物聯網時代來臨，百億裝置大爆發，世界該如何守護？

網際網路技術革命，把人類帶入虛擬世界，而物聯網革命，將虛擬世界帶回現實。

未來的人類社會，無論生活、工作，還是商業、工業場景中，虛擬世界和現實世界之間的界限將越來越模糊，這催生了無所不在的安全問題，同樣也催生了巨大的安全市場機會。

2016年10月21日，美國東部遭遇史上最大規模DDos攻擊，攻擊流量超過1Tbps，近半個美國的網路遭到癱瘓。造成這次事故的元凶，卻不是往常的伺服器等PC肉雞，而是不怎麼起眼的路由器、數字視訊錄影機等微型智慧裝置。

目前，全球PC規模在數十億級別，移動裝置規模近百億，到2020年，預計物聯網裝置的數量將超過260億之巨。所謂量變導致質變，未來是被物聯網裝置包圍的世界;沒有安全，萬物互聯將不是桃花源，而是一個混亂的牢籠。

物聯網連結了虛擬與現實世界，所以物聯網安全不僅事關商業利益，更已經威脅到了國家公共安全和個人的財產安全。

如果軌道交通被不法者利用，就有可能發生列車出軌，調配失度的危險;如果安裝在人身體裡的無線心臟除顫器遭黑客利用，病人的生命安全將得不到保障;如果智慧汽車的遙控鑰匙被利用，司機的財產不可避免的將遭受損失。

如何把洪水猛獸關進籠子裡去，物聯網安全不僅是我們關注的重點，而是物聯網發展必須打好的基本功。

物聯網安全橫跨八大環節，同時涉及企業與消費級市場

傳統意義上的物聯網(Internetof Things, IoT)，指的是以無線射頻技術、微型感測器和無線網路技術組成的物物相連的智慧網路。

物聯網從產業鏈上可以分為感知層、網路層、平臺層和應用層四個層次，以及內部晶片、感測器、無線模組(含天線)、網路運營、平臺服務、系統及軟體開發、智慧硬體廠商、系統整合及應用服務八個環節。

感知層、網路層和平臺層側重於物聯網的構建和組網，該部分物聯網安全屬於網路安全的範疇;而應用層的物聯網安全，多與物聯網所屬行業關係緊密，屬於業務安全的範疇。

從業務分類看，物聯網主要應用於車聯網、智慧製造、智慧家居、可穿戴裝置等十大領域，如下表所示。這十個領域根據客戶市場不同，又可為產業物聯網和消費物聯網兩大類。

 

 

綜上所述，物聯網安全可以清晰的劃分三個領域，網路安全、產業物聯網安全和消費物聯網安全。

 

 

物聯網安全重在業務安全，又是管理難題

物聯網安全事件常發生在家庭路由器、數字錄影機(家用攝像頭)、智慧家居、植入式醫療裝置、工業SCADA控制系統、聯網汽車等場景。

常見的破壞形式有隱私洩露、區域性網路破壞、非法入侵和被控制為殭屍網路發起DDos攻擊等幾種型別。這些攻擊中有個共性，就是普遍的攻擊都是針對物聯網的終端裝置。

面對浩如煙海的物聯網裝置，安全事件的出現多是由技術和管理問題造成。

技術方面，物聯網安全多因為終端不安全和終端所在網路的不安全;管理問題，則是因為大批量節點難以有效處理和海量資料的蒐集、儲存和處理存在困難。

 

 

從技術和管理原理上，物聯網安全可以總結為以下特點：

1. 物聯網時代，傳統網路安全的防護將繼續存在;

2. 終端安全相對傳統網路安全需求更加迫切，終端安全不僅包括終端裝置(晶片)的安全，還包括終端自組織網路的安全;

3. 網路拓撲結構對安全影響較大，優秀的網路拓撲結構更利於網路安全管理和防護;

4. 物聯網安全更需要大資料處理能力支撐，傳統的處理方式難以適應物聯網安全的需求。

物聯網在物理上與現實世界緊密相連，在業務上又不可分割，這才是物聯網安全最大的癥結。

所以，物聯網安全的業務屬性大於技術屬性。因此物聯網安全中多采用白名單機制，以便於隔離現實世界與虛擬網路。不合法的身份禁止接入訪問;非允許的程式禁止在網路中執行。

車聯網領域快速崛起，部分企業採用SaaS服務

近幾年，物聯網安全業務發展迅速，但從商業化角度，物聯網安全企業並沒有像其應用場景那般廣闊。

常見的物聯網企業主要分佈在晶片、感測器安全，物聯網平臺安全，車聯網安全，工控安全和智慧硬體安全領域。

從廠商分佈看，物聯網安全廠商主要分佈在感知層、平臺層和應用層。

這裡面比較遺憾的是，目前發展比較快速的廠商集中於物聯網平臺和工控安全領域。這兩個領域基本屬於傳統網路安全在物聯網組網和工業控制網路領域的延伸。

在晶片、感測器和智慧硬體這兩個終端安全領域，企業還發力不足。

車聯網市場，是物聯網安全發展比較快速的領域。以色列初創企業Argus成立兩年時間，就獲得3億美元融資，估值超過10億美元，進入獨角獸的行列。國內梆梆安全和360也積極投入相關車聯網安全研究。

物聯網安全廠商另一個特點是，其產品型別開始向SaaS服務轉化。

中國市場如阿里雲和百度雲，都已經提供了較為成熟的物聯網雲平臺，可以為工業製造、能源、零售O2O、車聯網、物流等行業提供完整的解決方案。

國外公司，如PFP CyberSecurity在雲平臺上部署了SaaS服務以檢測物聯網系統中異常的功耗資料，而Zitovault則通過SaaS服務為工控網路和智慧家居產品提供安全保障。

可以看到的是，物聯網安全的程式與其所在行業的成熟度息息相關。隨著智慧製造、市政環保、智慧城市等產業的進一步成熟，物聯網安全企業將會進一步擴充。

市場規模近百億，市場後勁強

物聯網安全前景不錯，但物聯網安全的蛋糕到底有多大?

根據老美的估計，2015年全球物聯網產業達到5917億美元，並以每年超過220%的速率增長，2019年將達到13000億美元。

Gartner指出，2015物聯網安全預算費用尚不足行業年度預算1%;如果物聯網安全能達到IT行業中每年7~8%的安全投入，2019年全球物聯網安全規模將達到910億~1040億美元，幾乎與傳統網路安全的市場規模持平。

在中國市場，安全投入尚不足IT投入的2%。根據CEDA的研究，2016年中國物聯網產業規模預計達到9300億元，到2020年將接近18300億元。按照保守比例1%計算，中國物聯網安全在2016年達到93億元，2020年達到183億元。

由此可見，物聯網安全是個極其誘人的香餑餑。

資料來源：CEDA、愛分析計算

從細分領域看，目前規模最大的為車聯網市場，2016年車聯網市場規模預計達到3300億元，潛在安全市場約在33億。

而智慧家居、可穿戴裝置等其他領域市場規模都相對較小，潛在安全市場合計不足10億元。

不過顯而易見的趨勢是，消費級市場物聯網安全的發展速度明顯快速企業級市場。

企業級市場，工控安全在物聯網安全領域一枝獨秀。

按照一般規模，B端市場爆發速度會慢於C端，預計5年內，工控安全市場將達到20~30億規模。按此估計，B端市場落後C端市場3~5年時間。

隨著智慧城市、智慧物流和公共安全的持續建設，特別是近期美國、德國地區大規模物聯網裝置引起的安全事件的推動，B端物聯網安全市場將持續加速。

本文對於物聯網安全的看法僅是冰山一角。網際網路建設已超過25年，物聯網的複雜程度和建設週期定不亞於網際網路。但相比與90年代網路安全行業的興起，物聯網安全的機會和規模則要大得多。所以，我們儘可以期待物聯網安全的發展空間。

   

 

  

本文轉自d1net（轉載）