物联网设备生产厂商对安全重视仍不足吗？

物联网正加速融入人们的生产生活。知名IT咨询机构预测，2015年至2020年，物联网终端年均复合增长率将达到33%，安装基数将达到204亿台，其中2/3为消费者应用。

哈尔滨工业大学计算机学院教授张伟哲介绍，当前主流的物联网管理模式有直连模式、网关模式和云模式。直连模式是指管理端与终端之间不经过其他节点直接相连，这种模式一般用于近距离通信，例如无线蓝牙、WiFi热点等；网关模式主要用于家庭和企业局域网，一般用于近距离管理多个终端；云模式是指用户通过云服务管理各种设备，其特点是突破了设备管理的地理区域限制，比如智能家居和工业云服务。

《2017物联网安全年报》认为，物联网安全问题突出，反映了当前不少物联网设备生产厂商对安全重视不足。“物联网设备常见脆弱点有硬件接口暴露、弱口令、信息泄露、未授权访问等，这些安全问题技术水平并不高，如果有安全团队协助做工作，是可以防患于未然的。”杨传安说。他认为，对一些设备生产厂商来说，往往侧重追求新功能而忽略安全性。物联网设备基数庞大，加上安全防护脆弱，物联网威胁将逐渐成为互联网的常态。

互联网叠加数字经济拉动全球信息安全需求

全球互联网技术的快速发展与应用普及带来互联网渗透率的持续提升。根据世界银行公布的数据显示，2019年全球互联网渗透率为5673%，根据互联网世界统计测算数据显示，2021年全球互联网渗透率达650%，较2009年渗透率提升4011个百分点。截至2022第一季度，全球互联网渗透率达660%。

根据中国信息通信研究院发布的《全球数字经济白皮书——疫情冲击下的复苏新曙光》显示，2020年，测算的47个国家数字经济增加值规模达到326万亿美元，同比名义增长30%，占GDP比重为437%。随着云计算、人工智能、大数据、物联网等新技术的蓬勃兴起，全球数字经济进入高速发展阶段。前瞻根据全球数字经济发展趋势初步测算2021年全球数字经济规模为339亿美元。

具体市场需求方面，随着互联网渗透率的提高以及各国在数字经济的相关布局进程加快，全球信息安全需求扩张，主要企业的销售规模也呈增长趋势。数据显示，2017-2021年间，全球信息安全行业代表企业的营业收入整体均呈递增趋势(McAfee在2021年完成私有化，营业收入有所下降)。近年来，随着网络安全形势日益严峻复杂，世界各国对网络安全的重视也提高到前所未有的程度，网络安全监管政策趋严;同时，得益于新冠疫情下互联网流量激增，基于云计算的安全工具和安全服务的需求强劲，全球范围内都表现出了对信息安全市场的强劲需求。

全球信息安全市场规模突破1500亿美元，未来或保持108%增速

Gartner数据显示，2020年全球信息安全市场规模为1300亿美元左右，受新冠疫情全球蔓延等符合因素影响，整体增速低于2019年同期水平。2021年随着全球范围内疫情得到有效控制，叠加市场对远程办公技术和云安全的长期需求，Gartner数据显示2021年全球信息安全产业规模超1500亿美元。

未来，随着全球各国加强内部行为监控与防范，信息安全行业供给从单一产品向整体解决方案发展，相关市场规模将进一步扩大。Gartner数据显示，预计2020-2025年间，全球信息安全服务市场规模年复合增长率为108%，预计至2027年，全球信息安全服务市场规模或将超2800亿美元。

—— 更多本行业研究分析详见前瞻产业研究院《中国信息安全行业深度调研与投资战略规划分析报告》

随着IoT继续增长，并且成为企业领导和消费者生活中的必需品，企业面临着很大的挑战。
Infoblox公司首席基础设施官Cricket
Liu表示，“大多数IT专业人士认识到物联网将会给其网络带来挑战，这些年来，网络管理员一直在试图满足‘携带自己的设备到工作场所(BYOD)’趋势，IoT将会造成终端的增长。”
随着越来越多连接系统和设备(从智能手机和平板电脑到汽车、制造系统、家用电器和监控摄像机)变得更加智能，物联网正迅速发展，生成和共享着大量数据。IoT承诺给企业带来更高的效率和更好的业务决策，大部分受访者表示他们认为这是一个潜在的机会。
然而，网络资源和安全被视为网络障碍。86%的受访IT专业人员表示，他们了解IoT带来的网络需求，78%表示他们有足够的预算，75%表示他们有足够的人员。并且，大多数人表示他们预计他们的预算和人员配备在明年将会增加，来更好地帮助他们满足物联网的需求。
46%的受访者表示他们希望其IoT解决方案的部署将会成为其现有网络的一部分。然而，这可能会带来网络容量问题，54%的受访者表示网络基础设施管理同样也会成为其企业的优先级事项。
Infoblox的Liu表示，这将需要企业更加重视网络管理和自动化解决方案，以应对上升的网络复杂性。
供应商和分析师预计物联网将会迅速增长。思科公司非常重视IoT，他们甚至创建了一个相关的业务部门，该公司预测，到2020年，将会有多达500亿台联网设备。Gartner分析师认为这个数字为260亿台，不包括电脑、平板电脑和智能手机。IDC分析师预计IoT收入将会从2013年的19万亿美元增长到2020年的71万亿美元。
智能联网设备的数量(以及它们之间的数字流量)的增长不仅会给网络造成压力，而且还会带来安全和隐私问题。根据思科表示，很难保护市场上已经有的100亿台联网设备，在未来6年增加400亿台将会扩大威胁环境，为攻击者提供了更多目标。
虽然63%的人认为物联网会带来网络安全问题，但另外37%的人认为这种担心只是炒作而已。
根据Infoblox的调查显示，“随着越来越多的对象和IP地址被添加进来，网络团队需要追踪其网络上的情况，同时也要记住所有这些对象和IP地址都是企业IT基础设施中的潜在薄弱环节。”
IT专业人士都看到了BYOD趋势的兴起，而IoT将会让他们很难追赶上添加到企业网络的设备的速度。56%的受访者表示，IT管理人员很难控制IoT部署的位置，45%的受访者称他们没有从业务线工作人员获得关于部署的足够的信息。然而，74%的受访者称他们的业务已经整合到IoT业务计划。
对于物联网，IT领导现在可以做的就是确保他们参与到IoT部署的早期规划中，在任何购买决策之前，他们还可以重新调整网络访问政策来确保新设备和系统连接不会给网络资源或安全带来威胁，并确保网络任务自动化，并且部署或扩展其IPv6计划来确保IPv4地址的短缺不会减缓他们的物联网工作。

物联网时代早已到来。安全性问题已经研究了10多年。怎么保证其安全性：

需要有国际法保护的 *** 作系统。至少有国家保护的 *** 作系统。因为， *** 作系统是物联网的精髓。

人人懂得保护隐私的重要性。保护隐私应该立法。因为，物联网的开放性，就好比人人可以进入“超市”购物、砍价、付款、闲聊，谁要赤身裸背在超市闲逛，那谁也没办法。即安全性需要人人重视。即便你无所谓，对计算机不做严格管理，也可被别有用心的黑客当炮灰或堡垒。

国家必须对物联网立法，用法管网，才能建立正常的安全秩序，有法可依，违法必究。

上网者的后台必须是实名制。一旦有问题，依法上后台查阅，谁也跑不了。就像现在正在实行的“电话实名制”。最好是线路也实名制，终端IP也实名制，利于快速破案。

商家必须实名制登记，其商铺、网店可以虚拟，但店铺必须国家工商注册，并有注册号可以查询真伪。提供查询的机关必须是国家管理部门，而不是一般的没有资质的社会团体。这样，人们进入商铺或网店就踏实多了。

物联网如何加强安全问题
由于国家和地方政府的推动，当前物联网正在加速发展，物联网的安全需求日益迫切。理顺物联网的体系结构、明确物联网中的特殊安全需求，考虑怎么样用现有机制和技术手段来解决面物联网临的安全问题，是目前当务之急。
由于物联网必须兼容和继承现有的TCP/IP网络、无线移动网络等，因此现有网络安全体系中的大部分机制仍然可以适用于物联网，并能够提供一定的安全性，如认证机制、加密机制等。但是还需要根据物联网的特征对安全机制进行调整和补充。
可以认为，物联网的安全问题同样也要走“分而治之”、分层解决的路子。传统TCP/IP网络针对网络中的不同层都有相应的安全措施和对应方法，这套比较完整的方法，不能原样照搬到物联网领域，而要根据物联网的体系结构和特殊性进行调整。物联网感知层、感知层与主干网络接口以下的部分的安全防御技术主要依赖于传统的信息安全的知识。
1物联网中的加密机制
密码编码学是保障信息安全的基础。在传统IP网络中加密的应用通常有两种形式：点到点加密和端到端加密。从目前学术界所公认的物联网基础架构来看，不论是点点加密还是端端加密，实现起来都有困难，因为在感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU，而且还要消耗节点的能量。因此，在物联网中实现加密机制原则上有可能，但是技术实施上难度大。
2节点的认证机制
认证机制是指通信的数据接收方能够确认数据发送方的真实身份，以及数据在传送过程中是否遭到篡改。从物联网的体系结构来看，感知层的认证机制非常有必要。身份认证是确保节点的身份信息，加密机制通过对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。
PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施，是解决信息的真实性、完整性、机密性和不可否认性这一系列问题的技术基础，是物联网环境下保障信息安全的重要方案。
3访问控制技术
访问控制在物联网环境下被赋予了新的内涵，从TCP/IP网络中主要给“人”进行访问授权、变成了给机器进行访问授权，有限制的分配、交互共享数据，在机器与机器之间将变得更加复杂。
4态势分析及其他
网络态势感知与评估技术是对当前和未来一段时间内的网络运行状态进行定量和定性的评价、实时监测和预警的一种新的网络安全监控技术。物联网的网络态势感知与评估的有关理论和技术还是一个正在开展的研究领域。
深入研究这一领域的科学问题，从理论到实践意义上来讲都非常值得期待，因为同传统的TCP/IP网络相比，传感网络领域的态势感知与评估被赋予了新的研究内涵，不仅仅是网络安全单一方面的问题，还涉及到传感网络体系结构的本身问题，如传感智能节点的能量存储问题、节点布局过程中的传输延迟问题、汇聚节点的数据流量问题等。这些网络本身的因素对于传感网络的正常运行都是致命的。所以，在传感网络领域中态势感知与评估已经超越了IP网络中单纯的网络安全的意义，已经从网络安全延伸到了网络正常运行状态的监控；另外，传感网络结构更加复杂，网络数据是多源的、异构的，网络数据具有很强的互补性和冗余性，具有很强的实时性。
物联网在线认为在同时考虑外来入侵的前提下，需要对传感网络数据进行深入的数据挖掘分析、从数据中找出统计规律性。通过建立传感网络数据析取的各种数学模型，进行规则挖掘和融合、推理、归纳等，提出能客观、全面地对大规模传感网络正常运行做态势评估的指标，为传感网络的安全运行提供分析报警等措施。
（转帖于中国电子商务研究中心）

观察物联网产业的发展规模最直观的数据就是“物联网终端连接数”，从连接数看，据前瞻产业研究院统计数据显示，2015年我国物联网链接数量为639亿个，截止至到2017年我国物联网链接数量达到了1535亿个，相比2016年增长了698%。初步预计2018年我国物联网链接数量突破20亿个，在2019年我国物联网链接数量将达3125亿个，同比增长3852%。并预测在2020年我国物联网链接数量将达到40亿个，相比2017年增长约160%，而且这还是产业视角的保守估计，从物联网的连接构成看，目前应用最多三个方向为智能硬件、智能家电和智能计量，细分行业中智能家居和智能安防的发展最快，这一切应该与巨头的推动有关。

5G落地将推动社会迈入万物互联物联网时代

从中国高层的多次部署，到资本市场的资金热捧，近期最受舆论关注的概念之一莫过于“新基建”。其中，5G被多次提及，成为“新基建”的主要抓手。作为颠覆性技术，5G的落地将推动社会迈入万物互联的物联网时代。

物联网融合各行各业推动智能化转型

物联网作为全新的连接方式，近年来呈现突飞猛进的发展态势。在中国，物联网的大规模应用与新一轮科技与产业变革融合发展，预计2022年，中国物联网行业市场规模将超过724万亿元。他表示，各行各业的智能化转型如火如荼，物联网作为连接人、机器和设备的关键支撑技术，应加快推动布局，抓智能化转型机遇。

物联网行业就业前景怎样

根据报告，当前中国物联网产业主要采取重点地区率先试点，其他地区逐步跟进的方法来推动发展。因此，物联网安装调试人员的就业以一二线大城市、经济发达地区及无锡、杭州等试点地区为主。随着产业发展，尤其是5G技术在多个城市展开试点，二三线城市也在积极布局物联网产业试点规划，就业形势会越来越好。

得益于国家政策的大力支持和越来越多企业的频频布局，中国物联网产业快速发展，对相关人才的需求也持续增长。调查预测，未来5年物联网安装调试员人才需求量近500万人。

——以上数据及分析请参考于前瞻产业研究院《中国物联网行业细分市场需求与投资机会分析报告》。

随着人工智能一路高歌猛进，万物互联的智慧生活新时代渐行渐近。当前，物联网设备市场呈指数级增长态势，传统设备接入互联网成为技术发展和产业应用大势所趋。

人们在享受万物互联带来的便利同时，物联网终端的安全问题却逐渐暴露出来，甚至成为最薄弱环节。联网的打印机、路由器，都可能成为被黑客利用的“后门”，借以窃取国家机密、商业机密、个人隐私。

业内透露，物联网设备成为黑客攻击的捷径并非危言耸听。2014年1月发生的针对物联网设备的一起攻击行为，攻陷了10多万个联网设备，包括电视机、路由器和至少一台智能电冰箱，每天发送30万封垃圾邮件。攻击者从任何一个设备发送的消息也就10条，因而很难阻止或查明攻击源头。来源：央广

物联网的安全性和计算机又有所不同，比如现在的汽车越来越智能，许多汽车甚至提供了不使用钥匙就能开门进入。但是，如果有其他人能打开你的车门，甚至能控制你汽车上的设备，你会怎么想？物联网由设备、网络、数据、云计算等种种新兴技术组成，在这些相互联系的通道中安全成为了大问题。

物联网将覆盖全球

许多汽车或者移动设备提供了4G、LoRa等网络连接，这些设备的网络安全运营商应该出一份力。运营商可以通过数据擦洗拦截恶意网络攻击，为联网设备的安全做出自己的贡献。许多智能家庭摄像头，用户可以通过云端看到家中的实时画面。如果自己的设备安全性不高，开启了远程控制，黑客就会控制家中的摄像头，非常可怕。

生活离不开物联网

物联网设备的制造商，必须时刻警惕自己的设备是否存在安全隐患。不断地进行安全更新，增强设备的安全性，才能不被破解。同时，用户在使用时可以在管理后台进行设置的设备最好关闭“远程管理”选项，并且更改默认的管理员账户和密码。定时查看设备是否有固件更新，及时升级至最新固件。

---