根據 Meticulous Market Research報告顯示,到2029年,全球物聯網 (IoT) 安全市場規模有望達到591.6億美元。
得益于物聯網部署不斷增加以及物聯網安全法規增加的推動下,預計在2022年至2029年間市場復合增長率(CAGR)為21.1%。「物聯網安全」全球市場規模“如此多嬌”,哪邊地區“風景獨好”?
GSMA Intelligence 估計,在全球范圍內,到 2025 年,亞太地區將支持 115 億個物聯網連接。研究報告表示,亞太基礎設施正呈高速增長趨勢,尤其是中國、韓國、澳大利亞、新加坡、日本等國家前景尤為可觀,這些國家對物聯網的大量普及,為物聯網安全解決方案創造了巨大的機遇。
物聯網市場廣闊與否與物聯網用戶基數大小密切相關。以我國蜂窩物聯網為例,近日工信部發布《2022年1-2月份通信業經濟運行情況》。報告稱,蜂窩物聯網用戶增長較快。截至2月份末,三家基礎電信企業發展蜂窩物聯網終端用戶達14.64億戶,比上年末凈增6449萬戶。
從這一龐大的物聯網用戶體量,足以見我國物聯網市場的廣闊,進而「物聯網安全」市場前景自是不言而喻。
物聯網的“數字護城河”
「物聯網安全」市場前景的可瞻性很大一部分原因在于它的必要性。
物聯網安全其實可以理解為,保護物聯網解決方案免受一個或多個設備、通信、云和生命周期管理層的物理或虛擬破壞的任何元素。
現如今數字時代迅猛發展,物聯網安全如同消費者、企業和監管機構的“數字護城河”,城池一旦失守,可謂損失慘重。據Gartner調查,近20%的企業或相關機構在過去三年內遭受了至少一次基于物聯網的攻擊。為了防范安全威脅,Gartner表示預計到2021年物聯網安全支出將達到31億美元。
數以億計的設備接入物聯網,針對用戶隱私、基礎網絡環境等的安全攻擊不斷增多,物聯網風險評估、安全評測等尚不成熟,成為推廣物聯網應用的重要制約因素。尤其是盜賣監控視頻的黑暗產業鏈屢禁不止,更是讓人深惡痛絕。
2021年3月,一家美國的安防攝像頭公司Verkada就遭到了威脅者的攻擊,攻擊者破壞了約15萬個物聯網安全攝像頭的安全傳輸。據悉黑客進入Verkada的系統后,便可通過攝像頭刺探該公司的客戶,包括醫院、學校和監獄等場所。
最近調查報告數據顯示,被盜視頻數以萬計。犯罪分子在暗網上以每個視頻以20元到60元不等的價格出售這些視頻,具體取決于內容的隱私程度。一些犯罪分子還以折扣價出售實時攝像機流的用戶名和密碼。例如,10臺家用攝像機和10臺酒店攝像機可能只需要23美元。
除了隱私安全方面,交通方面也存在一定隱患。在交通高峰期,利用物聯網安全漏洞去違規連接的汽車可能會導致大約 3000人死亡。
隨著越來越多的物聯網設備的生產和網絡犯罪的增加,安全將成為重中之重。于是,物聯網制造商將包括更多內置的安全保護措施,例如用于無線更新的秘密計算和驗證機制。為了補充該更新,安全提供商將提供額外的物聯網特定服務。但需要注意的是,安全漏洞不會完全消失,但會減少。
「物聯網安全」市場重大利好,哪些技術是“掘金工具”?
隨著物聯網安全市場“春風吹來”,技術如同爭相競開的梨花呈繁榮生長之勢,而這技術行列當中,邊緣計算則是其中的一個。
邊緣計算真的可以增強設備的安全性嗎?物聯網智庫George Cora給予了肯定的回答:“是的,絕對可以。因為邊緣處理意味著敏感信息不需要上傳到云端,因此在設備層處理數據有助于強化整個網絡。”
邊緣計算不僅有望成為物聯網安全的關鍵技術,還可以解決存在的許多帶寬安全性和云可靠性問題。隨著物聯網安全性和處理能力的提高,邊緣計算將變得更加可靠和可擴展。
除了邊緣計算這一新興技術,去中心化認證、終端安全輕量化防護技術、軟件定義邊界等新技術新應用也是物聯網安全防護的重要力量,也是物聯網安全技術應用不可或缺的部分。
新興技術利好的同時,物聯網相關國家和行業標準也為物聯網安全建設樹立“風向標”。目前,國內已發布《物聯網參考體系結構》《物聯網術語》《網絡安全等級保護基本要求4:物聯網安全擴展要求》《信息安全技術物聯網安全參考模型及通用要求》等系列國家和行業標準,為設備廠商、服務提供商、安全企業等開展物聯網相關工作提供了技術要求和參考規范。
值得一提的是,在今年1月份,工信部等十二部門還發布了《關于開展網絡安全技術應用試點示范工作的通知》(以下簡稱《通知》)。
《通知》指出,從物聯網安全、云安全、人工智能安全、大數據安全、車聯網安全、智慧城市安全、網絡安全共性技術、網絡安全創新服務、網絡安全“高精尖”技術創新平臺9個重點方向,遴選一批技術先進、應用成效顯著的試點示范項目。
其中,針對物聯網安全,試點示范重點方向智慧家居安全、水利感知網安全、智慧應急物聯網安全。這一《通知》的出臺更是為物聯網安全建設指明了方向。
一個硬幣都有兩面”物聯網安全不僅具有它市場的廣闊性,也存在自身的局限性。即便連接設備數量呈指數級增長,但大多數IT組織長期處于防御性、反應式的安全防護模式中,組織很難百分之百抵抗勒索軟件等帶來的威脅。
但話說回來,雖說物聯網安全方案無法實現百分之百的安全,但隨著新興技術加持,如果能實現百分之八十甚至九十的保護程度也是能避免一定的經濟損失的,所以,物聯網安全市場紅利仍在不斷釋放著。