物联网和网络安全概况。
全球技术领导人通常会问一个问题:今天阻碍大规模物联网的关键因素是什么?我们假设物联网和网络安全的融合可以释放出巨大的新价值,所以我们探索了物联网领域,以便更好地理解物联网广泛使用的障碍以及如何克服这些障碍。
在所有垂直行业,物联网的应用不断扩大,已经从孤立的物联网设备集群转变为互联网物联网环境。这在工厂车间、汽车等环境中尤为明显。然而,物联网并没有像预期的那样迅速扩张,物联网行业也没有实现真正的无缝体验。在这种体验中,设备被识别、信任和管理,而不需要单独的身份验证步骤(有时是手动的)。
随着连接设备的快速增长和物联网用例的复杂性,为价值链的许多参与者创造了机会。但也带来了可能带来灾难性后果的脆弱风险。考虑到物联网对物理操作的控制,许多物联网系统的风险概率高于企业IT。因此,无缝的物联网体验需要数字信任的基础,物联网与网络安全的功能融合,以及在架构设计和试点阶段的早期网络安全融合。
传统的物联网安全方法不支持这种安全无缝的体验。在今天的物联网解决方案设计中,几乎没有嵌入多层安全。这将导致漏洞,这些漏洞需要定期的无线更新和补丁,这些更新和补丁无法可靠地实施。与企业IT相比,物联网领域的解决方案设计在安全性、测试和验证方面相对滞后。
物联网买家和供应商在预期的物联网采用、数字隐私和信任以及孤立的决策线索导致的延迟方面存在很大的思维差距。了解这些事实将有助于未来的技术领导者了解对方的心态,并朝着释放价值的方向前进,无论是买方还是供应商。
物联网买家认为,他们不像物联网解决方案提供商那样乐观快速实现无缝体验。即使在物联网实施的早期阶段,他们也遇到了障碍。物联网买家主要关注互操作性、网络安全性和安装复杂性。
IoT网络安全:信任如何释放价值?
与买家相比,物联网解决方案提供商严重低估了数字信任的重要性;只有约30%的供应商认为数字信任在物联网解决方案中非常重要,约60%的买家认为这一点非常重要。然而,物联网买家需要更有凝聚力的决策结构来解决他们的网络安全问题。大多数供应商将物联网与网络安全团队之间的孤立决策归咎于延迟-81%的供应商在买方端使用物联网。相反,只有42%的买家认为决策是孤立的。
根据这些观点,麦肯锡得出结论,物联网解决方案的设计理念将发生重大变化,物联网和网络安全功能将得到充分整合,从而建立用户对物联网的信心,加快物联网的采用,在其垂直领域推动新的价值,从而创造一个完全互联的物联网环境。这些市场力量得到了更多公共和私人政策的进一步支持。掌握所需思维模式的技术领导者将能够影响消费者和企业应用的革命性变化。
当行业能够整合物联网和网络安全时,回报可能是巨大的。到2030年,物联网供应商市场预计将达到约5000亿美元的基准场景。在网络安全问题得到充分管理的情况下,高管们将在物联网上平均增加20%到40%的支出。此外,物联网供应商还可以从新的用例中释放5到10个百分点的价值。这意味着物联网供应商可以在跨行业的市场中找到总的位置(TAM)其价值可达6250亿至7500亿美元。
那么,是什么阻碍了我们呢?物联网网络安全的管理非常具有挑战性,因为整合解决方案需要包括跨技术堆栈层在内的垂直或特定用例。成功取决于各利益相关者对挑战的认可、创新和行业标准的一致性。测试和验证解决方案也需要时间。此外,迫切需要具备物联网和网络安全专业知识的行业人才,全球网络安全人才短缺。此外,物联网技能嵌入网络安全是一门新兴学科。
然而,我们有理由感到乐观。物联网和网络安全领域的领导者越来越意识到这些挑战,并积极考虑解决方案。顶级云提供商(如亚马逊、谷歌和微软)加强了他们的物联网安全方法。半导体制造商(如英特尔和高通)的产品为关键的物联网设备和网络提供支持,现在优先考虑物联网架构和硬件的安全性。
未来的物联网:无缝产业和消费者体验。
想象一下未来无缝的物联网体验,整合不同的行业、技术和用例。汽车不仅是一种交通工具,也是一种更广泛的数字体验载体。你应该通过使用非接触式面部识别的入口来申请共享汽车。汽车会自动开到你身边,内饰会根据你的喜好定制,它的通信设备会无缝整合你的数字账户。在你上班的路上,这辆车会和你的健康追踪器同步,决定点什么早餐。当你在吃饭的时候,你的数字助手会提醒你在办公室的到来,调整你的办公室温度。
总有一天,要把这种愿景变成现实,就要克服几个因素,阻碍物联网更快采用和增长;最重要的是网络安全风险。市场只有用新的、全面的方法认真解决这个问题,才能充分发挥这个和很多其他先进物联网用例带来的价值。
物联网市场的使用和关键驱动因素。
近几年来,物联网的使用加速了,从数百万个由相互作用的智能设备组成的孤立物联网集群转变为完全互联的物联网环境。这一转变发生在垂直行业和跨行业。到2025年,物联网供应商市场预计将达到3000亿美元,2020-2025年的复合年增长率为8%,2025-2030年的复合年增长率为11%。
未来的物联网环境将由数十亿个连接设备组成。这些设备通过异构操作系统、网络和平台进行通信,越来越多的设备通过基于云的数据存储和云原生编程进行通信。这种环境应该能够实现高度自主的持续信息交换,让物联网解决方案的设计师和工程师创造无缝体验,这是物联网技术提供商、集成商和客户最近提倡的。
开发无缝体验的能力可能会刺激物联网的进一步应用,因为它有助于解决机密性、连接性能、网络安全性、安装性、互操作性、隐私性和技术性能等关键因素。90%以上的受访物联网解决方案供应商和买家认为,这些问题中至少有一个是阻碍物联网应用的关键原因。互操作性和网络安全占据前两位。考虑到对多个互联网系统的需求,互操作性是一个基本要素;整个物联网价值链的通用标准将得到支持。网络安全同样重要。
网络安全的关键作用。
所有行业的受访者都认为网络安全缺陷是物联网的主要障碍。约30%的参与者将网络安全风险列为他们最关心的问题。在这些受访者中,40%的人表示,如果解决了网络安全问题,他们将增加25%或更多的物联网预算和部署。
由于IT和OT技术在物联网中的互联性,尤其是在关键数据传输或关键业务流程操作的使用中,网络安全风险成倍增加。互联网设备数量年增长率超过10%,导致网络攻击、数据泄露和不信任的脆弱性较高。根据麦肯锡B2B物联网调查,物联网应用软件和人机界面是物联网堆栈中最脆弱的一层。
预计如果没有有效的物联网网络安全性,与物联网相关的网络攻击的频率和严重性将会增加,这种增加的风险可能会阻止组织将物联网部署从试点(风险本地化)转移到生产(风险因规模扩大而放大)。
到目前为止,一直很难实现物联网网络安全的可信度。该领域的大多数参与者倾向于将网络安全视为一个单独的软件类别,并提供额外的解决方案,而不是作为物联网设计过程的核心组成部分。物联网的互联性意味着这种方法必须转化为一种全面的方法,包括识别风险、防范攻击、检测漏洞、响应攻击和从攻击中恢复的美国国家标准和技术研究院定义的所有五个功能。
当前物联网基础设施在整个价值链上可能存在安全漏洞。举例来说,网络安全测试可能会限制设计阶段的范围,或者在设计过程中进行得太晚。所以安全性可能没有完全嵌入,导致生产阶段出现潜在的漏洞。补丁将依赖于物联网设备的升级,设备可能很难跟上最新的安全法规和认证。
理想情况下,有一天,物联网的特定认证和标准将确保嵌入式安全,使人们信任物联网设备,并授权机器更加独立运行。考虑到各种用例和垂直行业的需求差异,物联网网络安全的未来可能会结合传统和定制工具,以及以安全为中心的产品设计。
传统上,企业IT的网络安全关注的是机密性和完整性,而运营技术的网络安全关注的是可用性。物联网需要更全面的方法。整个机密性、完整性和可用性都得到了解决,因为物联网的网络安全风险跨越数字安全到物理安全。
巨大的价值:不同行业的差异。
虽然所有物联网垂直行业和用例都有基本的网络安全功能,比如避免未经授权的访问,但是每个行业正在解决的具体网络安全风险可能会因用例而异。比如远程医疗保健患者监控中的网络安全需要优先考虑保密性和可用性,而自动驾驶汽车中最重要的网络安全结果是可用性,因为中断操作可能会导致安全隐患。金融服务的非接触式支付在很大程度上取决于数据的完整性。
在2030年的基准情况下,各行业物联网供应商的TAM价值为5000亿美元。制造业和工业、移动和运输、医疗保健和智慧城市占整个市场的65%以上。
网络安全工作可以让所有行业受益,但一些行业正准备利用最大的物联网价值。网络风险最高的行业也有通过改进网络安全实践释放的最大价值。随着网络安全风险的有效解决,制造业和工业、医疗保健、旅游和交通以及智慧城市将在物联网应用方面花费最多。
成都融和实业排队叫号系统厂家(www.cdroho.com)是一家集研发、生产、营销、服务于一体的高新技术企业.主营智能填单系统、智能查询系统、智能排队叫号系统、医院分诊系统、排队机、叫号机、评价器(好差评系统)、呼叫器、多媒体查询及信息发布配套系统等,公司产品已广泛应用于不动产登记、智慧医疗、智慧税务、智慧政务、智慧金融、智慧通讯、智慧服务大厅、智慧机关单位等服务窗口行业.咨询电话:028-87438905。
标签:网络安全,物联网安全,lot网络安全,网络安全方案