安富利:物聯網安全的困境與破局之道

2020-12-12 OFweek維科網

物聯網已然走入了人們的日常生活,成為業務洽談中時常被提起的高頻率詞彙。也正因為如此,未來幾年,物聯網市場規模預計將出現快速增長。據IDC發布的數據,2019年,全球在物聯網軟硬體方面的支出為7,260億美元,預計到2023年將增長至1.1萬億美元。在中國,十三五以來,物聯網市場也穩步增長。根據賽迪顧問發布的《2019-2021年中國物聯網市場預測與展望數據》,預計中國物聯網市場規模將保持20%以上的增長速度,到2021年,市場規模將達到26,251.3億元。

毋庸置疑,物聯網的日益普及給人們帶來了切實的益處和諸多便利,但我們同樣也不能忽略伴隨著物聯網落地應用而帶來的各種安全風險。

物聯網設備很智能,但也存在漏洞,許多設備都缺乏抵禦黑客攻擊的必要「安全堤壩」。這些安全漏洞讓它們很容易遭受惡意攻擊,可能引發嚴重的後果。比如,猖獗一時的Mirai殭屍網絡曾發動了史上規模最大的DDoS攻擊,讓包括Twitter和CNN在內的許多網站都陷入了癱瘓。

儘管這樣重大的網絡安全事件並不是每天都在上演,但它們卻給全行業一再敲響了警鐘,讓有意採用物聯網技術的企業謹慎評估從一開始就構建安全體系的重要性。

物聯網設備支出VS回報,永恆的博弈

從採集數據,到進行數據分析和價值挖掘,進而提高運營效率和客戶體驗,使用物聯網設備簡化業務運營所帶來的優勢是不言而喻的。它在無形中推動了互聯設備的變革,這一點毋庸置疑。但是,物聯網設備存在著顯而易見的缺陷,也就是它們的安全漏洞,這對各種規模的企業來說,都意味著重大的安全隱患。在微軟的調研中,幾乎所有的受訪者(97%)都表示,在部署物聯網時有安全方面的擔憂,但公司仍然在未採取必要安全舉措的前提下採用了該技術。

出現這種情況的原因很簡單,企業急於擁抱物聯網設備帶來的機遇和諸多益處,卻並未充分考慮將這些設備應用到業務運營中可能隱藏的風險。儘管物聯網安全事件日益增多,但很多企業還是沒有意識到物聯網安全的重要性,仍顧慮在IoT網絡中構建安全體系的短期成本投入,並選擇將其忽略,根本沒有充分考慮長期的潛在回報。

其他企業也許考慮到了物聯網的安全性問題,但也只是事後諸葛亮,在網絡攻擊事件發生之後,才亡羊補牢,選擇為其IoT網絡構築安全「防火牆」, 實則為時已晚。據Trend Mirco(趨勢科技)在2018年開展的一項調查分析顯示,43%的IT高管承認,由於流程的複雜性、前期成本投入以及缺乏通用標準等因素,在部署物聯網時並未充分考慮安全性問題。

但是,在物聯網實施過程中,從一開始就應該注重安全性,並將其作為規劃布局中的關鍵任務之一。從初始階段就在系統中加入安全設計,比在開發周期接近尾聲時或者在漏洞已經出現或公開之後再採取措施,更加經濟有效。

物聯網安全,挑戰無處不在

企業也許會發現,要確保物聯網設備的安全是個不小的挑戰,這點其實可以理解。物聯網的迅速增長和商用普及,導致IoT市場出現碎片化困局,缺乏明確、統一的標準。而定義IoT設備的標準和架構,要通過數十項持續、不同的舉措來進行,企業自然會疲於應對眼前出現的挑戰。

企業面臨的另一個挑戰來自於對物聯網安全缺乏深入的了解。由於物聯網技術相對來說比較新,因而缺乏擁有物聯網技術專長的IT高管,這也意味著很多公司內部根本沒有懂得專業技術和知識的人,來評估和推行針對物聯網設備的安全舉措。

最後,由於過程的複雜性或者成本投入高等原因,企業可能難以部署安全補丁。許多邊緣物聯網設備都在低功耗的狀態下運行,有些甚至是用電池或太陽能供電,這就意味著安全補丁需要滿足易於無縫部署的要求。再加上成本等因素的考量,讓情況變得更加複雜。邊緣物聯網設備通常成本很低,這就要求安全解決方案必須具備成本效益且尺寸靈活,才能讓企業在實際部署環節採用。

實現物聯網安全,究竟路在何方

那麼企業如何才能應對物聯網安全挑戰呢?儘管安全性和成本之間很難權衡取捨,但是對於企業而言,從一開始就將安全性作為標準去實行,而絕非事後才彌補,是非常必要的。企業應當力求將安全性作為一個必不可少的過程去評估,而不是將其作為一款產品的一個可有可無的選項來對待;與此同時,需要在規劃預算時優先考量安全性建設方面的投入,這樣才能真正從實施IoT中獲益。

物聯網安全的複雜性是一大挑戰,同時擁有這方面技術專長的人作為一種緊俏資源又很難獲得,面對這種兩難的境地,企業該如何破局?或許,可以將安全軟體庫作為給物聯網設備提供安全保障的選項之一。通過諮詢擁有專業技術和豐富經驗的合夥夥伴,安全軟體庫在硬體安全和軟體安全之間提供了一種折中的方法,允許企業利用端到端的安全解決方案對邊緣設備進行重點管理。

通過這種方式,企業或許能夠以較低的價格、大規模地創建他們的物聯網架構,成功應對物聯網部署所帶來的嚴重安全風險,從而獲得豐厚的回報。Mirai殭屍等網絡攻擊事件暴露出了這樣一個問題:僅僅是物聯網設備中存在的一個漏洞就能讓整個企業的網絡處於危險之中。隨著物聯網變得越來越普及,企業愈發需要採取積極的措施來保護物聯網架構的安全。

作者:安富利中國資深物聯網業務拓展經理 胡浩

安富利供圖

關於安富利公司

安富利是一家全球技術解決方案提供商,擁有廣泛的生態系統,可在產品生命周期的每個階段為客戶提供設計、產品、營銷和供應鏈專業知識。我們將創意轉化為智能解決方案,減少將產品投放市場所需的時間、成本和複雜性。近一個世紀以來,安富利一直致力於幫助全球客戶和供應商實現技術的變革。

相關焦點

  • 安富利發布全新蜂窩模塊,加快物聯網應用的開發
    打開APP 安富利發布全新蜂窩模塊,加快物聯網應用的開發 安富利 發表於 2020-12-10 10:15:16 安富利的新模塊產品通過採用Nordic Semiconductor的nRF9160低功耗系統級封裝(SiP),以及nRF52840藍牙5.2/低功耗藍牙(Bluetooth LE)先進多協議片上系統(SoC),滿足了這些要求。   安富利亞洲設計服務高級副總裁黃昌國表示:「為了充分挖掘物聯網的無限潛能,工程師們必須在不影響功能的前提下,最大限度地縮減設備尺寸並降低功耗。
  • 安富利與英飛凌攜手賦能物聯網設備與雲的安全連接
    安富利為英飛凌的OPTIGA™ TPM安全晶片提供完整解決方案,使其完成籤署金鑰(EK)的預先配置,並與微軟Azure IoT的雲服務安全連接,從而為終端客戶提供簡單、快捷的一站式服務,實現設備的自動部署。
  • 安富利: 回顧2019,展望2020
    作為全球領先的技術解決方案提供商,安富利擁有從硬體、軟體再到雲的智能連接解決方案,賦能物聯網應用的開發。藉助全面的物聯網服務和先進的開發技術,安富利幫助企業充分發掘物聯網帶來的潛在商機,開啟智能連接新時代。
  • 聚焦汽車智能化 安富利推出多種解決方案
    當前,物聯網、雲計算、大數據、人工智慧等為代表的信息技術的運用促進社會向智能化進化,汽車交通領域智能化成為科技發展的必然趨勢,車聯網、ADAS(高級輔助駕駛系統)成為汽車領域創新應用的重點。  基於此,作為全球領先的物聯網技術解決方案提供商,安富利在汽車電子領域深耕多年,推出了從汽車連接、數字控制、傳感器、算法再到系統整合等諸多解決方案,且對於汽車系統智能化、提升駕駛體驗和安全的創新探索從未停止。
  • 颳起變革之風,物聯網技術助力傳統公共能源行業升級
    為解決這些挑戰,使用物聯網、雲計算、大數據等新技術,在新基建時代打響一場公共事業行業中的革命已是大勢所趨。颳起變革之風,物聯網技術助力傳統公共能源行業升級今年6月15日,在國家電網舉辦的「數字新基建」重點任務發布會暨雲籤約儀式上,國家電網著重發布「數字新基建」十大重點建設任務,包括電網數位化平臺、能源大數據中心、電力物聯網等在內。可以說,物聯網技術在電網的落地,已經被認為是當下能源行業破局困境的關鍵。
  • e絡盟朱偉弟:強強聯合安富利,業務迎來重要轉折
    同時,自2016年10月被安富利集團收購後, e絡盟現可為客戶提供更加全面的端到端服務。2016/17上半年,e絡盟在亞太區的業績增長強勁,在歐洲大陸也取得了良好增長,而北美地區貿易環境仍然充滿挑戰,英國市場則呈現出鼓舞人心的穩定跡象。更為重要的是,2016/17上半年我們的毛利與2015/16財年下半年相比大體不變。
  • 安富利榮獲2020年度英飛凌最佳分銷商獎
    恭喜安富利榮獲2020年度英飛凌最佳分銷商獎,這是對安富利大中華區團隊出色表現的認可。  安富利團隊的表現優於其他19個競爭對手,在POP,POS收入和交叉銷售方面均排名第一, 在DREG和Business Wins中排名第二,贏得此榮譽。
  • 被安富利收購後的e絡盟為何看好創客市場?
    2016年10月,具有小批量元器件銷售歷史的Premier Farnell被全球最大電子元器件分銷商安富利(Avnet)收購。被收購後的Premier Farnell在產品、客戶、供應鏈、市場策略上有何改變?
  • e絡盟專訪:一家技術型分銷商 | 樹莓派等硬體開發平臺是物聯網初期設計的首選
    首先,安富利是全球首家依靠自身提供真正端到端解決方案的分銷商。安富利生態系統可為客戶從概念、原型設計直至量產提供全面支持。在整個生態系統中,e絡盟處於前期,前期是研發階段,開始形成概念,然後進入設計階段、原型製作階段、量產階段、NPI階段。NPI階段就是上量的階段,然後是服務階段。
  • 5G將會如何影響物聯網的安全
    5G將會如何影響物聯網的安全 Maria Korolov 發表於 2020-03-31 16:09:27 在5G環境中,物聯網安全的各種問題都會得到放大。
  • 亮相2020深圳家紡展 香港米蘭牆布透露破局之道
    疫情之下,行業急需尋找破局之路,此次展會便以「重振內銷,只爭朝夕」為主題,在全面展示展品亮點的同時,也提供了一個開放性的平臺,供業內人士共同探討品牌戰略規劃與行業變革之路。 2020年,由於疫情原因,國際國內經濟局勢發生劇變。面對突如其來的變化,有些品牌受到了衝擊與重創,有些品牌卻能逆風揚帆,抓住僅有的機遇謀求更好的發展。
  • 「小破課·東莞」兩天洞悉助殘破局之道
    2020年12月5-6日,由西安市聯眾力社會工作發展中心主辦,東莞市展能社會工作服務中心、成都天使心社會工作服務中心、知弈諮詢和北京利智聯合承辦的,破局——東莞站助殘服務機構能力建設工作坊在東莞市展能社會工作服務中心順利舉行。
  • 安富利解密高級輔助自動駕駛的真實功能
    安富利集團是一家1921年成立的電子元件、計算機產品和嵌入技術分銷商,總部位於美國鳳凰城。安富利亞太區主要提供技術解決方案公司,通過全面的生態系統及設計與供應鏈服務組合,在產品生命周期的每個階段為各種規模的客戶服務。
  • 基於SM 2的物聯網安全籤名方案
    物聯網的安全需求的基礎 上,基於SM2算法,提出物聯網安全數字籤名方案。近年來,由於射頻識別(RFID)和無線傳感器網 絡(WSN)技術的進步,物聯網得到飛速發展。雖然 物聯網給人們生活帶了了便利,但與傳統的網際網路系統 類似,各種安全攻擊隨之而來,嚴重影響了物聯網發展 和人們的隱私安全。 本文首先分析物聯網的安全需求,然後介紹了構造 基礎SM2數字籤名方案,並給出了安全數字籤名的具體 構造,最後進行了安全性分析。
  • 物聯網安全的那些事你都知道嗎
    關注物聯網安全的六大要點 1.安全管控 許多與安全相關的風險都將伴隨物聯網出現。但是,通過多層安全控制,從設備底層就能降低風險。使用基於策略的規則和網絡配置文件,可以對設備進行適當的身份驗證和授權,並賦予恰當的訪問級別。接下來,通過數據包檢測,可以持續監控網絡流量,並對流量異常情況進行即時響應。 4. 物聯網容器 物聯網設備會對全網的所有設備和資產構成風險。
  • 什麼是物聯網晶片,物聯網晶片面臨著哪些難題
    因此一波造 芯熱潮來了,但造晶片並不是那麼容易的事情,而且對於中國來說,除了手機用的SOC和PC使用的CPU之 外,還有很多晶片製造能力技不如人。比如存儲顆粒也是其中之一,還需要長時間的艱苦奮鬥才能追趕上。在晶片領域除了剛才說的這些之外,其實還有一個新名詞,叫做物聯網晶片,這個名詞之前並不存在,直 到近些年Internet of things(IOT物聯網)火爆之後才有這這種說法。
  • 你不得不了解的七個物聯網安全問題
    未能解決物聯網安全問題的後果 IoT(物聯網)設備受到嚴重威脅,這是大多數互連產品實施幾乎沒有任何來自常見威脅的安全措施的直接後果。 惠普的一項研究表明,超過 70% 的物聯網設備存在嚴重漏洞。
  • 新茶飲們苦尋破局之道
    而因為疫情的影響,那些原本比較依賴線下的企業也終於注意到問題所在,開始尋找新的渠道去擺脫過於依賴線下的困境。  其次,現階段的發展迫使新茶飲品牌做出改變。新茶飲已經不算是新物種,關於新茶飲的故事也難再有新意,不論用料、設計、包裝、文化等方面有何不同,最終落到消費者層面依舊不過是一杯奶茶。
  • T3出行:網約車「後浪」的破局之道
    有車企背景的T3出行CSO(首席戰略官)成凱是以倒推的思路在大出行領域尋找破局之道。「講到終極行業形態,未來一定是自動駕駛、萬物互聯、無人駕駛的時代,到那個時點,車聯網+B2C運營模式是最貼近未來的運行形態。未來所有車輛都是通過軟體在雲端進行控制,車上是沒有司機的,所以不會有私家車加盟C2C模式存在,那時現在的共享出行直接會被顛覆掉。」
  • 物聯網安全基礎知識:加密技術的使用
    在工業、醫療、運輸及其他關鍵應用中,對物聯網應用的依賴程度迅速增加,這極大地改變了安全格局。以往,企業應用普遍擁有隨時可用的資源來處理安全算法,但如今企業級物聯網應用卻飽受威脅日益增多之苦,且其攻擊目標是不斷擴大的資源受限型物聯網設備網絡。