由于勒索軟件的損害，物聯網安全現在可能不是企業首要考慮的問題。但毫無疑問，隨著物聯網設備數量呈指數級增長，網絡攻擊事件數量將再次上升。

企業的員工開展遠程工作帶來了全新水平的安全威脅，同時物聯網可能進一步放大這些挑戰。

在家遠程工作帶來的問題和挑戰嚴重削弱企業安全防御的能力，物聯網的廣泛應用將會可能帶來更多的問題。

由于勒索軟件的損害，物聯網安全現在可能不是企業首要考慮的問題。但毫無疑問，隨著物聯網設備數量呈指數級增長，網絡攻擊事件數量將再次上升。

物聯網安全的5個趨勢

(1)企業范圍的又一次重大擴展

物聯網將網絡威脅級別放大了幾個數量級，而在這里談論的是全球各地采用的數百億臺物聯網設備。

根據調研機構IDC公司估計，到2025年，在全球運行的416億臺物聯網設備將產生79.4ZB的數據。它們為企業帶來了更多的安全漏洞。

供應商已經推出了一些與物聯網安全相關的工具。但物聯網市場在很大程度上仍處于起步階段。一旦網絡威脅變得更加真實，供應商的產品就會成倍增加并變得更加復雜。對于企業來說，這一切使他們不得不保護一個不斷擴大的網絡。

(2)物聯網將產生更多數據

隨著物聯網設備的大量增長，數據也將再次出現大幅增長。

關于這些數據將駐留在何處目前仍存在爭論。有人說幾乎所有數據都會留在邊緣。也有人希望將更多數據發送到主要數據中心。企業和個人無論如何必須保護數據，即使只是關于汽車位置的信息，在訪問該數據時都要得到安全保護。

無論數據是在邊緣計算設施、數據中心還是云平臺中，所有數據都必須保證安全。

Syxsens公司總裁兼首席執行官AshleyLeonard表示：“我們看到邊緣計算設備的增加將會降低物聯網設備的計算能力，但這些設備需要得到管理和保護。”

他指出，一旦5G真正帶來牽引力，物聯網的影響將進一步放大。

Leonard說：“5G和物聯網將徹底改變我們的工作和交流方式，但最重要的是我們訪問信息的方式。當企業數據被直接連接到互聯網的5G設備并對外泄露時，當前專注于周邊安全的IT安全模型將會失效。那么誰可以看到數據，誰擁有這些數據?需要回答這些問題。”

(3)自動化將成為安全領域更大的元素

自動化已經成為安全領域的一個主要趨勢。例如用于隔離模式和異常。

機器學習也正在成為風險管理、威脅情報以及安全信息和事件管理等領域安全性的重要組成部分。

有了物聯網，人們可以期待實現更多的自動化。當處理數百億個數量級的事務時，不可能指望安全管理員人工處理。因此，自動化安全將成為安全列表中越來越重要的一部分。

(4)網絡攻擊變得更加頻繁

網絡攻擊者通過物聯網帶來了許多新的攻擊方式。例如，黑客可以遠程控制車輛。StorageIO集團分析師Greg Schulz將飛機、火車和交通系統添加到可能的目標列表中。這個列表包括無人機、Alexa或谷歌設備、智能手機、計算機、車庫門開啟器、家庭供暖、通風和空調(HVAC)、其他樓宇控制系統、電梯、工廠系統、倉庫和機器人。

Leonard說：“大多數企業甚至不知道哪些物聯網系統連接到他們的企業網絡，這具有巨大的安全隱患。例如黑客利用一家賭場的一個魚缸聯網的溫度計入侵了其網絡系統。”

(5)標準的必要性

標準在IT行業中至關重要。如果多家供應商建立自己不同的協議和系統來管理物聯網，想象一下會發生什么。這將造成相互競爭的協議和系統之間的混亂。

由于缺乏整合，物聯網安全性將成為一場噩夢。事實上，缺乏標準將成為未能保護物聯網系統和數據的借口。

Leonard說：“許多物聯網設備供應商都有自己的安全更新方法，但沒有統一的標準。”

他以住戶為例。他們是否記得上次更新門鎖系統、安全攝像頭或空調是什么時候?在這個物聯網的世界中，想想這些系統可能連接到什么?在許多情況下，它們連接到包含消費者和企業系統密碼的電話。這為網絡攻擊者提供了一個重要的切入點。

如果物聯網真的占據了主導地位，傳感器和設備將無處不在——它們安裝在每輛車、每臺設備、以及每個工廠車間中。而標準對于簡化所有的安全措施非常重要。

責任編輯：haq