导读:互联网的下一个时代是什么?物联网。如今物联网的发展已初见端倪,但是安全问题也随之而来,不得不令人担忧。
互联网技术革命,把人类带入虚拟世界,而物联网革命,将虚拟世界带回现实。
未来的人类社会,无论生活、工作,还是商业、工业场景中,虚拟世界和现实世界之间的界限将越来越模糊,这催生了无所不在的安全问题,同样也催生了巨大的安全市场机会。
2016年10月21日,美国东部遭遇史上最大规模DDos攻击,攻击流量超过1Tbps,近半个美国的网络遭到瘫痪。造成这次事故的元凶,却不是往常的服务器等PC肉鸡,而是不怎么起眼的路由器、数字视频录像机等微型智能设备。
目前,全球PC规模在数十亿级别,移动设备规模近百亿,到2020年,预计物联网设备的数量将超过260亿之巨。所谓量变导致质变,未来是被物联网设备包围的世界;没有安全,万物互联将不是桃花源,而是一个混乱的牢笼。
物联网链接了虚拟与现实世界,所以物联网安全不仅事关商业利益,更已经威胁到了国家公共安全和个人的财产安全。
如果轨道交通被不法者利用,就有可能发生列车出轨,调配失度的危险;如果安装在人身体里的无线心脏除颤器遭黑客利用,病人的生命安全将得不到保障;如果智能汽车的遥控钥匙被利用,司机的财产不可避免的将遭受损失。
如何把洪水猛兽关进笼子里去,物联网安全不仅是我们关注的重点,而是物联网发展必须打好的基本功。
物联网安全横跨八大环节,同时涉及企业与消费级市场
传统意义上的物联网(Internet of Things, IoT),指的是以无线射频技术、微型传感器和无线网络技术组成的物物相连的智能网络。
物联网从产业链上可以分为感知层、网络层、平台层和应用层四个层次,以及内部芯片、传感器、无线模组(含天线)、网络运营、平台服务、系统及软件开发、智能硬件厂商、系统集成及应用服务八个环节。
感知层、网络层和平台层侧重于物联网的构建和组网,该部分物联网安全属于网络安全的范畴;而应用层的物联网安全,多与物联网所属行业关系紧密,属于业务安全的范畴。
从业务分类看,物联网主要应用于车联网、智慧制造、智能家居、可穿戴设备等十大领域,如下表所示。这十个领域根据客户市场不同,又可为产业物联网和消费物联网两大类。
综上所述,物联网安全可以清晰的划分三个领域:网络安全、产业物联网安全和消费物联网安全。
物联网安全重在业务安全,又是管理难题
物联网安全事件常发生在家庭路由器、数字录像机(家用摄像头)、智能家居、植入式医疗设备、工业SCADA控制系统、联网汽车等场景。
常见的破坏形式有隐私泄露、局部网络破坏、非法入侵和被控制为僵尸网络发起DDos攻击等几种类型。这些攻击中有个共性,就是普遍的攻击都是针对物联网的终端设备。
面对浩如烟海的物联网设备,安全事件的出现多是由技术和管理问题造成。
技术方面,物联网安全多因为终端不安全和终端所在网络的不安全;管理问题,则是因为大批量节点难以有效处理和海量数据的搜集、存储和处理存在困难。
从技术和管理原理上,物联网安全可以总结为以下特点:
1、物联网时代,传统网络安全的防护将继续存在;
2、终端安全相对传统网络安全需求更加迫切,终端安全不仅包括终端设备(芯片)的安全,还包括终端自组织网络的安全;
3、网络拓扑结构对安全影响较大,优秀的网络拓扑结构更利于网络安全管理和防护;
4、物联网安全更需要大数据处理能力支撑,传统的处理方式难以适应物联网安全的需求。
物联网在物理上与现实世界紧密相连,在业务上又不可分割,这才是物联网安全最大的症结。
所以,物联网安全的业务属性大于技术属性。因此物联网安全中多采用白名单机制,以便于隔离现实世界与虚拟网络。不合法的身份禁止接入访问;非允许的程序禁止在网络中执行。
车联网领域快速崛起,部分企业采用SaaS服务
近几年,物联网安全业务发展迅速,但从商业化角度,物联网安全企业并没有像其应用场景那般广阔。
常见的物联网企业主要分布在芯片、传感器安全,物联网平台安全,车联网安全,工控安全和智能硬件安全领域。
从厂商分布看,物联网安全厂商主要分布在感知层、平台层和应用层。
这里面比较遗憾的是,目前发展比较快速的厂商集中于物联网平台和工控安全领域。这两个领域基本属于传统网络安全在物联网组网和工业控制网络领域的延伸。
在芯片、传感器和智能硬件这两个终端安全领域,企业还发力不足。
车联网市场,是物联网安全发展比较快速的领域。以色列初创企业Argus成立两年时间,就获得3亿美元融资,估值超过10亿美元,进入独角兽的行列。国内梆梆安全和360也积极投入相关车联网安全研究。
物联网安全厂商另一个特点是,其产品类型开始向SaaS服务转化。
中国市场如阿里云和百度云,都已经提供了较为成熟的物联网云平台,可以为工业制造、能源、零售O2O、车联网、物流等行业提供完整的解决方案。
国外公司,如PFP CyberSecurity在云平台上部署了SaaS服务,以检测物联网系统中异常的功耗数据,而Zitovault则通过SaaS服务为工控网络和智能家居产品提供安全保障。
可以看到的是,物联网安全的进程与其所在行业的成熟度息息相关。随着智慧制造、市政环保、智慧城市等产业的进一步成熟,物联网安全企业将会进一步拓展。
市场规模近百亿,市场后劲强
物联网安全前景不错,但物联网安全的蛋糕到底有多大?
根据老美的估计,2015年全球物联网产业达到5917亿美元,并以每年超过220%的速率增长,2019年将达到13000亿美元。
Gartner指出,2015物联网安全预算费用尚不足行业年度预算1%;如果物联网安全能达到IT行业中每年7~8%的安全投入,2019年全球物联网安全规模将达到910亿~1040亿美元,几乎与传统网络安全的市场规模持平。
在中国市场,安全投入尚不足IT投入的2%。根据CEDA的研究,2016年中国物联网产业规模预计达到9300亿元,到2020年将接近18300亿元。按照保守比例1%计算,中国物联网安全在2016年达到93亿元,2020年达到183亿元。
由此可见,物联网安全是个极其诱人的香饽饽。
数据来源:CEDA、爱分析计算
从细分领域看,目前规模最大的为车联网市场,2016年车联网市场规模预计达到3300亿元,潜在安全市场约在33亿。
而智能家居、可穿戴设备等其他领域市场规模都相对较小,潜在安全市场合计不足10亿元。
不过显而易见的趋势是,消费级市场物联网安全的发展速度明显快速企业级市场。
企业级市场,工控安全在物联网安全领域一枝独秀。
按照一般规模,B端市场爆发速度会慢于C端,预计5年内,工控安全市场将达到20~30亿规模。按此估计,B端市场落后C端市场3~5年时间。
随着智慧城市、智慧物流和公共安全的持续建设,特别是近期美国、德国地区大规模物联网设备引起的安全事件的推动,B端物联网安全市场将持续加速。
本文对于物联网安全的看法仅是冰山一角。互联网建设已超过25年,物联网的复杂程度和建设周期定不亚于互联网。但相比与90年代网络安全行业的兴起,物联网安全的机会和规模则要大得多。所以,我们尽可以期待物联网安全的发展空间。