根據Fortune Business Insights的一份報告（1），在集成在連接設備中的智能傳感器的日益普及的推動下，到2027年，物聯網（IoT）細分市場預計將達到1.5萬億美元。市場上有各種各樣的解決方案，可以通過增強自動化、效率和洞察力來顯著改善業務、個人和健康結果。

企業和家庭中最受歡迎的連接或“智能”設備包括WiFi路由器和互聯網集線器，智能電視，移動讀卡器，庫存控制系統/傳感器，運輸跟蹤器，供應鏈數據監控系統，溫度和氣候監測解決方案，連接的安全攝像頭，智能鎖，互聯網連接的AC控制/恒溫器，健康設備，清潔設備等。這些物聯網設備中的許多是由世界上最大的技術公司制造和銷售的，并由零售、政府、醫療保健、制造、運輸、IT 和電信市場的其他公司部署。

預計物聯網設備的數量將從 2020 年的 87.4 億臺增加到 2030 年的 244 億臺以上，網絡犯罪分子可以利用的問題和漏洞數量將相應增加。根據Forrester Consulting進行的研究，北美的企業物聯網安全狀況是非托管和不安全的：

69%的企業在其網絡上擁有比計算機更多的物聯網設備。

84%的安全專業人員認為物聯網設備比計算機更容易受到攻擊。

67%的企業經歷過物聯網安全事件。

只有16%的企業安全經理表示，他們對環境中的物聯網設備有足夠的可見性。

93%的企業計劃增加物聯網和非托管設備的安全支出。

安全性是物聯網部署的關鍵要素，但在開發過程中往往被忽視。物聯網制造商必須提出安全措施來保護專有邊緣設備IP和客戶數據/隱私。物聯網設備安全性不足使客戶面臨違規風險，這可能導致知識產權被盜、公司品牌受損和客戶信任喪失。隨著數萬億美元的到來，迫切需要在整個生命周期內保護設備，以幫助克服復雜的網絡安全挑戰。

盡管如此，組織在解決物聯網安全挑戰方面一直猶豫不決。在企業環境中，存在無法保護運營技術 （OT） 環境免受潛在威脅的風險。確保這些領域的延遲通常是因為制造商缺乏資源，并且在實施設備安全方面面臨陡峭的學習曲線，同時仍然面臨按時發布產品的壓力。

該領域安全性的另一個問題是物聯網設備的數量和多樣性不斷增加，這帶來了復雜的管理問題。因此，在這一領域提供幫助的設備管理平臺以及網絡管理和云平臺僅占物聯網市場的三分之一以上。但是，用于部署最佳安全實踐的設備管理還不夠。

此外，設備制造商經常延遲安全計劃，因為他們無法在整個產品生命周期中大規模保護設備。這是因為需要在邊緣執行安全的軟件更新和軟件修補，這是新的網絡威脅所針對的領域。

如果制造商沒有實施有效的物聯網設備安全方法，政府可能會介入監管市場，作為其消費者保護政策的一部分。制造商領先一步并在設備級別實現安全性的一種方法是通過提供這些功能的專用技術。

新一波物聯網安全管理解決方案旨在解決嵌入式安全至關重要的行業中的特定問題，在邊緣保護用戶數據和人工智能（AI）/機器學習（ML）模型。加密、存儲、數據傳輸和密鑰/證書管理的安全功能將在這些平臺中解決。因此，物聯網硬件制造商目前正在朝著這個方向發展，通過解決所有技術、IP、供應鏈和業務流程挑戰，更輕松地實現設備級安全性。使用物聯網安全管理服務和平臺意味著設備開發人員可以使用安全資源輕松構建應用程序，而無需成為密碼學和復雜硬件安全技術方面的專家。

組織必須準備好解決與邊緣非托管 IoT 設備相關的暴露和漏洞。根據美國國家標準與技術研究院 （NIST） 和互聯網安全中心 （CIS） 等組織在安全框架中引用的建議，必須具備廣泛的安全功能來安全地操作這些設備，因為它們的采用和部署隨著時間的推移而顯著增加。最后，這將解決立即響應威脅、監控設備、分析行為和提高設備可見性的能力，以更好地管理連接到網絡的系統。

審核編輯：郭婷