發展物聯網，提升安全性

雖然物聯網的發展迅速，但是對於安全性的擔憂仍是物聯網發展的巨大障礙，也會阻礙人們使用物聯網設備。

貝恩諮詢公司的研究發現，如果企業消費者對於網路安全風險的擔憂被解決了，那麼他們就會願意購買更多的物聯網設備。平均來說，如果解決了這些問題，至少有70%的企業消費者會購買這些設備。此外，在受訪的高管中，有93%表示他們平均願意多花22%的資金來購買安全性更高的設備。該公司預測，到2020年，完善這些設備的安全解決方案會使物聯網網路安全市場的市值由90億美元增長至110億美元。

對於物聯網設備供應商來說——包括製造物聯網設備，以及提供相應解決方案的廠商——這一信息很明顯：提高安全性，從而獲得競爭優勢，擴展市場。

大多數受訪的高管表示（60%），他們很擔心物聯網設備會給公司帶來的安全風險，物聯網安全漏洞會損害公司的業務、收益和安全性。如果對物聯網設備的保護不到位，那麼這些設備就會允許其他人訪問企業系統，從而導致大範圍的數據泄露。例如，在2018年1月，一個名為Okiru的Mirai變體惡意軟體就瞄準了ARC嵌入式處理器，數十億台物聯網設備受到影響。

管理安全部門的高管表示，他們需要的是高效率、易於整合、部署靈活性高的解決方案。企業也根據自己的能力，以及來自供應商市場解決方案的可用性，採取了大量的措施來實現對於安全性的需求。來自物聯網設備供應商的解決方案只佔物聯網網路安全解決方案的1/3，這就意味著這些供應商所提供的並不是完整、高質量的解決方案，從而達不到用戶的需求，或者也沒有進行很好的宣傳。研究還發現，具備最先進網路安全能力的公司更多的是依賴於企業內部開發的安全解決方案，不僅是因為他們有更加複雜的需求，而且他們有可能有具有用於開發自身解決方案的資源。正如所預料的，具備特別安全能力的公司，經過測試的物聯網層次結構的差距明顯（訪問界面、應用、數據、硬體/操作系統、網路和運營）。

研究團隊也研究了企業如何通過安全層面來部署解決方案。研究表明對訪問界面層面的保護性最高，不論這一層面是企業內部開發的，還是生產商或者第三方提供的。其它的堆棧層更多的是受到內部解決方案的保護，或者在某些情況下，也並非如此。

快速提高物聯網設備安全性的物聯網設備供應商和生態系統企業，有可能會從賺取溢價的能力、以及從擴展的市場中獲得大量的收益。

首先，生產商需要了解消費者是如何使用它們設備的。每隔12到18個月更新對消費者用例的認知，能夠讓企業了解日益變化的安全需求，以及識別消費者未滿足的需求。熟知消費者對網路安全的平均成熟度能夠幫助生產商投資適當的附加解決方案。

其次，生產商應該為設備提供網路安全能力，並且在可能的情況下同信任的網路安全供應商建立合作夥伴關係，來提供額外的解決方案。工程團隊應該保證軟硬體在開發階段的安全性，並且為訪問界面、應用程序、數據和設備層面提供固有的解決方案。

再者，生產商也需要符合質量保證的閾值，能夠保證他們的物聯網設備不存在已知漏洞。這將會緩解消費者最主要的痛點，因為他們在安裝新設備時並不會意識到是否存在安全漏洞。通過部署更加有條理的過程來識別和移除不同層面間的漏洞，或者介入第三方漏洞掃描測試公司，都能幫助生產商達到這一要求。

最後，生產商也要履行在保修期內的責任和義務，持續對新的漏洞進行測試，提供軟體和固件更新，並且為售後解決方案提供功能性更新。當產品處於保修期內時，生產商的當務之急就是在發現新的安全漏洞之後，為固件、操作系統和應用程序提供安全性更新。

這四個步驟只是一個開始，但絕不意味著它將開始解決阻礙採用物聯網設備的安全問題。物聯網註定會蓬勃發展，前景可期，很多的企業消費者也要小心謹慎，直到得到合理的安全保障——不僅要保障數據安全，也要保證愈加依賴設備、感測器和物聯網的操作過程的安全性。

原文作者：Bain Insights

編譯：信息化和軟體服務網

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！