由于勒索軟件的損害，物聯(lián)網(wǎng)安全現(xiàn)在可能不是企業(yè)首要考慮的問題。但毫無疑問，隨著物聯(lián)網(wǎng)設備數(shù)量呈指數(shù)級增長，網(wǎng)絡攻擊事件數(shù)量將再次上升。

企業(yè)的員工開展遠程工作帶來了全新水平的安全威脅，同時物聯(lián)網(wǎng)可能進一步放大這些挑戰(zhàn)。

在家遠程工作帶來的問題和挑戰(zhàn)嚴重削弱企業(yè)安全防御的能力，物聯(lián)網(wǎng)的廣泛應用將會可能帶來更多的問題。

由于勒索軟件的損害，物聯(lián)網(wǎng)安全現(xiàn)在可能不是企業(yè)首要考慮的問題。但毫無疑問，隨著物聯(lián)網(wǎng)設備數(shù)量呈指數(shù)級增長，網(wǎng)絡攻擊事件數(shù)量將再次上升。

物聯(lián)網(wǎng)安全的5個趨勢

(1)企業(yè)范圍的又一次重大擴展

物聯(lián)網(wǎng)將網(wǎng)絡威脅級別放大了幾個數(shù)量級，而在這里談論的是全球各地采用的數(shù)百億臺物聯(lián)網(wǎng)設備。

根據(jù)調(diào)研機構(gòu)IDC公司估計，到2025年，在全球運行的416億臺物聯(lián)網(wǎng)設備將產(chǎn)生79.4ZB的數(shù)據(jù)。它們?yōu)槠髽I(yè)帶來了更多的安全漏洞。

供應商已經(jīng)推出了一些與物聯(lián)網(wǎng)安全相關(guān)的工具。但物聯(lián)網(wǎng)市場在很大程度上仍處于起步階段。一旦網(wǎng)絡威脅變得更加真實，供應商的產(chǎn)品就會成倍增加并變得更加復雜。對于企業(yè)來說，這一切使他們不得不保護一個不斷擴大的網(wǎng)絡。

(2)物聯(lián)網(wǎng)將產(chǎn)生更多數(shù)據(jù)

隨著物聯(lián)網(wǎng)設備的大量增長，數(shù)據(jù)也將再次出現(xiàn)大幅增長。

關(guān)于這些數(shù)據(jù)將駐留在何處目前仍存在爭論。有人說幾乎所有數(shù)據(jù)都會留在邊緣。也有人希望將更多數(shù)據(jù)發(fā)送到主要數(shù)據(jù)中心。企業(yè)和個人無論如何必須保護數(shù)據(jù)，即使只是關(guān)于汽車位置的信息，在訪問該數(shù)據(jù)時都要得到安全保護。

無論數(shù)據(jù)是在邊緣計算設施、數(shù)據(jù)中心還是云平臺中，所有數(shù)據(jù)都必須保證安全。

Syxsens公司總裁兼首席執(zhí)行官AshleyLeonard表示：“我們看到邊緣計算設備的增加將會降低物聯(lián)網(wǎng)設備的計算能力，但這些設備需要得到管理和保護?！?/p>

他指出，一旦5G真正帶來牽引力，物聯(lián)網(wǎng)的影響將進一步放大。

Leonard說：“5G和物聯(lián)網(wǎng)將徹底改變我們的工作和交流方式，但最重要的是我們訪問信息的方式。當企業(yè)數(shù)據(jù)被直接連接到互聯(lián)網(wǎng)的5G設備并對外泄露時，當前專注于周邊安全的IT安全模型將會失效。那么誰可以看到數(shù)據(jù)，誰擁有這些數(shù)據(jù)?需要回答這些問題。”

(3)自動化將成為安全領(lǐng)域更大的元素

自動化已經(jīng)成為安全領(lǐng)域的一個主要趨勢。例如用于隔離模式和異常。

機器學習也正在成為風險管理、威脅情報以及安全信息和事件管理等領(lǐng)域安全性的重要組成部分。

有了物聯(lián)網(wǎng)，人們可以期待實現(xiàn)更多的自動化。當處理數(shù)百億個數(shù)量級的事務時，不可能指望安全管理員人工處理。因此，自動化安全將成為安全列表中越來越重要的一部分。

(4)網(wǎng)絡攻擊變得更加頻繁

網(wǎng)絡攻擊者通過物聯(lián)網(wǎng)帶來了許多新的攻擊方式。例如，黑客可以遠程控制車輛。StorageIO集團分析師Greg Schulz將飛機、火車和交通系統(tǒng)添加到可能的目標列表中。這個列表包括無人機、Alexa或谷歌設備、智能手機、計算機、車庫門開啟器、家庭供暖、通風和空調(diào)(HVAC)、其他樓宇控制系統(tǒng)、電梯、工廠系統(tǒng)、倉庫和機器人。

Leonard說：“大多數(shù)企業(yè)甚至不知道哪些物聯(lián)網(wǎng)系統(tǒng)連接到他們的企業(yè)網(wǎng)絡，這具有巨大的安全隱患。例如黑客利用一家賭場的一個魚缸聯(lián)網(wǎng)的溫度計入侵了其網(wǎng)絡系統(tǒng)。”

(5)標準的必要性

標準在IT行業(yè)中至關(guān)重要。如果多家供應商建立自己不同的協(xié)議和系統(tǒng)來管理物聯(lián)網(wǎng)，想象一下會發(fā)生什么。這將造成相互競爭的協(xié)議和系統(tǒng)之間的混亂。

由于缺乏整合，物聯(lián)網(wǎng)安全性將成為一場噩夢。事實上，缺乏標準將成為未能保護物聯(lián)網(wǎng)系統(tǒng)和數(shù)據(jù)的借口。

Leonard說：“許多物聯(lián)網(wǎng)設備供應商都有自己的安全更新方法，但沒有統(tǒng)一的標準。”

他以住戶為例。他們是否記得上次更新門鎖系統(tǒng)、安全攝像頭或空調(diào)是什么時候?在這個物聯(lián)網(wǎng)的世界中，想想這些系統(tǒng)可能連接到什么?在許多情況下，它們連接到包含消費者和企業(yè)系統(tǒng)密碼的電話。這為網(wǎng)絡攻擊者提供了一個重要的切入點。

如果物聯(lián)網(wǎng)真的占據(jù)了主導地位，傳感器和設備將無處不在——它們安裝在每輛車、每臺設備、以及每個工廠車間中。而標準對于簡化所有的安全措施非常重要。

責任編輯：haq