顯而易見，物聯網市場正在飛速擴張，到2023年，思科預測將有150億個M2M連接；到2025年，據Statista的數據，全球物聯網設備的數量將達到386億臺；到2026年，IDC預測，中國企業級物聯網市場規模將達到2940億美元，全球占比將超過1/4，繼續保持全球最大物聯網市場體量。但與此同時，物聯網安全問題也愈演愈烈。

　　物聯網安全任重道遠

　　企業物聯網網絡安全存在盲區。據Forrester稱，超過 60% 的企業網絡攻擊源自對其合作伙伴或供應商的信任，而易受攻擊的設備最終會進入終端產品或系統的生態系統，這就是盲點所在。

　　物聯網責任分工不明致使安全問題解決困難。物聯網是一個新興的行業，沒有明確的責任分工。這也要求行業制定相應的行業標準幫助利益相關者達成共識，以實現更高的效率、更高的安全性、更便捷的交互性和更具競爭力的生態系統。

　　一部分智能終端廠商源于傳統行業，而傳統行業大多欠缺信息化安全建設能力。其自身的安全開發能力薄弱甚至是完全缺失，是造成現有智能終端設備的安全性普遍不足的根本原因。

　　不同的智能終端對于安全同步建設存在巨大差異，比如在室外部署的物聯網設備，需要的是低功耗，或者是精簡設計，這就對同步的安全開發提出了挑戰。

　　物聯網設備帶病運營普遍存在，在設備開源系統組件的供應鏈環節，在持續的安全研究下，安全漏洞陸續被發現，這就要求不斷對聯網設備進行升級維護。

　　近年來物聯網應用飛速增長，物聯網應用場景中連接規模之大，已經引起了黑客組織極大的興趣。

　　任何一個產業都有自身的產業鏈，在物聯網一側也同樣，從芯片、模組，終端、網關平臺、到用戶，有較長的產業鏈。每一產業鏈環節的企業都會去在成本控制與安全成本支出之間尋找平衡，這也直接導致了安全并沒有處于同一水平之上。

　　物聯網場景采用了大量非標準化協議，與傳統IT網絡當中TCP/IP協議，應用廣泛不斷完善相比，其協議的健壯程度需要大量實踐與長時間的積累。

　　物聯網安全應對之道

　　建設物聯網行業標準。在2021年，工信部發布《物聯網基礎安全標準體系建設指南（2021版）》，其中，提出了兩個階段性目標：

　　到2022年，初步建立物聯網基礎安全標準體系，研制重點行業標準10項以上，明確物聯網終端、網關、平臺等關鍵基礎環節安全要求，滿足物聯網基礎安全保障需要，促進物聯網基礎安全能力提升。

　　到2025年，推動形成較為完善的物聯網基礎安全標準體系，研制行業標準30項以上，提升標準在細分行業及領域的覆蓋程度，提高跨行業物聯網應用安全水平，保障消費者安全使用。

　　在物聯網安全閉環中安全廠商應擔起重責

　　此前安全419采訪了安恒信息物聯網事業群產品總監Vincent，其表示在整個物聯網的安全生態當中，安全廠商責任和義務相對較重，需要提供物聯網安全產品及解決方案咨詢及服務，以及為具體客戶場景的安全標準規范的制定提供建議。

　　談及安恒信息如何解決物聯網安全這一問題時，其表示安恒信息物聯網安全深度融合IT和IoT，并根據物聯網安全的核心痛點，提出建設“感知萬物、檢測異常、安全防護、通報預警、閉環處置”為一體的物聯網全生命周期的安全防護體系。同時在安全標準方面參與編寫了包括公安視頻網、車聯網、智能門鎖、智能家居等數項物聯網相關標準及規范導則，也深度參與到地方智慧物聯安全建設與標準編制。（延伸閱讀：安全419《物聯網安全解決方案》系列訪談——安恒信息篇）

　　物聯網浪潮風起云涌，機遇與風險并存，我們有理由相信，在各方的努力建設之下，物聯網安全將逐步加規加固。

更多信息可以來這里獲取==>>電子技術應用-AET<<