安富利:物聯網安全的困境與破局之道

2020-12-05 千家智客

本文作者:安富利中國資深物聯網業務拓展經理 胡浩


物聯網已然走入了人們的日常生活,成為業務洽談中時常被提起的高頻率詞彙。也正因為如此,未來幾年,物聯網市場規模預計將出現快速增長。據IDC發布的數據,2019年,全球在物聯網軟硬體方面的支出為7,260億美元,預計到2023年將增長至1.1萬億美元。在中國,十三五以來,物聯網市場也穩步增長。根據賽迪顧問發布的《2019-2021年中國物聯網市場預測與展望數據》,預計中國物聯網市場規模將保持20%以上的增長速度,到2021年,市場規模將達到26,251.3億元。

毋庸置疑,物聯網的日益普及給人們帶來了切實的益處和諸多便利,但我們同樣也不能忽略伴隨著物聯網落地應用而帶來的各種安全風險。

物聯網設備很智能,但也存在漏洞,許多設備都缺乏抵禦黑客攻擊的必要安全堤壩。這些安全漏洞讓它們很容易遭受惡意攻擊,可能引發嚴重的後果。比如,猖獗一時的Mirai殭屍網絡曾發動了史上規模最大的DDoS攻擊,讓包括TwitterCNN在內的許多網站都陷入了癱瘓。

儘管這樣重大的網絡安全事件並不是每天都在上演,但它們卻給全行業一再敲響了警鐘,讓有意採用物聯網技術的企業謹慎評估從一開始就構建安全體系的重要性。

物聯網設備支出VS回報,永恆的博弈

從採集數據,到進行數據分析和價值挖掘,進而提高運營效率和客戶體驗,使用物聯網設備簡化業務運營所帶來的優勢是不言而喻的。它在無形中推動了互聯設備的變革,這一點毋庸置疑。但是,物聯網設備存在著顯而易見的缺陷,也就是它們的安全漏洞,這對各種規模的企業來說,都意味著重大的安全隱患。在微軟的調研中,幾乎所有的受訪者(97%)都表示,在部署物聯網時有安全方面的擔憂,但公司仍然在未採取必要安全舉措的前提下採用了該技術。

出現這種情況的原因很簡單,企業急於擁抱物聯網設備帶來的機遇和諸多益處,卻並未充分考慮將這些設備應用到業務運營中可能隱藏的風險。儘管物聯網安全事件日益增多,但很多企業還是沒有意識到物聯網安全的重要性,仍顧慮在IoT網絡中構建安全體系的短期成本投入,並選擇將其忽略,根本沒有充分考慮長期的潛在回報。

其他企業也許考慮到了物聯網的安全性問題,但也只是事後諸葛亮,在網絡攻擊事件發生之後,才亡羊補牢,選擇為其IoT網絡構築安全防火牆 實則為時已晚。據Trend Mirco(趨勢科技)2018年開展的一項調查分析顯示,43%IT高管承認,由於流程的複雜性、前期成本投入以及缺乏通用標準等因素,在部署物聯網時並未充分考慮安全性問題。

但是,在物聯網實施過程中,從一開始就應該注重安全性,並將其作為規劃布局中的關鍵任務之一。從初始階段就在系統中加入安全設計,比在開發周期接近尾聲時或者在漏洞已經出現或公開之後再採取措施,更加經濟有效。

物聯網安全,挑戰無處不在

企業也許會發現,要確保物聯網設備的安全是個不小的挑戰,這點其實可以理解。物聯網的迅速增長和商用普及,導致IoT市場出現碎片化困局,缺乏明確、統一的標準。而定義IoT設備的標準和架構,要通過數十項持續、不同的舉措來進行,企業自然會疲於應對眼前出現的挑戰。

企業面臨的另一個挑戰來自於對物聯網安全缺乏深入的了解。由於物聯網技術相對來說比較新,因而缺乏擁有物聯網技術專長的IT高管,這也意味著很多公司內部根本沒有懂得專業技術和知識的人,來評估和推行針對物聯網設備的安全舉措。

最後,由於過程的複雜性或者成本投入高等原因,企業可能難以部署安全補丁。許多邊緣物聯網設備都在低功耗的狀態下運行,有些甚至是用電池或太陽能供電,這就意味著安全補丁需要滿足易於無縫部署的要求。再加上成本等因素的考量,讓情況變得更加複雜。邊緣物聯網設備通常成本很低,這就要求安全解決方案必須具備成本效益且尺寸靈活,才能讓企業在實際部署環節採用。

實現物聯網安全,究竟路在何方

那麼企業如何才能應對物聯網安全挑戰呢?儘管安全性和成本之間很難權衡取捨,但是對於企業而言,從一開始就將安全性作為標準去實行,而絕非事後才彌補,是非常必要的。企業應當力求將安全性作為一個必不可少的過程去評估,而不是將其作為一款產品的一個可有可無的選項來對待;與此同時,需要在規劃預算時優先考量安全性建設方面的投入,這樣才能真正從實施IoT中獲益。

物聯網安全的複雜性是一大挑戰,同時擁有這方面技術專長的人作為一種緊俏資源又很難獲得,面對這種兩難的境地,企業該如何破局?或許,可以將安全軟體庫作為給物聯網設備提供安全保障的選項之一。通過諮詢擁有專業技術和豐富經驗的合夥夥伴,安全軟體庫在硬體安全和軟體安全之間提供了一種折中的方法,允許企業利用端到端的安全解決方案對邊緣設備進行重點管理。

通過這種方式,企業或許能夠以較低的價格、大規模地創建他們的物聯網架構,成功應對物聯網部署所帶來的嚴重安全風險,從而獲得豐厚的回報。Mirai殭屍等網絡攻擊事件暴露出了這樣一個問題:僅僅是物聯網設備中存在的一個漏洞就能讓整個企業的網絡處於危險之中。隨著物聯網變得越來越普及,企業愈發需要採取積極的措施來保護物聯網架構的安全。

相關焦點

  • 網絡戰山雨欲來 安全困境亟須破局
    原標題:網絡戰山雨欲來 安全困境亟須破局   根據英國《金融時報》11月21日報導,北約在環繞愛沙尼亞東部城市塔爾圖的一片白樺林中展開了一場網絡戰爭演習,這裡距離俄羅斯邊境僅50公裡。此次網絡戰演習有來自28個國家80個組織參與了行動,比北約以往所有的網絡戰演練規模大出兩倍以上。
  • 如何走出工業網際網路安全困境 啟明星辰集團提出解決之道
    日前,2018年工業信息安全大會在京召開,啟明星辰集團工業網際網路安全事業部技術總監孟雅輝女士應邀出席並發表「工業網際網路時代的安全最佳實踐」主題演講,從工業雲平臺、工業物聯網、工控網、網際網路、企業辦公內網五個維度出發分析工業網際網路安全困境,從工業網際網路安全態勢感知、安全通道、安全能力三個方面提出了基於雲架構和智能工廠五層架構的安全解決之道
  • 人有三衰六旺,沒有人一直順風順水,面對困境我們如何破局?
    人有三衰六旺,沒有人一直順風順水,面對困境我們如何破局?至於我們個人普通人身上,在此期間也經歷的著不同的困境。所謂「當局者迷,旁觀者清」,筆者作為旁觀者想為困境之人破局。「龍遊淺水遭蝦戲,虎落平陽被犬欺」,人生沒有一輩子的順風順水,陷入人生困境之時,我們該怎麼破局?如何自救?易經告訴我們,九五飛龍在天是破局之時。那麼這個機會我們怎麼得到呢?
  • 安富利使用英飛凌BGT60TR1X系列雷達晶片
    打開APP 安富利使用英飛凌BGT60TR1X系列雷達晶片 安富利 發表於 2021-01-13 10:20:46 近年來,利用毫米波雷達實現非接觸式生命體徵檢測
  • 安富利攜手Not Impossible Labs為失聰人士創造現場音樂體驗
    該計劃是雙方長期合作關係的一部分,這一合作把安富利在產品設計和製造領域的專業知識與Not Impossible的使命結合在一起,讓更多人能用上造福人類的技術。  通過獨特的端到端技術開發生態系統,安富利的工程專家一直在與Not Impossible Labs合作,攜手 推出Music:Not Impossible,包括為其設計、採購材料、以及構建生產網絡提供幫助。  安富利執行長Bill Amelio 表示:「我們很高興能夠幫助Not Impossible Labs將創新推向市場,而且這是第一步。
  • 發力新能源汽車充電領域 安富利成為巴斯巴全球代理分銷商
    7月12日,深圳巴斯巴科技發展有限公司與安富利科技香港有限公司籤訂戰略合作協議,安富利成為巴斯巴全球代理分銷商,將對其母排、連接器、充電樁、充電槍等多款新能源汽車充電產品及其他產品進行代理。
  • 破局政企客戶網絡安全困境,安全雲服務大有乾坤
    一、不可持續的網絡安全建設困境大部分國內企事業單位的網絡安全的現狀是不容樂觀的,這一點從這幾年相關部門組織的全國性實戰攻防演練行動可以看出來。只有這樣才能有效提升服務效率,才有可能用有限的預算真正解決網絡安全問題。四、安全雲服務是破局之道說到「雲服務」,大家一定會聯想到公有雲。
  • 華為宋端智:破局政企客戶網絡安全困境,安全雲服務大有乾坤
    且不說管理、制度、流程、員工意識等非技術方面的因素對客戶安全建設效果的影響,僅就技術、產品、服務等相對可控的因素而言,大部分客戶在非常有限的預算下,如何才能「徹底地解決安全問題」呢?  一、不可持續的網絡安全建設困境  大部分國內企事業單位的網絡安全的現狀是不容樂觀的,這一點從這幾年相關部門組織的全國性實戰攻防演練行動可以看出來。
  • 工業網際網路安全運營分論壇開啟,360解構工業網際網路安全的破局
    在11月5日360政企安全集團主辦的工業網際網路安全運營分論壇上,來自江蘇省工業和信息化廳、中國信通院安全研究所、中國石油東方公司、中國石化共享服務有限公司、江蘇易安聯網絡技術有限公司,以及360政企安全集團等政企機構各界的專家學者匯聚一堂,圍繞工業網際網路安全發展現狀及政策、工業網際網路安全運營體系、石油石化行業的安全實踐、零信任如何解決工業網際網路安全等議題展開思想博弈,揭秘了數字孿生時代下,工業網際網路安全的破局之道
  • 2018元器件分銷商TOP 50公布,安富利跌出全球前二!
    2018元器件分銷商TOP 50公布,安富利跌出全球前二! 根據榜單,排名前三的依次是艾睿電子、大聯大以及安富利。其中,艾睿電子以268億美元的年銷售額正式成為全球電子元器件分銷老大,大聯大則以175億美元的銷售額升至榜單第二位,安富利的全球排名首度跌出前二,去年營收174億美元。
  • 玩轉物聯網之MQTT
    物聯網概述物聯網——即Internet-of-Things,其實這個概念由來已久,簡單來講,物聯網是物與物、人與物之間的信息傳遞與控制簡稱。它和能源、電子信息、醫療、交通、零售、物流、工業製造等行業息息相關。要實現物聯網,首先需要將具備信息感知和通信能力的設備嵌入到我們關心的物品中,使其能連接到網際網路或企業網絡之上,實現互聯互通。
  • 中東安全論壇在京開幕,「中國方案」助力破解中東安全困境
    由中國國際問題研究院主辦的中東安全論壇27日在京開幕,論壇為期兩天。來自中東及域外有關國家的近200名中外代表圍繞「新形勢下的中東安全:挑戰與出路」主題,共商熱點解決之道,共議安全合作之計,共謀穩定發展之策。
  • 巴殿君:擺脫東北亞安全困境首要解決中美關係
    巴殿君:擺脫東北亞安全困境首要解決中美關係  2014年10月11日,由延邊大學主辦、亞洲研究院承辦的「圖們江論壇」,在延邊大學科技圖書館學術報告廳拉開帷幕,來自國內各高校、研究機構及韓國、日本、朝鮮、俄羅斯、蒙古、德國、臺灣等國家和地區的近
  • 中國社會科學報:社會學定量研究困境的解決之道
    定量研究在發展過程中取得了較大成績,但同時也面臨著一系列困境。本文試圖從青年學者的角度,通過個人觀察和同行交流得到的感受對社會學定量研究當前面臨的困境進行梳理,同時探尋解決之道。  定量研究面臨多重困境  目前,我國社會學定量研究領域的突出困境主要表現在以下四個方面。  首先需要承認,和任何其他研究方法一樣,定量研究方法本身也存在不足之處,但由於大量知其然而不知其所以然的操作,部分問題被放大了。這些普遍存在的問題包括研究選題狹窄、原創性不足、操作化過於簡單、不能很好地反映概念的理論內涵等。
  • 港媒:中美擺脫「安全困境」仍需加強互信
    參考消息網11月12日報導 香港《南華早報》網站11月10日刊文稱,儘管貿易戰正在展開,美國國務卿邁克·蓬佩奧,美國國防部長詹姆斯·馬蒂斯,中共中央政治局委員、中央外事工作委員會辦公室主任楊潔篪以及中國國務委員兼國防部長魏鳳和最近舉行了會晤。
  • 守望相助——亞洲鄰國相處之道
    新華網北京8月24日電(記者郝薇薇)鄰國,有山水相連之緣,得一衣帶水之便,可享「近水樓臺先得月」之利。    與中國相鄰,究竟是和平的煩惱,還是發展的機遇?    當下亞洲,鄰國相處之道,究竟應該是紛爭擾攘,還是守望相助?
  • 交通安全日:聚焦「騎手」的安全與困境
    中新社北京12月2日電 (記者 王祖敏)今年12月2日是中國第九個全國交通安全日。一場「困局與突破——騎手關愛行動公益論壇」在線舉行,聚焦網約配送這一新興行業裡外賣(送)騎手的安全與困境。資料圖:外賣小哥冒雪送餐。
  • 【朗培民辦校長峰會落幕】巴布閱讀揭秘在幼少兒英語教育破局之道!
    這次以「史上最嚴整頓下,大咖揭秘少兒英語破局之道」 為主題的專題會,給大家現場觀眾帶來了不一樣的體驗!
  • 「礦山安全生產物聯網關鍵技術與裝備」專題預告
    「十三五」重點研發計劃項目「礦山安全生產物聯網關鍵技術與裝備研發」(以下稱項目)利用物聯網技術的多學科交叉融合特性,針對礦山物聯網感知理論、智能傳感技術、標準化方法、大數據分析服務等關鍵問題,開展了礦山安全生產狀態信息的全面精準感知、實時高效交互與智能分析應用等方面的研究工作,實現了對礦山物理世界精準感知、實時分析、科學決策、智能控制和精益管理,為高效、安全、綠色的礦山開採目標奠定了基礎。
  • 從圖靈機到物聯網,開發者需要的是什麼? | 獵雲網
    當前,物聯網浪潮來襲,形式多樣的智能硬體也逐步進入人們的視野。那麼,能不能針對物聯網做一個作業系統呢?MiCO就是這樣做的。近日,去年獲得金球獎、奧斯卡等多項提名及獎項的《模仿遊戲》,終於在中國大陸上映了。很多人知道艾倫·圖靈是源於他提出了著名的「圖靈測試」,驗證機器是否具備人工智慧的標準。通過這部電影,則更豐滿地了解了圖靈傳奇又短暫的一生。