近年来,国内各个标准指南文件与物联网相关的大会召开,也都传达着国家对于物联网 安全领域的发展规划以及重视,对于安全行业是一大利好,跟紧国家指导要求,及时调整策略, 争先在物联网安全领域施展拳脚。
物联网安全相关政策和市场
2021 年 5 月,工信部发布了《关于深入推进移动物联网全面发展的通知》,为物联网产业的更深入发展指明方向。在市场需求变化与政策全面支持下,在新基建加快落地的背景下, 2022 年国内物联网产业的发展环境显然更加友好。随着物联网技术、市场、行业的普遍成熟, 物联网产业生态的新一轮爆发期有望更快到来。
除此之外,八部门(工业和信息化部、中央网络安全和信息化委员会办公室、科学技术部、 生态环境部、住房和城乡建设部、农业农村部、国家卫生健康委员会、国家能源局)联合印 发《物联网新型基础设施建设三年行动计划(2021―2023 年)》。
其中四个目标:创新能力有所突破、产业生态不断完善、应用规模持续扩大和支撑体系更加健全,涉及社会治理领域、行业应用领域和民生消费领域,加强标准体系建设、完善公共服务体系和强化安全支撑保障。贯彻落实《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要》,打造系统完备、高效实用、智能绿色、安全可靠的现代化基础设施体系,推进物联网新型基 础设施建设,充分发挥物联网在推动数字经济发展、赋能传统产业转型升级方面的重要作用。
2021 年 10 月 25 日,工信部发布《物联网基础安全标准体系建设指南(2021 版)》, 明确物联网终端、网关、平台等关键基础环节安全要求,满足物联网基础安全保障需要,促 进物联网基础安全能力提升。到 2022 年,初步建立物联网基础安全标准体系。
《指南》明确了我国构建物联网基础安全标准体系的时间表。《指南》提出,到 2022 年,初步建立物联网基础安全标准体系,研制重点行业标准 10 项以上,明确物联网终端、网关、 平台等关键基础环节安全要求,满足物联网基础安全保障需要,促进物联网基础安全能力提 升;到 2025 年,推动形成较为完善的物联网基础安全标准体系,研制行业标准 30 项以上, 提升标准在细分行业及领域的覆盖程度,提高跨行业物联网应用安全水平,保障消费者安全 使用。
根据《指南》的定义,物联网基础安全标准主要是指物联网终端、网关、平台等关键基 础环节的安全标准。物联网基础安全标准体系包括总体安全、终端安全、网关安全、平台安全、 安全管理等 5 大类标准。产业发展,标准先行。《指南》中提出的目标任务主要关注自主的 标准化研制和应用、动态更新以及开展全球化的国际交流合作。
2021 年 11 月 30 日,世界物联网大会 WIOTC 第四次召开,会议主题“开启物联时代新 格局,打造物联世界新经济” 。2020 年 WIOTC 公布的世界物联网排行榜中,华为、中国移动、中国联通,以及 IBM、高通、Intel 等国内外知名厂商都赫然在列。在“万物互联”时代, 物联网安全市场成为网安行业新蓝海。近年来,网络安全公司争相布局物联网安全业务,产品业务目前主要应用在公安、园区、医疗、教育等领域。
在 2017 年超过 1000 亿美元之后,全球整体物联网解决方案市场已经超过 2000 亿美元。 据 Statista 称,到 2025 年,市场价值可能高达 1.6 万亿美元。物联网行业在 5G 和云计算技 术的推动下显示出明确的长期成长性。根据 MarketsandMarkets 数据,2020 年全球物联网安全市场规模为125 亿美元,预计2025 年增至 366 亿美元。市场研究机构 Credence Research 最新发布的报告预测,到 2026 年,全球物联网安全市场预计将达到 364.5 亿 美元。 IOT ANALYTICS 发布的数据表明,2021 年全球物联网投入资金达到 1600 亿美元,增长 24%,主要受到相关软件以及安全的带动,并且预计逐步增长至 2025 年的 4100 亿美元。
物联网安全发展趋势
随着 5G、移动计算等新技术的发展,近年来各类物联网场景快速得到应用,而应用场景 的落地,使得攻击者嗅探到了数量庞大的物联网设备背后存在的攻击面。回顾过去几年出现 的安全事件可以管中窥豹,推测物联网安全的趋势。
目前物联网安全有以下几个发展趋势:
1、设备数量急速膨胀扩张,导致应用场景与安全边界随之扩张。据 IDC 预测,在 2025 年时,全球将有超过 400 亿设备接入互联网,同时会产生近 80ZB 的数据。供应商已经在逐步推出相关的物联网安全工具,但不够成熟,在市场上仍然处于初级摸索阶段。
2、大量的设备带来的是大量的数据。随着 5G 技术的发展,物联网的影响将再次被放大。 在考虑如何利用这些数据之前,如何储存海量的数据已经引起了很多争论。不论是利 用边缘存储、数据中心还是云端存储,都必须确保这些数据是安全的。
3、在海量设备和数据面前,将异常从这些日常数据中高效地定位和分离,自动化解决方 案迫在眉睫。机器学习已经在风险管理、威胁情报以及安全信息和事件管理(SIEM) 等领域初展拳脚,但是当事件量级暴增至百亿级别时,自动化将发挥至关重要的作用。
4、海量的设备与场景,将会成为攻击者的乐园。物联网提供了大量的新攻击点,在物联 网逐渐渗透进交通系统、智能家居、智慧城市、关键基础设施建设、工业系统、医疗 系统等等中时,带来的同样还有大量的潜在风险。
5、标准化的需求也至关重要。大量设备在大量不同场景中被不同厂商用不同的方式去实 现,缺乏标准将导致安全开发、风险评估与安全防护混乱不堪。在面对存在大量脆弱性和攻击面的场景时,缺乏统一标准、各自为战将被攻击者找到漏洞并逐个击破,为整体物联网安全带来极大的隐患。
文章来源——网盾网络安全