本文来自微信公众号“安全419”。
随着物联网的技术手段不断发展,安全问题也逐渐凸显出来。
《互联世界中的数字信任:应对物联网安全状况》报告揭示出现代企业在互联网世界中建立数字信任时面临的担忧和挑战,并表明几乎所有组织(97%)都在努力保护其物联网设备安全。研究调查还发现,在过去一年内98%的组织经历过证书中断,平均损失超过225万美元。
Keyfactor物联网战略和运营高级副总裁Ellen Boehm表示:“在日益复杂的数字环境下,为确保物联网设备受到保护,世界各地的企业都面临着多重压力。报告指出,对于大规模物联网生态中的设备制造商、供应链环节中的厂商及人员、以及海量的物联网设备来说,采取身份优先安全的策略,以建立大规模数字信任体系至关重要。大多数企业在其物联网安全策略中实施了PKI方案,这是朝着正确方向迈出的一大步。确保物联网设备安全将提高运营效率、增强安全性、减少停机时间和提高生产力。其使企业能够实时识别和解决问题,防止潜在的中断,并最大限度地减少对运营和客户满意度的影响。”
物联网安全态势不容乐观
该报告显示,89%的受访企业在运营物联网设备时遭受过网络攻击,平均损失为250万美元。此外,69%的企业发现在过去三年中其物联网设备遭受网络攻击的次数持续增加。
Boehm说:“许多企业的物联网安全策略无法防范网络攻击,是因为他们缺乏专业的安全知识。超过一半的受访者也承认,他们在安全意识和安全技能层面都非常薄弱,所以亟需学习更多关于保护物联网设备的手段,或部署专业的安全解决方案。”
建立物联网设备安全机制
在过去三年中,各组织使用的物联网设备数量平均增加了20%。88%的企业对提升其物联网生态的安全性有强烈意愿。在具体策略方面,40%的企业认可在其物联网生态中实施PKI方案等身份安全策略对保护其物联网安全是有效的。
报告还预测,未来五年,企业物联网安全预算将增加45%。虽然预算在逐年增加,但其中52%的预算面临被转用于支付物联网设备存在的漏洞等安全风险。48%的受访者认为,物联网设备制造商应对其产品的漏洞承担主要责任,而不是将这部分风险和成本转嫁给客户。
随着物联网技术和信息安全学科的发展,物联网安全问题逐步受到重视,一些企业已经开始制定保护物联网生态的具体策略。在身份优先的安全策略之外,诸如轻量级密码学算法等研究成果的出现,也说明物联网安全问题在学术界正在得到更多研究者的关注和投入。
