物联网安全将呈现何种发展的新趋势？

  随着LPWAN 、5G等蜂窝无线技术的进步，以及物联网应用的普及，尤其是智能物联网（IoT）设备日渐走入千家万户，是我们日常生活的重要组成部分，各种传感器、家电、可穿戴设备和其他联网产品纷纷出现在家庭、办公室、工厂等场所。 当下，慢慢的变多公司开始部署物联网应用。

  但是，随着新型工业资产监测、预测性维护、智慧能源、医疗物联网（IoMT）和其他物联网应用的使用逐步扩大，这些应用的网络威胁态势也随之扩大。鉴于这种逐步扩大的威胁态势，以及网络攻击的数量和复杂性持续不断的增加，“组织如何以安全的方式部署物联网应用”成为众多企业的安全课题之一。

  因此，公司开始采用物联网安全策略来保护物联网应用安全，如企业会使用安全技术和流程来防止物联网攻击，在发生时进行仔细的检测，并减轻这些攻击的程度和损害。而这也就是物联网安全了。即，物联网（IoT）安全性是指不仅保护IoT设备而且保护这些设备使用的网络的做法。物联网安全旨在保护数据机密，并维护用户隐私以及物联网设备和支持技术的政策合规性。

  强大的物联网安全策略应端到端保护物联网应用，从智能物联网模块、路由器或其他边缘设备，到以太网、Wi-Fi、蜂窝或其他网络，再到它们所收集和传输的数据。而且，这种保护还需要超越保护物联网数据的范畴，因为犯罪分子可能还会利用企业的物联网设备、网络或云来渗透或攻击企业的IT系统或其他组织的IT系统。

  有相关报道显示，物联网将在2022年后加速发展，预计到2030年，物联网将在全球创造5.5万亿至12.6万亿美元的价值。家庭环境中物联网的利润上涨的速度比最初预期的更快，办公室和工作场所也会有类似的增长。

  一，由于物联网环境日益复杂，加之操作技术（OT）已在工业环境中广泛实施，需要用更多的仪表和传感器来获取更多数据。故而，物联网实施复杂性持续不断的增加所带来的安全风险将为参与者（企业）引入了大量新的攻击向量。

  二，由于缺乏全球监管一致性，物联网市场经常面临市场摩擦和物联网安全策略的稀释。除了蜂窝连接等行业已经受到严格监管之外，联合国、欧美地区也在加快相关立法。因此，随着物联网应用开始被要求更高的安全性以及违规数量持续不断的增加，政府和监督管理的机构也将采取更大的行动来规范物联网安全。

  例如，由连接标准联盟（CSA）创建的Matter。Matter 以前称为 Project Connected Home Over IP（CHIP），是一种基于IP的开源物联网安全标准，旨在帮助制造商创建安全可靠的智能家居设备，使这些设备能与用户生态系统进行互操作。这在某种程度上预示着使用者能轻松地将与 Matter 兼容的设备相互连接起来，即使它们是由不同的制造商生产。

  据了解，这一新的通用标准旨在简化物联网设备的连接和设置，同时确保每台设备都能得到适当保护，免受潜在攻击。这是一个将从家庭物联网智能设备开始推广的标准，预计将于今年秋季推出。

  此外，CSA 网站称，Matter 由全球 500 多个主要参与者组成，这中间还包括 28 名发起者、269 名参与者和 220 名采用者，包括：亚马逊、苹果、谷歌、宜家、三星、万事达、埃森哲、飞利浦、沃达丰、思科等。

  三是，物联网设备增长带来的风险敞口。由于企业在各种应用中采用了多种物联网解决方案和实施，物联网设备的数量迅速增加。而随企业的物联网计划的展开，制造商将继续在更大范围的设备中建立连接，企业最终可能会无意中将员工连接的设备引入其网络。但员工的设备最大有可能将漏洞引入网络，因为它们缺乏适当和充分的安全控制。

  同时，物联网设备的增加意味着生成的数据量正在增加，围绕这一些数据的问题围绕其驻留和隐私。然而，即使数据位于云端、边缘或数据中心，所有这一些数据也需要得到保护。此外，边缘设备的增加意味着它们也必须受到管理和保护。

  四，物联网ECO的特点是异构设备、连接性、实施和基础。因此，有效的物联网服务交付将通过所涉及的大量技术和学科专家之间的合作得到促进。这不仅会产生更复杂和多方面的解决方案，而且有助于应对新兴的物联网安全挑战。

  而且将有更多多技术决策者对改善行业协作以及有关物联网安全的跨市场知识共享感兴趣。随着新技术创新带来的新挑战的影响慢慢的变大，加强协作与合作的需求将继续增加。

  五，全球芯片短缺可能也会为物联网安全带来安全风险。由于全球芯片短缺预计将持续到 2022 年之后，物联网设备制造商可能会从使用基于基础信任根（RoT）构建的组件转向非标准来源。而这将可能会导致制造商使用带有安全漏洞的假冒芯片，它们还可能包含后门，使客户资产面临被利用的巨大风险。

  而为减轻非标准芯片带来的安全风险，设备制造商会要求芯片供应商展示组件安全证书，以表示其提供的组件是受信任的。因此，对现场认证的需求将会增加，以确保这些生产组件满足安全要求。此外，这些认证需要可重复使用，以确保它们不会阻碍物联网的部署和开发。此类认证将降低涉及第三方评估的成本，并有助于整理物联网安全标准。

  简而言之，未来，随着全球芯片短缺导致的负面因素、消费者意识的提高以及政府和监督管理的机构采取更有一定的影响力的行动来触发这种增长，物联网安全的采用率将会上升。监管和消费的人对更高物联网安全标准的行动最终将推动组织对物联网安全采取更积极主动的方法。

  此外，物联网安全还面临着常规传输缺乏加密、设备更新管理不力、物联网安全投入不足、简单的物联网应用的网络安全功能不健全等挑战。返回搜狐，查看更加多