私。物联网设备安全性不足使客户面临违规风险，这可能导致知识产权被盗、公司品牌受损和客户信任丧失。随着数万亿美元的到来，迫切需要在整个生命周期内保护设备，以帮助克服复杂的网络安全挑战。

尽管如此，组织在解决物联网安全挑战方面一直犹豫不决。在企业环境中，存在无法保护运营技术 （OT） 环境免受潜在威胁的风险。确保这些领域的延迟通常是因为制造商缺乏资源，并且在实施设备安全方面面临陡峭的学习曲线，同时仍然面临按时发布产品的压力。

该领域安全性的另一个问题是物联网设备的数量和多样性不断增加，这带来了复杂的管理问题。因此，在这一领域提供帮助的设备管理平台以及网络管理和云平台仅占物联网市场的三分之一以上。但是，用于部署最佳安全实践的设备管理还不够。

此外，设备制造商经常延迟安全计划，因为他们无法在整个产品生命周期中大规模保护设备。这是因为需要在边缘执行安全的软件更新和软件修补，这是新的网络威胁所针对的领域。

如果制造商没有实施有效的物联网设备安全方法，政府可能会介入监管市场，作为其消费者保护政策的一部分。制造商领先一步并在设备级别实现安全性的一种方法是通过提供这些功能的专用技术。

新一波物联网安全管理解决方案旨在解决嵌入式安全至关重要的行业中的特定问题，在边缘保护用户数据和人工智能（AI）/机器学习（ML）模型。加密、存储、数据传输和密钥/证书管理的安全功能将在这些平台中解决。因此，物联网硬件制造商目前正在朝着这个方向发展，通过解决所有技术、IP、供应链和业务流程挑战，更轻松地实现设备级安全性。使用物联网安全管理服务和平台意味着设备开发人员可以使用安全资源轻松构建应用程序，而无需成为密码学和复杂硬件安全技术方面的专家。

组织必须准备好解决与边缘非托管 IoT 设备相关的暴露和漏洞。根据美国国家标准与技术研究院 （NIST） 和互联网安全中心 （CIS） 等组织在安全框架中引用的建议，必须具备广泛的安全功能来安全地操作这些设备，因为它们的采用和部署随着时间的推移而显着增加。最后，这将解决立即响应威胁、监控设备、分析行为和提高设备可见性的能力，以更好地管理连接到网络的系统。

审核编辑：郭婷