物联网数据安全现状分析
物联网安全:市场背景及安全痛点
“ 未来网络将一改互联网时代中心化特征,走向以边缘计算为主”
01 市场背景
1)技术基础
5G通信、云计算、工业互联网、大数据、自动驾驶、人工智能以及网络安全等技术发展,使泛在连接能力得到支持,边缘计算能力得到提升,信息中心的数据处理价值得到延伸,让支持海量物联网设备同时联网的瓶颈不再存在。
2)市场需求
新基建、智慧城市、工业互联网等建设,加速全球物联网建设,据IDC研究显示,2020年全球物联网支出达到6904.7亿美元,其中中国市场占比23.6%。预计到2025年全球物联网市场将达到1.1万亿美元,年均复合增长11.4%,其中中国市场占比将提升到25.9%,物联网市场规模全球第一。
3)政策资金
中国中央财政连续4年安排物联网发展专项资金;2021年十四五规划全文重磅发布,规划纲要中将“物联网”划定为7大数字经济重点产业之一,并对物联网接入能力、重点领域应用等作出部署。仅3年时间内,国家密集发布有关物联网安全的系列国家标准,已多达30余个。
4)市场规模
根据赛迪数据,2018年物联网安全市场潜在规模为88.2亿元,同比增长34.7%,全球物联网(IoT)安全市场规模预计将从2020年的125亿美元增长到2025年的366亿美元。预测期内的复合年增长率为23.9%。与传统安全的发展规律不同,IoT安全几乎与IoT本身的建 设同步进行。
02 安全痛点
1)资产不清:
.资产多样,无法全面识别
.暗资产、以次充好资产无法发现
.前端物联网设备缺少防护,盘点存在盲点
2)风险不明
.防御边界模糊,边界安全风险大
.设备安全要求参差不齐,大量设备存在不安全的帐号和配置,弱口令等漏洞且易被利用
3)入侵不显
.非法设备入侵门槛低
.边界设备感知频率低,颗粒度粗
.网络边界入侵时,不能及时发现
.发现、溯源和追踪困难
4)合规不速
.设备分散,安全防护不到位,合规检查效率低
.即使检查到,更新机制不完善,不能及时修复
.合规应是持续的,而不是若干个时间点上的
物联网安全市场背景及安全痛点
首先,物联网设备通常具有较低的安全性能,容易受到攻击和侵入。这些设备通常是由不同的供应商生产,使用不同的协议和标准,这使得整个系统容易受到攻击。
其次,物联网系统通常面临着多种类型的攻击,包括物理攻击、网络攻击和应用程序攻击等。攻击者可能通过窃取设备的认证凭据、篡改数据、破坏物联网网络等方式来实施攻击。
此外,由于物联网设备通常分布在不同的地理位置上,管理和监控这些设备也变得非常困难。这增加了保护整个物联网系统的复杂性和成本。
物联网安全市场面临的主要痛点包括以下几个方面:
1. 设备安全:保护物联网设备免受攻击和侵入。
2. 网络安全:确保物联网网络的安全性,防止未经授权的访问和篡改数据。
3. 应用程序安全:确保物联网应用程序的安全性,防止攻击者利用漏洞入侵系统。
4. 数据安全:保护物联网系统中的数据免受窃取和篡改。
5. 运营和管理安全:确保对物联网系统的管理和监控过程是安全的,避免管理和监控过程本身成为攻击者入侵的入口。
物联网安全市场需要提供多种几个方面解决方案:
1. 设备安全解决方案:包括设备身份认证、数据加密、漏洞修复和远程监控等功能,以确保物联网设备的安全性。
2. 网络安全解决方案:包括网络入侵检测、防火墙、虚拟专用网络等技术,以保护物联网网络的安全性。
3. 应用程序安全解决方案:包括代码审计、漏洞扫描、应用程序保护等技术,以确保物联网应用程序的安全性。
4. 数据安全解决方案:包括数据加密、数据备份和数据恢复等技术,以保护物联网系统中的数据安全。
5. 运营和管理安全解决方案:包括安全策略制定、安全培训和安全审计等技术,以确保对物联网系统的管理和监控过程是安全的。
除了技术方面的解决方案外,物联网安全市场还需要加强合规和标准化的制定和执行,以确保物联网设备和系统的安全性。同时,相关机构和厂商需要加强合作和信息共享,及时发现和应对物联网安全威胁。
物联网数据安全现状分析
万物互联是物联网提出的初衷,发展到现在,物联网也带动了许多产业的发展,像5G、蓝牙、WiFi、传感器、UWB定位、AIoT、云计算等技术,同时也让许多领域得到了快速的发展,像工业、交通、医疗、新零售、人居等。根据最新的调研数据显示,我国物联网连接数已达45.3亿,到2025年将首破百亿大关。
所有互联的“事物”都可以成为被攻击对象。传统的 IT 基础设施呈指数级增长的连接事物增加了潜在的攻击面,从而产生了更多潜在的安全问题。Gartner预测,到 2029 年,将有超过 150 亿台物联网设备连接到企业基础设施。
物联网的应用给人们的生活带来了很大的方便。但在其发展过程中也遇到了很多问题,其中之一就是隐私数据安全问题,这些涉及海量的用户隐私数据被各类物联网设备记录,其数据安全隐患也愈加严重。
物联网的安全事件,总体上来说有以下几类:
一是物联网终端设备更容易遭受攻击和信息泄露。物联网设备多种多样,各种协议的设备交互场景下,极容易被非法入侵和非授权者的访问。
作为物联网安全领域最为核心的密码设备,当前的部署规模还达不到物联网发展速度,目前仍有大量设备未按国家有关要求采用密码保护。
二是物联网网络本身的安全性问题突出。物联网发展过程中,需要跟无线传感器网络、蜂窝移动通信网、因特网、各类专网等各类异构网络进行互联互通,这些网络本身都存在着各类网络安全问题。导致通信过程中,安全漏洞频出。
三是物联网的数据安全问题。当前物联网领域设备类型多,收集的各类数据类型多。单车、摄像头、智慧家居数据采集、汇聚,融合,处理过程中各项目参与不一致,网络异构,数据在各业务平台和系统中容易被窃取利用。
四是物联网上承载的各类应用安全问题。物联网面临各种各样的行业应用需求,需要对各类信息进行分类处理,各种应用本身安全性比较突出,黑客可以从应用入口发起物联网攻击。
物联网平台未来多承载在云端,而更多的安全威胁往往来自内部管理或外部渗透。一个小小的逻辑漏洞就可能让平台或整个生态彻底沦陷。而外部利用社会工程学的非传统网络攻击始终存在,一旦系统成为目标,那么再完善的防护措施都有可能由外至内功亏一篑。
在物联网安全市场中,预计将出现以下几种趋势:
1. 各类物联网设备的数量将继续增长,这将促使物联网安全解决方案的需求不断增加。
2. 物联网设备与云服务的结合将成为未来的趋势,因此物联网安全解决方案需要具备云安全能力,包括数据加密、访问控制和身份验证等。
3. 由于物联网安全风险的复杂性和多样性,未来的物联网安全解决方案需要融合多种技术,如人工智能、机器学习、区块链等。
4. 随着物联网安全威胁的不断增加,物联网安全市场将逐渐成熟,出现更多的行业标准和认证机构,以提高物联网设备的安全性和可信度。
来源:慧铭达电子
在线咨询
在线咨询
0371-63319761