網際網路技術革命,把人類帶入虛擬世界,而物聯網革命,將虛擬世界帶回現實。
未來的人類社會,無論生活、工作,還是商業、工業場景中,虛擬世界和現實世界之間的界限將越來越模糊,這催生了無所不在的安全問題,同樣也催生了巨大的安全市場機會。
目前,全球pc規模在數十億級別,移動裝置規模近百億,到2023年,預計物聯網裝置的數量將超過260億之巨。所謂量變導致質變,未來是被物聯網裝置包圍的世界;沒有安全,萬物互聯將不是桃花源,而是乙個混亂的牢籠。
物聯網鏈結了虛擬與現實世界,所以物聯網安全不僅事關商業利益,更已經威脅到了國家公共安全和個人的財產安全。
如果軌道交通被不法者利用,就有可能發生列車出軌,調配失度的危險;如果安裝在人身體裡的無線心臟除顫器遭黑客利用,病人的生命安全將得不到保障;如果智慧型汽車的遙控鑰匙被利用,司機的財產不可避免的將遭受損失。
如何把洪水猛獸關進籠子裡去,物聯網安全不僅是我們關注的重點,而是物聯網發展必須打好的基本功。
物聯網安全橫跨八大環節,同時涉及企業與消費級市場
傳統意義上的物聯網(internetof things, iot),指的是以無線射頻技術、微型感測器和無線網路技術組成的物物相連的智慧型網路。
物聯網從產業鏈上可以分為感知層、網路層、平台層和應用層四個層次,以及內部晶元、感測器、無線模組(含天線)、網路運營、平台服務、系統及軟體開發、智慧型硬體廠商、系統整合及應用服務八個環節。
感知層、網路層和平台層側重於物聯網的構建和組網,該部分物聯網安全屬於網路安全的範疇;而應用層的物聯網安全,多與物聯網所屬行業關係緊密,屬於業務安全的範疇。
從業務分類看,物聯網主要應用於車聯網、智慧型製造、智慧型家居、可穿戴裝置等十大領域,如下表所示。這十個領域根據客戶市場不同,又可為產業物聯網和消費物聯網兩大類。
綜上所述,物聯網安全可以清晰的劃分三個領域,網路安全、產業物聯網安全和消費物聯網安全。
物聯網安全重在業務安全,又是管理難題
物聯網安全事件常發生在家庭路由器、數字錄影機(家用攝像頭)、智慧型家居、植入式醫療裝置、工業scada控制系統、聯網汽車等場景。
常見的破壞形式有隱私洩露、區域性網路破壞、非法入侵和被控制為殭屍網路發起ddos攻擊等幾種型別。這些攻擊中有個共性,就是普遍的攻擊都是針對物聯網的終端裝置。
面對浩如煙海的物聯網裝置,安全事件的出現多是由技術和管理問題造成。
技術方面,物聯網安全多因為終端不安全和終端所在網路的不安全;管理問題,則是因為大批量節點難以有效處理和海量資料的蒐集、儲存和處理存在困難。
從技術和管理原理上,物聯網安全可以總結為以下特點:
1. 物聯網時代,傳統網路安全的防護將繼續存在;
2. 終端安全相對傳統網路安全需求更加迫切,終端安全不僅包括終端裝置(晶元)的安全,還包括終端自組織網路的安全;
3. 網路拓撲結構對安全影響較大,優秀的網路拓撲結構更利於網路安全管理和防護;
4. 物聯網安全更需要大資料處理能力支撐,傳統的處理方式難以適應物聯網安全的需求。
物聯網在物理上與現實世界緊密相連,在業務上又不可分割,這才是物聯網安全最大的癥結。
所以,物聯網安全的業務屬性大於技術屬性。因此物聯網安全中多採用白名單機制,以便於隔離現實世界與虛擬網路。不合法的身份禁止接入訪問;非允許的程式禁止在網路中執行。
車聯網領域快速崛起,部分企業採用saas服務
近幾年,物聯網安全業務發展迅速,但從商業化角度,物聯網安全企業並沒有像其應用場景那般廣闊。
常見的物聯網企業主要分布在晶元、感測器安全,物聯網平台安全,車聯網安全,工控安全和智慧型硬體安全領域。
從廠商分布看,物聯網安全廠商主要分布在感知層、平台層和應用層。
這裡面比較遺憾的是,目前發展比較快速的廠商集中於物聯網平台和工控安全領域。這兩個領域基本屬於傳統網路安全在物聯網組網和工業控制網路領域的延伸。
在晶元、感測器和智慧型硬體這兩個終端安全領域,企業還發力不足。
車聯網市場,是物聯網安全發展比較快速的領域。以色列初創企業argus成立兩年時間,就獲得3億美元融資,估值超過10億美元,進入獨角獸的行列。國內梆梆安全和360也積極投入相關車聯網安全研究。
物聯網安全廠商另乙個特點是,其產品型別開始向saas服務轉化。
國外公司,如pfp cybersecurity在雲平台上部署了saas服務以檢測物聯網系統中異常的功耗資料,而zitovault則通過saas服務為工控網路和智慧型家居產品提供安全保障。
可以看到的是,物聯網安全的程序與其所在行業的成熟度息息相關。隨著智慧型製造、市政環保、智慧型城市等產業的進一步成熟,物聯網安全企業將會進一步拓展。
市場規模近百億,市場後勁強
物聯網安全前景不錯,但物聯網安全的蛋糕到底有多大?
根據老美的估計,2023年全球物聯網產業達到5917億美元,並以每年超過220%的速率增長,2023年將達到13000億美元。
gartner指出,2015物聯網安全預算費用尚不足行業年度預算1%;如果物聯網安全能達到it行業中每年7~8%的安全投入,2023年全球物聯網安全規模將達到910億~1040億美元,幾乎與傳統網路安全的市場規模持平。
在中國市場,安全投入尚不足it投入的2%。根據ceda的研究,2023年中國物聯網產業規模預計達到9300億元,到2023年將接近18300億元。按照保守比例1%計算,中國物聯網安全在2023年達到93億元,2023年達到183億元。
由此可見,物聯網安全是個極其誘人的香餑餑。
從細分領域看,目前規模最大的為車聯網市場,2023年車聯網市場規模預計達到3300億元,潛在安全市場約在33億。
而智慧型家居、可穿戴裝置等其他領域市場規模都相對較小,潛在安全市場合計不足10億元。
不過顯而易見的趨勢是,消費級市場物聯網安全的發展速度明顯快速企業級市場。
企業級市場,工控安全在物聯網安全領域一枝獨秀。
按照一般規模,b端市場爆發速度會慢於c端,預計5年內,工控安全市場將達到20~30億規模。按此估計,b端市場落後c端市場3~5年時間。
隨著智慧型城市、智慧型物流和公共安全的持續建設,特別是近期美國、德國地區大規模物聯網裝置引起的安全事件的推動,b端物聯網安全市場將持續加速。
本文對於物聯網安全的看法僅是冰山一角。網際網路建設已超過25年,物聯網的複雜程度和建設週期定不亞於網際網路。但相比與90年代網路安全行業的興起,物聯網安全的機會和規模則要大得多。所以,我們盡可以期待物聯網安全的發展空間。
物聯網夠聰明才能大爆發
二十一世紀第二個十年,物聯網可能是最具名氣,但也最具爭議的科技趨勢,就在中國大張旗鼓,發展物聯網時,這個號稱能帶來上兆經濟規模的概念,能成真嗎?說到物聯網 internet of things,iot 的應用幾乎無所不在,商機更是數以兆計。不論是分析路況 自動搜尋停車位的自動駕駛車,能控制光量與濕度...
物聯網平台新趨勢 走進大互聯時代
物聯網的發展可謂是人類社會進步的自然選擇。隨著物聯網技術的不斷進步,物聯網生態也在逐步建立。然而各式各樣的終端裝置,海量的資料以及複雜的應用場景導致物聯網的成熟期並沒有那麼快的到來。現階段物聯網的發展依然存在很多問題。物聯網業務是一種泛在業務,存在著行業壁壘難突破 技術限制 跨場景應用以及產業發展不...
工業物聯網時代 部署物聯網主要面臨的五大挑戰
現今智慧型裝置日益普及,不僅會互相溝通,還輸出大量資料。大資料逐漸改變企業營運的方式,工業物聯網 iiot 為企業領導人帶來新的機會和挑戰。根據iot agenda報導,乙份調查訪問工業和醫療業高階主管,結果有高達半數認為,他們仍缺乏技術來統整解釋收集到的大量資訊,同時有72 企業擔心再不落實大資料...