2020年六大物聯網安全趨勢

聯網設備現在已***到咱們生活的方方面面，從家居到工廠無處不在，惡意***現在手握大把形形色色的終端目標。
踏入新十年，物聯網安全領域逐漸成熟，但也伴隨着新一波的風險。

就在不久以前，「物聯網安全」 這個術語聽起來還有點自相矛盾。但如今，對物聯網安全重要性的認知已經達到了空前的高度。聯網設備現在已***到咱們生活的方方面面，從家居到工廠無處不在，惡意***現在手握大把形形色色的終端目標。如今咱們就來預測一下，來年網絡安全領域的貓鼠遊戲中會出現些什麼。
1. 智能樓宇安全問題引人關注
2020 年，智能樓宇安全問題可能會成爲設施管理者的首要考慮。Gartner 的調查研究代表，2020 年，80% 的聯網設備與樓宇相關，智能樓宇爲對手提供了新的***途徑。但在明年此類***會不會大幅增長的問題上，專家們意見不一。Honeywell Building Solutions 網絡安全全球總監 Mirel Sehic 預期會出現大幅增加。***者可能將樓宇管理系統做爲跳板，用以獲取 IT 數據，以及操縱建築控制。
Kudelski Security 首席執行官 Andrew Howard 表示：我不認爲明年會看到更多此類***，由於不少建築內部的網絡都是高度隔離的。
儘管可能會有一兩個系統接入互聯網，但事實上大部分系統都沒有聯網。即使聯網，一般也是 VLAN 隔離的。這可不是像常見的物聯網網絡那樣全部設備都鋪在平面網絡架構上。以個人經驗看，大多數樓宇，不管是新是舊，事實上都很重視隔離。好比說，電梯就與樓宇管理系統是隔離的，跟自動扶梯也是隔開的。樓宇中的安全攝像頭可能接入互聯網，但基本上很難以此爲跳板跳轉到樓宇管理系統中。
2013 年塔吉特信用卡數據泄露後，聯網樓宇系統的前景就成了主要的網絡安全顧慮。該事件中，塔吉特的暖通空調供應商被***，***者可以進入其內部網絡，包括其支付系統。僅此一項，***就捲走了 4,000 萬信用卡號。
保護樓宇安全的挑戰之一，就是狀況常是碎片化的。沒有大玩家現身充當該領域的安全供應商。
2. 5G安全開始嶄露頭角
2019 年時，5G 看起來還只是理論上的可能性。上半年，5G 在商展和個別地區展現性現身，但如今，電信公司紛紛開始推出他們的 5G 網絡。
到 2020 年，隨着 5G 部署持續推出，***亦將接踵而至。IOActive 首席技術官 Cesar Cerrudo 對此表示贊成。
不管什麼時候，互聯的東西越多，安全問題就越多。
5G 最終成爲基礎協議的前景意味着，從監視和交通攝像頭到車輛的全部東西都會經過該協議鏈接。這就有可能給***者提供癱瘓社區、城市甚至整個國家的康莊大道了。5G 還能夠爲主要使用不一樣無線協議的設備提供鏈接。好比，5G 能夠做爲 LPWAN 設備接入雲端的回傳線路。
儘管有抗干擾屬性，但與其餘無線通訊方式同樣，5G 也易於遭受拒絕服務***和阻塞。
電信和基礎設施公司大力推廣 5G 的各類用例，包括工業領域。將 5G 用於關鍵工業過程，產生切實業務影響，是頗具風險的提議。對此，PAS Global 首席信息安全官 Jason Haward-Grau 表示：
讓狀況變得複雜的是，不少工業環境都部署着過期的遺留設備。惡意***將開始針對這些環境，帶來嚴重後果，好比對配置的非受權修改——可致工業過程未按既定方式運轉，於是形成工業事故、斷電，甚至環境災難。
3. 託管安全服務市場激增
近些年，不少公司企業開始拋棄獨自管理安全的想法。增加中的一個細分市場就是託管安全服務，Kenneth Research 的研究概要中稱，該細分市場年增加率達到了 15%。
2020 年，託管安全服務市場的增加率還將更高。整體上看，正在進行數字化轉型的不少公司企業，都難以找到足夠的專業人才來處理複雜性不斷增長的網絡安全問題。因而，他們將目光轉向了託管服務。
Cerrudo 一樣預測對安全諮詢業務對需求將迎來增加。
需求應隨着咱們技術依賴和使用的增加而增加。公司企業尋求各種服務幫助將自身問題與服務適應公司的需求。這一過程當中採起了多種方法，包括創建合做關係、外包、軟件即服務 (SaaS) 解決方案、常規服務等等。
但網絡安全市場的複雜性讓有些公司對徹底外包存有疑慮。
這幾年我在網絡安全市場中看到的變化之一，是大公司更願意引入托管安全供應商來負責部分安全工做，但不是所有。過去他們要麼徹底內部消化，要麼就是徹底外包。我以爲咱們將看到更多的混合模式。
4. OT網絡安全巨頭重要性日顯
隨着安全儀表系統已成當前***目標的事實曝光，運營技術 (OT) 網絡安全某種程度上已日漸得到重視。Honeywell 的 Mirel Sehic 預期該趨勢在 2020 年還將繼續加速，由於屆時將有更多的 OT 環境擁抱數字化。
Howard 贊同此觀點：以往跟客戶聊到 OT 環境時，他們都很緊張安全問題，而且該趨勢將會加速。
其中一個因素就是這個市場仍不成熟。從安全角度看，OT 領域的現狀相似於十年前的 IT 領域。而十年前，想找到適用 IT 環境的安全標準是很難的。網絡安全人員可以找到一些 NIST 指南，但想找與之略有差異的適用於特定工業環境的指南，就徹底不是那麼回事兒了。
這種情況促成了專一 OT 的組織的興起，好比西門子的 Charter of Trust（信任憲章）和非盈利性基金會 MITRE Engenuity 的 Center for Threat-Informed Defense（威脅知情防護中心）。Howard 預期 2020 年將有更多專一於 OT 網絡標準的組織出現。
在安全問題上，OT 領域比 IT 領域更難。畢竟，在 IT 領域，筆記本 A 與筆記本 B 和服務器 C 之間的差異並非那麼巨大，尤爲是在操做系統整合的狀況下。但 Rockwell PLC 和 Honeywell 製造系統之間就是天差地別了。
PAS Global 首席運營官 Mark Carrigan 觀察到，ISA/IEC 62443 和《歐洲網絡指令》之類針對 OT 的安全標準有所增加，NIST、NERC、SANS 和互聯網安全中心這樣的機構也推出了不少針對 OT 的框架。Carrigan在電子郵件中對媒體說道：
2020 年，隨着這些框架和標準的逐步採納，網絡風險將會減少。可是，公司企業採納和驗證這些框架與標準須要消耗一些資源，會增長工業網絡安全開支與複雜性。因爲標準和框架的採納相對不成熟，公司企業可能須要評估多個框架採納狀況，由此，進一步增長成本與複雜性。
5. 物聯網安全：從設計階段開始
沒有哪一個產品設計者會想建立毫無安全性可言的聯網產品。除非他工做的公司難以協調上市時間、成本和客戶體驗。不過，Arm 物聯網服務小組策略副總裁 Charlene Marini 認爲，鑑於物聯網安全所得到的關注度，狀況正在不斷改善。她在郵件中透露：物聯網設備製造商和聯網設備部署者會設置功能升級計劃，確保物聯網系統的安全。
這種思惟的轉變將意味着，設備製造商開始重視建立受信可鏈接可管理產品。新的物聯網安全思惟模式包括，在設計階段嵌入生命週期管理功能、以安全和隱私原則爲前提編寫軟件，以及爲部署者提供可用設備更新。對於部署物聯網設備的公司企業而言，這種思惟的轉變還涉及引入有經驗的專家幫助管理大規模物聯網網絡。
Marini 的同事，Arm 物聯網雲服務高級副總裁兼總經理 Hima Mukkamala 認爲，歐盟《通用數據保護條例》和美國《加州消費者隱私法案》這樣的監管規定，將繼續強調物聯網設備中隱私與安全的重要性。
鑑於物聯網設備數量的增加，以及政府監管規定的陸續出臺，數據隱私與安全將成爲物聯網解決方案的最大推進力。對考慮在 2020 年部署物聯網基礎設施的公司企業而言，安全將是他們決策過程當中的關鍵因素。
Mimecast 電子犯罪主管 Carl Wearn 持相似觀點。他預期明年物聯網相關網絡風險將隨糟糕的安全與勒索機會上升，並預測與此類聯網設備的使用相關的立法將會增多。Wearn 表示，這種鏈接性和設備內置安全的廣泛缺少被嚴重忽視了太長時間，公衆對其使用和潛在漏洞利用的意識正在增長。
1.AI炒做繼續，但垂直AI方法興起
網絡安全領域中圍繞人工智能的炒做開始降溫。但別指望狀況會有巨大改善。「AI」 這標籤被拍到了幾乎全部東西上，其中不少不過是決策樹、算法或軟件。固然，這並非說AI沒有巨大的潛力。但真正的術語 「AI」 某種程度上成了沒什麼特指的潮詞。
舉個例子。以前在一個會議上，我跟其餘不少網絡安全主管聊起人工智能如何驅動行爲改變的話題。會上衆人紛紛開始給出他們如何使用AI最小化網絡風險的例子。例子還真是挺多的。當聽到第七個例子的時候，我舉手說：‘沒人描述人工智能用例。大家只是在描述過程工做流和軟件。若是背後沒有機器學習模型或神經網絡功能之類的東西，那就僅僅只是軟件。’
Augury 是一家專一運用工業物聯網傳感器監視機器健康情況的公司，其策略副總裁 Artem Kroupenev 對 AI 在網絡安全領域的前景保持樂觀。考慮到AI當前的成熟度，爲特定用例精心設計的產品，會比採用通用方法制造的產品更加有效。
2020 年，咱們將看到工業企業開始圍繞特定垂直用例切實採納 AI。這裏的特定用例，我指的是工業物聯網。
說到人工智能在網絡安全中的使用，Cerrudo 解釋稱：若是你想提供更好的解決方案，你就必須收窄本身的焦點，着重投入研發。AI 使用持續增加，不斷成熟，用得越有針對性，就會越精確。拓寬範圍只會增長複雜性和下降效率。
畢安科技，做爲國內首先應用「畢安雲盾」等信息安全產品於建築工程信息安全領域的先驅者，將致力於研究，研發全面系統的建築物聯網+互聯網的信息安全產品，爲智慧協同平臺、智慧工地、智慧建築以及智慧城市，保駕護航！