一項新的調(diào)查顯示，對勒索軟件和惡意軟件的擔(dān)憂正在減緩企業(yè)物聯(lián)網(wǎng)的部署，這反映了聲譽(yù)和客戶關(guān)系面臨的風(fēng)險。

盡管安全要求可能意味著IoT項目將花費(fèi)更長的時間，但這也意味著企業(yè)意識到網(wǎng)絡(luò)上越來越多的設(shè)備如何引入新的攻擊媒介。

總部位于倫敦的咨詢公司Omdia的首席分析師、物聯(lián)網(wǎng)業(yè)務(wù)主管亞歷山德拉·雷哈克（AlexandraRehak）表示：“物聯(lián)網(wǎng)的風(fēng)險可能會增加，因為物聯(lián)網(wǎng)網(wǎng)絡(luò)中部署和技術(shù)的多樣性-一般企業(yè)安全要標(biāo)準(zhǔn)化得多，因此更容易部署和保持更新，”歐姆迪亞咨詢公司（Omdia）首席分析師兼物聯(lián)網(wǎng)業(yè)務(wù)主管亞歷山德拉·雷哈克（AlexandraRehak）表示。

《Omdia-Syniverse物聯(lián)網(wǎng)企業(yè)調(diào)查》對1月至3月在北美和歐洲部署了IoT設(shè)備的200家企業(yè)進(jìn)行了調(diào)查。它由Syniverse委托，該公司為IoT設(shè)備群提供專用網(wǎng)絡(luò)。

在接受調(diào)查的所有企業(yè)中，86%的企業(yè)報告物聯(lián)網(wǎng)項目因安全問題而延遲或受到限制。

安全推高成本

該調(diào)查涵蓋了醫(yī)療保健、金融服務(wù)、制造、零售以及酒店和運(yùn)輸領(lǐng)域的公司。他們對安全性的關(guān)注各不相同。例如，制造業(yè)最擔(dān)心未授權(quán)設(shè)備加入網(wǎng)絡(luò)。醫(yī)療保健和金融對監(jiān)管和合規(guī)性的關(guān)注很高。

物聯(lián)網(wǎng)的安全性擔(dān)憂正在推高部署成本。企業(yè)報告說，安全性消耗了整個物聯(lián)網(wǎng)預(yù)算的10％到30％。對于零售業(yè)和醫(yī)療保健業(yè)，它甚至更高。在這些垂直行業(yè)中，有一半的受訪者表示在安全方面的支出占物聯(lián)網(wǎng)預(yù)算的20％至30％。

調(diào)查顯示，最主要的安全問題是確保數(shù)據(jù)完整性以及網(wǎng)絡(luò)和設(shè)備安全性。

調(diào)查顯示，為解決這些問題，企業(yè)使用的策略包括基于網(wǎng)絡(luò)的IoT安全策略，系統(tǒng)和流量的實時監(jiān)控，專門的IoT安全團(tuán)隊以及定期的漏洞評估。他們還專注于端到端加密。

專用網(wǎng)絡(luò)選項

對于網(wǎng)絡(luò)組件，超過一半的企業(yè)將IoT設(shè)備放置在與公共Internet分離的專用網(wǎng)絡(luò)上。與這些網(wǎng)絡(luò)的連接類型可以從LTE到低功率廣域網(wǎng)或LPWAN。

調(diào)查顯示，有40％的受訪者使用LPWAN，這對零售和酒店業(yè)很有吸引力。LPWAN適用于電池供電的IoT設(shè)備，數(shù)據(jù)傳輸要求低。

Syniverse產(chǎn)品管理高級總監(jiān)DanKlaeren說，使用專用網(wǎng)絡(luò)具有控制優(yōu)勢。

他說：“企業(yè)可以控制和管理每臺設(shè)備，監(jiān)視活動，將策略應(yīng)用于設(shè)備并控制網(wǎng)絡(luò)的各個方面。”“在使用公共網(wǎng)絡(luò)時，企業(yè)將只能使用公共網(wǎng)絡(luò)提供商提供的任何功能（例如管理，策略應(yīng)用等）。”

在接受調(diào)查的受訪者中，有97％的人表示他們正在使用專用網(wǎng)絡(luò)進(jìn)行IoT或正在考慮使用它。調(diào)查顯示，專用網(wǎng)絡(luò)的兩個主要問題是成本，以及專用網(wǎng)絡(luò)是否提供足夠的地理覆蓋范圍和移動支持。

調(diào)查指出：“在后新冠肺炎恢復(fù)期，企業(yè)將希望確切了解專用網(wǎng)絡(luò)如何讓他們的生活變得更容易，以及專用網(wǎng)絡(luò)提供商將如何幫助提高物聯(lián)網(wǎng)部署和持續(xù)管理成本的透明度和控制力。”

要考慮什么

Rehak說，在考慮物聯(lián)網(wǎng)部署時，企業(yè)需要考慮所有層的安全性。這包括設(shè)備/芯片組、應(yīng)用程序、網(wǎng)絡(luò)和云級別。她說，要阻止入侵，安全控制必須是端到端的。

同樣，可伸縮性也是一個大問題。物聯(lián)網(wǎng)項目通常從很小的開始，但是如果設(shè)備證明了自己的價值，那么一個項目將不可避免地變得更大。安全控件必須能夠跟上。

Rehak說：“安全解決方案需要支持這一點，并能夠提供可擴(kuò)展性，而不會因金錢或處理要求而降低成本/使其變得太昂貴。”

她說，另一個考慮因素是缺乏單一的物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)。買家應(yīng)確保安全產(chǎn)品可以支持不同的連接方案或云服務(wù)類型。

Rehak說：“某些類型的連接技術(shù)，特別是蜂窩技術(shù)，具有內(nèi)置的安全性（在蜂窩情況下通過SIM卡），但是IoT部署通常使用多種類型的連接技術(shù)。”“因此，尋求技術(shù)中立（可與多種技術(shù)互操作）的解決方案將很重要。”

責(zé)任編輯：gt