速讯:2023年需要了解的物联网安全知识
时间:2023-03-28 11:02:06

物联网预计将在2023年增长到1.1万亿美元的市场。其将成为全球为数不多的数万亿美元市场之一,预计到2030年,物联网设备的数量将超过250亿。这种巨大的规模令人兴奋,但也充满了风险,因为不断变化的网络威胁形势,在迅速增长的多样性和没有本地网络安全保护的连接设备数量上日益突出。

2022年的物联网安全一直是一个相对温和的问题。警报已经敲响,网络安全专家也一直在提醒行业不规范使用物联网设备的风险。到2023年,物联网安全的前景不太可能变得乐观,特别是在经济发展不确定的背景下,这往往迫使企业在安全支出上妥协,并促使网络犯罪分子更有侵略性和创造性。


(资料图片仅供参考)

然而,这并不全是悲观和厄运。以下是新的一年将为物联网安全形势带来的概述。

协同物联网安全工作

从积极的方面来看,政府正越来越多地参与网络安全工作,这是令人鼓舞的。例如,在美国,H.R.1668-2020年物联网网络安全改进法案明确了国家标准与技术协会(NIST)和管理和预算办公室(OMB)参与物联网设备网络安全的授权。

此外,目前正在努力为物联网产品建立网络安全标签计划,类似于用于指示电子设备能效的能源之星标签。许多业内人士已经表示支持物联网网络安全标签的想法。Google表示非常希望成为该计划的一部分,并指出其此前已采取措施保护其Next和Pixel设备的安全。

在网络安全解决方案提供商方面,专门从事物联网安全的企业应运而生。例如,以色列初创企业Sternum提供专为保护和管理物联网和设备而设计的专利技术,包括用于医疗(IoMT)和工业(IIoT)领域的设备。Sternum物联网安全解决方案是对这个快速增长的利基市场可行性的认可。

政府、安全解决方案提供商、物联网设备制造商以及物联网用户似乎愿意参与充分保护物联网安全的工作。这无疑是一个受欢迎的发展,因为有报道称威胁行为者利用物联网设备的漏洞和安全弱点。

医疗保健物联网安全日益重要

在过去几年里,医疗保健一直是最常受到攻击的行业之一。随着物联网设备的更广泛部署,其将在未来一年成为一个更具“吸引力”的目标。一份市场研究报告显示,到2026年,全球医疗保健物联网市场将增长近两倍,与2021年的水平相比。这大约是攻击面的三倍,特别是对于许多还不熟悉物联网安全的组织来说。

丹佛大学的安全策略师Richard Staynings对2023年的医疗网络安全状况表示不太乐观态度。

这位网络安全和健康信息学教授不确定企业是否已经改进了防御网络攻击的方式。其认为一些卫生系统已经优先考虑网络安全问题,但仍觉得大多数卫生系统还有很长的路要走。这又回到了治理、领导力和网络安全的优先事项上。

积极应对威胁的必要性

大多数组织在应对网络威胁方面继续采用被动方法。医院和其他医疗机构部署了安全控制措施,但缺乏预测攻击和抵御零日威胁的能力。物联网设备制造商也是如此。到目前为止,大多数设备制造商的首选网络安全策略是安全修复,其中设备制造商只在检测到新威胁并进行分析时发布安全修复或固件更新。

已经存在解决未知威胁或零日威胁的主动方法。其中包括Web应用防火墙,其通过流量监控和过滤来保护Web应用,而不是通常的基于边界的保护。还有基于SaaS的扩展检测和响应(XDR)平台,旨在通过跨网络点收集和关联安全数据来应对安全威胁。

物联网产品制造商还可以通过在其设备上部署具有主动威胁缓解功能的产品安全和可观察性系统来主动保护其设备。这听起来像是额外的成本和努力,但对于物联网设备制造商来说,要想在充斥着普通产品和糟糕安全声誉的市场中脱颖而出,建立有吸引力的声誉是至关重要的。

实施物联网安全解决方案的困难

一项针对高级IT经理的调查显示,93%的组织承认其在物联网安全项目上失败了。人们一直在努力保护物联网设备,但很少有人取得成功。此外,大多数组织都意识到有必要根据物联网改善其安全态势,但在实现目标方面遇到了困难。

这些失败的原因有很多。其中的主要原因是安全技术的成本和实施所需的时间。许多组织仍然犹豫在安全解决方案上投资,而把重点放在传统的安全支出或基本的必需品上,因为其正在合理化IT支出。这些原因可能会持续到2023年,因为组织正在努力应对动荡的经济状况。

尽管如此,仍有研究预测2023年物联网安全支出将显着增加。Reportlinker的一份报告显示,复合年增长率相对较高,为31.7%。这标志着人们承认物联网威胁的严重性,并需要相应地分配资源。不过,鉴于全球经济状况,预计明年物联网安全支出增长将过于乐观。

喜忧参半,谨慎乐观

同样,预测2023年是物联网安全迫在眉睫的灾难是不准确的。即使威胁行为者的攻击不断演变、组织在物联网安全方面的疏忽和妥协,但仍有理由保持乐观。显然,政府和行业都在努力应对物联网使用增加带来的日益严重的威胁。

此外,尽管在2023年可能无法实现向主动物联网安全的重大转变,但组织已经暗示其意识到了物联网威胁的严重性。还有一些调查表明,在一定程度上,人们愿意分配更多资源来加强物联网安全。

所有这些的一线希望是,关于物联网风险的知识和见解已经建立。此外,有效且高效的物联网安全工具和策略已经可用。组织要充分利用其所知道的和所能负担得起的资源。

标签:

生活指南
  • 稀土板块有哪些股票?破净股可以买吗?

    稀土板块有哪些股票?稀土板块的股票有:厦门钨业(股票代码600549)、盛和资源(股票代码600392)、中国铝业(股票代码601600)、天通股份(股票代

  • 什么是法郎?一法郎等于多少人民币?

    什么是法郎?法郎最早出现在1360年,当时法国国王约翰二世铸造叫法郎的硬币,法国大革命后推行公制,1795年,法郎开始作为标准货币在法国流

  • 私募量化是什么意思?购买私募基金应该注意什么?

    私募量化是什么意思?定量私募股权的含义是定量策略投资私募股权基金的财产。投资软件将通过特殊的数据分析立即停止损失和利润。定量私募股

  • 车过户了保险如何处理?夫妻车辆更名后保险需要更名吗?

    车过户了保险如何处理?第一种是申请退保,即把原来的车辆保险退掉,然后办理一份新的车辆保险。这种方式可要求原车主把原先的保单退掉,并

  • 二手车有必要买车损险吗?二手车车损险是按新车算吗?

    二手车有必要买车损险吗?二手车是有必要买车损险的。车损险是当驾驶人驾驶车辆因发生意外事故或遇到自然灾害(除地震)而导致车辆受损时,保

  • 商品房贷款利率是多少?商品房70年产权到期怎么办?

    商品房贷款利率是多少?商品房贷款利率在央行公布的基础利率上上浮10%-20%,一般首套房的房贷利率是5 39左右,不过每个城市的贷款利率有所差

  • 基金为什么跌了加仓涨了减仓?基金不断上涨中可以加仓吗?

    基金为什么跌了加仓涨了减仓?在基金交易过程中,一些投资者喜欢在下跌过程中进行加仓,在上涨过程中进行减仓操作,其主要原因如下:1、投资

  • 二手房过户尾款多长时间到账?二手房过户当天交钥匙吗?

    二手房过户尾款多长时间到账?二手房尾款多长时间到账要看购房者的买房方式,如果买方不是贷款买方,在房屋过户后等买方从银行拿到房地产证

  • 买房分期付款一般可以分多少年还?房贷20年利息多少?

    买房分期付款一般可以分多少年还?买房分期付款的期限可以由客户根据自己的经济条件和还款能力来决定,贷十年、十五年、二十年或者三十年都

  • 企业年金是从工资里扣吗?职业年金个人账户有利息吗?

    企业年金是从工资里扣吗?企业年金会从工资里扣除个人部分。 1、企业缴费应当按照企业年金方案确定的比例和办法计入职工企业年金个人账户,

  • 民生
    • 环球热资讯!游目骋怀是何意思(游目骋怀)

    • 【全球新要闻】网关是什么怎么设置(网关是什么)

    • 焦点热文:Roblox模拟器PC版下载

    • 天天速读:pr正版购买(pr正版官网)