百家乐心得-手机版网络安全成物联网发展一大瓶颈 高效解决方案有望推动110亿美元增长

  • 时间:
  • 浏览:1
  • 来源:5分时时彩-5分快3-5分排列3

  网络安全仍是阻碍物联网继续飞速发展的主要愿因,对安全性的担忧降低了使用物联网设备的假若(见下图)。

  事实上,贝恩咨询公司的研究发现,假若企业客户对网络安全风险的担忧哪此的问题图片得到处里,亲戚你们都 将我应该 购买更多的物联网设备,且为宜平均比亲戚你们都 担忧哪此哪此的问题图片未处里时购买的设备多70%(参见下图)。此外,调查的93%高管表示亲戚你们都 会为安全性更高的设备平均多支付22%的费用。综合而言,贝恩估计提高哪此设备安全性可不才能使物联网网络安全市场增长90亿美元至110亿美元。愿因你这名 市场需求的愿因之一假若是《欧盟通用数据保规》(PR)等新法规带来的压力没法大,哪此法规对安全性严重不足(包括数据泄露)的公司提出了严格的数据要求和惩罚。

  本文展现了研究和调查工作的结果,包括与首席执行官、首席运营官、首席信息官、首席信息安全官以及有些有关网络安全和物联网技术的商业和技术领导者的讨论。显而易见,最先进网络安全的公司高管也最关心安全性哪此的问题图片。

  物联网设备供应商是制造物联网设备的公司以及提供相关处里方案的公司,亲戚你们都 目标明确:提高安全性以获得竞争优势并扩大市场。

  所调查的大多数高管(300%)表示亲戚你们都 非常关注物联网设备给亲戚你们都 公司带来的风险。这并不一定奇怪,假若物联网安全漏洞假若对运营、收入和安全造成损害。当不当时,物联网设备可不才能允许访问企业系统,从而愿因大量数据泄露。

  带病毒设备也假若被利用,以对企业恶意。2016年10月,Mirai恶意软件了数千个传感器、摄像头和有些设备,产生了一一一有一个 多庞大的僵尸网络,并发起了分布式服务,了热门网站(包括GitHub、Netflix、Twitter和Airbnb)。2018年1月,Okiru(Mirai变体)可侵入数十亿物联网产品中广泛使用的ARC处里器,由此而被病毒入侵的物联网设备也可不才能进行点击欺诈,愿因广告客户每年损失数十亿美元。遭病毒入侵设备也可用于挖掘加密货币,如比特币和门罗币。

  注:45%企业用户担忧网络安全性,而以后 担忧哪此的问题图片分别为IT/OT一体化(34%)、不明朗投资回报率(300%)以及专业技术缺失(28%)。

  注:处里网络安全哪此的问题图片市场收益大,客户假若为安全设备多花费22%资金且多购买70%设备。到2020年,网络安全市场或会最多增长110亿美元。

  在选取防范哪此类型的处里方案时,物联网设备供应商可不才能根据网络安全能力性心智心智心智成熟的句子期期的句子的句子 图片 的句子的句子的句子 度对其目标客户进行细分。你这名 细分促使根据典型需求选取不同的法律法律依据,并反映出企业客户的能力都有 静态的可是我 向更高级别发展的现状(见下图3)。研究发现,发生最不发达端的客户更有假若寻求繁杂和集成的安全处里方案,而哪此具有更高级功能的客户更我应该 投资于最佳或定制的单点处里方案。

  而相比哪此网络安全能力较弱的企业,在网络安全性心智心智心智成熟的句子期期的句子的句子 图片 的句子的句子的句子 度更高的公司中,主管人员看完的安全风险会更多(见图4)。

  研究还表明,有些行业的高管认为所在行业的物联网风险高于有些行业(见图5)。耐用品、建筑工程、能源和公用事业、金融服务和技术行业的高管最有假若表达非常担忧的想法。哪此担忧反映了行业现实,而不仅仅是个别高管的看法。例如,在能源行业方面,石油和火山岩气生产商在其油井和钻井平台上依赖数以万计的物联网传感器和繁杂的生产控制装置。能源公司使用来自哪此物联网设备的数据,哪此设备平均每天可超过一太字节(TB)的带宽在运行,以实时地调整其运营一块儿保持严格的安全阈值。完正性打折扣或数据流动都假若愿因灾难性的。

  近一半的医疗保健高管认为所在行业物联网发生重大安全风险。医院和诊所没法依赖来自各种供应商的连接诊断监测和护理服务设备,哪此供应商从第三方获取组件。核磁共振、机器人辅助手术设备和药物输送泵都极大有假若受到未经授权的访问。这将对患者安全构成明显。2017年9月,美国工业控制系统网络应急响应小组发现了无线注射器输液泵的漏洞,并说,假若不加以注意,假若对患者构成重大。

  制造商对物联网的使用也为工业带来新风险。大型制造商假若会部署数千种物联网设备,从传感器到繁杂的半自动机器人。受病毒入侵的传感器假若愿因数据不准确,从而阻碍管理层制定关键运营决策或制造严重影响整个价值链的库存哪此的问题图片。在工厂上假若会发现更大的风险,假若受损的机器人设备假若会引入微妙但的活动,或对工人和有些设备造成更大的和。

  与管理安全性的高管进行的对话表明,客户时需高效、易于集成和灵活部署的处里方案。公司根据其能力和供应商所提供市场处里方案的可用性,采取一系列法律法律依据来满足其安全需求(参见图6)。目前使用的物联网网络安全处里方案中,没法约三分之一来自物联网设备供应商,这表明供应商要么不提供满足消费者需求的全面且高质量的处里方案,要么亲戚你们都 没法很好地推广方案。贝恩的研究发现,拥有最先进网络安全功能的公司更多地依赖于内部内部结构开发的安全处里方案,这不仅是假若亲戚你们都 假若有更繁杂的需求,假若更有假若假若亲戚你们都 拥有开发当时人处里方案的人才和能力。具有自组安全功能的公司在所研究的所有物联网使用对象中,其对安全处里方案的需求最大。

  贝恩调查发现,访问接口层具有最高级别的,无论是内部内部结构开发还是由制造商或第三方提供(参见图7)。有些层由更多内部内部结构处里方案,假若在有些情况汇报下根本没法。客户对内部内部结构处里方案的偏好可不才能通过考虑每个安全层的特定条件得到部分解释。

  例如,数据安全处里方案通常时需比基本物联网设备上当前可用的计算和功率资源更多的计算和功率资源。麻省理工学院的研究人员创造了你这名新的芯片,可不才能使用1/300的功率和1/10的内存,以当前芯片带宽的30000倍带宽对物联网设备进行加密。假若,在这项新技术被广泛采用以前,制造商时需在设计方案时,继续平衡你这名 要求与物联网设备的尺寸、成本和功率。

  硬件安全处里方案时需处里物理接口(如USB或以太网端口)、设备操作系统和固件的漏洞。但很少有制造商在发货以前充分测试硬件否有发生已知漏洞,大部分设备严重不足在进行持续测试期间因新漏洞而严重不足。

  最后,IT安全操作时需管理和其物联网设备,并结合来自有些有一个 层的日志数据进行。真是大多数企业都希望拥有一套紧密结合的工具,假若才能全面了解其设备的安全情况汇报,但很少有物联网设备制造商才能很好地了解客户的运营情况汇报,从而提供你这名 处里方案。尽管没法,亲戚你们都 仍然可不才能与客户相互合作,选取可信赖的第三方,作为开发全面安全处里方案的相互合作伙伴。

  总的来说,哪此类型的制造商缺点假若使客户在考虑通过各个安全层以其物联网设备时自行研发方案。假若严重不足精心设计的物联网网络安全产品和服务,客户正在设计当时人的处里方案,完正放弃使用处里方案或直到供应商满足自身要求才能实施相应方案。

  物联网设备供应商生和熟态系统参与者很慢采取行动以提高物联网设备的安全性,这不仅可不才能从亲戚你们都 获得溢价的能力中获得回报,还可不才能帮助亲戚你们都 扩展市场。物联网生态系统中的有些领导者正在加紧应对安全挑战,并抓住其中的假若。亚马逊创建了一一一有一个 多与其云产品集成的物联网处里方案生态系统。它最近获得了一一一有一个 多名为FreeRTOS的开源操作系统的许可,该系统可不才能更轻松地开发、部署、管理和低功耗物联网设备,并可通过促使物联网设备管理以及数据和网络安全的库和工具对其进行增强。同样,微软的Azure IoT Hub以设备配置、身份验证和安全连接的形式提供设备管理和安全功能。没法 例子是GE(一家工业物联网设备制造商),其将网络安全视为竞争优势,并在战略上努力将功能嵌入其物联网技术的各个层面。GE于2014年收购了Wurldtech,并最终将Achilles安全产品与Predix IoT管理平台集成在一块儿。从运营的淬硬层 来看,GE将风险管理和产品安全责任分配给整个组织的专职领导者,亲戚你们都 确保将网络安全优先考虑并实施到其产品中,包括物联网设备。

  哪此努力代表着重要的进步,但它们你这名并严重不足以处里使用物联网所面临的更广泛的安全哪此的问题图片。所有物联网设备供应商都时需在设备的设计、开发和部署中更加注重安全性。下面有一个 步骤可不才能帮助高管完成你这名 任务。

  首先,制造商时需了解客户如何使用亲戚你们都 的设备。通过每12-18个月刷新一次认识客户使用案例来保持最新情况汇报,这将使制造商才能掌握不断变化的安全要求并帮助选取未满足的需求。选取其客户的平均网络安全性心智心智心智成熟的句子期期的句子的句子 图片 的句子的句子的句子 度水平将促使制造商投资适当的即用和附加处里方案。例如,自行开发方案客户倾向于寻求经济效益而都有 最新最佳的处里方案。

  其次,制造商应在设备上提供网络安全功能,并在假若的情况汇报下与可信赖的网络安全供应商相互合作,以提供有些处里方案。工程团队应将安全开发实践嵌入到设备的软件和硬件组件中,并为访问接口、应用系统tcp连接、数据和设备层提供固有的处里方案。无论网络安全性心智心智心智成熟的句子期期的句子的句子 图片 的句子的句子的句子 度如何,大多数客户都将使用哪此可即用的功能。采取哪此法律法律依据可不才能减少物联网设备中的常见漏洞,例如默认或嵌入式密码、严重不足数据安全性的网络凭证和网络通信,以及确保系统完正性的薄弱安全法律法律依据。制造商还可不才能与网络安全供应商相互合作,在数据、网络和运营层提供售后处里方案,有选取地将哪此处里方案集成到有些客户群中。例如,具有一致安全性的客户倾向于选取集成处里方案,而实践企业则寻求最佳处里方案而都有 集成处里方案。

  第三,制造商还时需满足质量,并才能证明亲戚你们都 的物联网设备没法已知的漏洞。对于有时安装新设备但未发现其中中有 漏洞的客户而言,这将减轻主要的点。部署更有条理的流程来识别和删除跨安全层的漏洞或参与第三方漏洞扫描和渗透测试企业可不才能帮助制造商,哪此做法都可满足你这名 需求。定义具有明确义务的网络安全保修期可告知客户,供应商负责的内容以及持续时间。综合而言,哪此法律法律依据是网络安全最佳法律法律依据,可用于安全要求高的设备。

  最后,制造商可不才能在保修期内通过不断测试新的漏洞、提供软件和固件更新以及提供可即用和售后处里方案的型态和功能升级。在整个保修期内,为了应对新发现的安全漏洞而提供对固件、操作系统和应用系统tcp连接的更新应始终是首要任务。

  这有一个 步骤是一一一有一个 多刚开始了了,但绝都有 处里阻碍物联网发展的安全哪此的问题图片的完正内容。真是物联网市场的增长似乎注定势不可挡,但有些企业客户将继续谨慎行事,直到亲戚你们都 才能合理地确保其数据的安全性,并确保在没法依赖于设备、传感器和物联网的情况汇报下,公司整体运营的安全性。

  二十四香谱图解