隨著邁入新的一年，物聯(lián)網(wǎng)安全領(lǐng)域的成熟度不斷提高，但也帶來(lái)了一波新的風(fēng)險(xiǎn)。

不久之前，“物聯(lián)網(wǎng)安全”一詞似乎是一種矛盾。但是現(xiàn)在，對(duì)該主題的重要性的認(rèn)識(shí)從未如此高。鑒于從建筑物到工廠的所有設(shè)備中連接設(shè)備的覆蓋范圍不斷擴(kuò)大，越來(lái)越多的物聯(lián)網(wǎng)設(shè)備在普及。

1. 越來(lái)越多的安全擔(dān)憂(yōu)

2020年，智能建筑安全的前景必將成為設(shè)施管理人員最關(guān)心的問(wèn)題。攻擊者可以使用建筑物管理系統(tǒng)作為獲取IT數(shù)據(jù)以及操縱建筑物控制的樞軸點(diǎn)。 自2013年Target信用卡遭盜用以來(lái)，聯(lián)網(wǎng)建筑系統(tǒng)的前景已成為網(wǎng)絡(luò)安全的主要擔(dān)憂(yōu)。在那起事件中，Target的一家HVAC供應(yīng)商遭到破壞，使攻擊者可以訪問(wèn)其內(nèi)部網(wǎng)絡(luò)，包括其支付系統(tǒng)。黑客掠走了4000萬(wàn)個(gè)信用卡號(hào)。在保護(hù)建筑物方面的挑戰(zhàn)之一是許多建筑物內(nèi)的網(wǎng)絡(luò)是高度細(xì)分的，例如電梯可能與建筑物管理系統(tǒng)分開(kāi)，而建筑物管理系統(tǒng)又與自動(dòng)扶梯等隔離。建筑物中的安全攝像機(jī)可能是通過(guò)互聯(lián)網(wǎng)連接的，但通常很難從攝像機(jī)轉(zhuǎn)到建筑物管理系統(tǒng)，因此網(wǎng)絡(luò)零散是智能建筑的重大挑戰(zhàn)。

2. 5G安全性將于2020年開(kāi)始發(fā)揮作用

在2018年，5G似乎是理論上的可能性。在2019年5G網(wǎng)絡(luò)正在開(kāi)始逐漸演示，我們經(jīng)常能看到5G直播的畫(huà)面，隨著2020年5G部署繼續(xù)推出，攻擊很可能隨之而來(lái)。

5G最終成為基礎(chǔ)協(xié)議的前景可能意味著，從監(jiān)控，交通攝像頭到車(chē)輛的所有事物都將通過(guò)該協(xié)議進(jìn)行連接。這可能使攻擊者陷入癱瘓社區(qū)，城市甚至整個(gè)國(guó)家的手段。5G還可以提供主要使用其他無(wú)線協(xié)議的鏈接設(shè)備。例如，5G可以用作LPWAN設(shè)備到云的回程。

一方面，盡管該協(xié)議確實(shí)具有抗干擾特性，但與其他無(wú)線技術(shù)一樣，5G易于遭受拒絕服務(wù)攻擊和干擾。 此外，電信和基礎(chǔ)設(shè)施公司正在為各種用例（包括工業(yè)領(lǐng)域）宣傳5G。5G可能被用于具有明顯業(yè)務(wù)影響的關(guān)鍵工業(yè)流程中，這是一個(gè)潛在的風(fēng)險(xiǎn)主張。

3. OT的網(wǎng)絡(luò)安全大增

在某種程度上，運(yùn)營(yíng)技術(shù)的網(wǎng)絡(luò)安全已經(jīng)變得越來(lái)越重要，這在一定程度上要?dú)w功于安全儀表系統(tǒng)已成為當(dāng)前目標(biāo)。隨著越來(lái)越多的OT環(huán)境采用數(shù)字化技術(shù)，這一趨勢(shì)將在2020年加速。

物聯(lián)網(wǎng)的市場(chǎng)不成熟，從安全角度來(lái)看，物聯(lián)網(wǎng)的領(lǐng)域相當(dāng)于10年前的互聯(lián)網(wǎng)領(lǐng)域。網(wǎng)絡(luò)專(zhuān)業(yè)人員可以找到NIST指南，但是針對(duì)特定工業(yè)環(huán)境的細(xì)微差別指南并沒(méi)有很多。在2020年，越來(lái)越多地采用這些框架和標(biāo)準(zhǔn)將降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，但是，隨著組織努力采用并證明其對(duì)這些框架和標(biāo)準(zhǔn)的使用，它們將增加工業(yè)網(wǎng)絡(luò)安全成本和復(fù)雜性。

4 公眾物聯(lián)網(wǎng)安全意識(shí)增強(qiáng)

設(shè)計(jì)者當(dāng)然想創(chuàng)建沒(méi)有安全問(wèn)題的連接產(chǎn)品，但是意外難免會(huì)發(fā)生，物聯(lián)網(wǎng)設(shè)備制造商和連接設(shè)備的部署者需要制定計(jì)劃，升級(jí)其提供的功能以確保安全的物聯(lián)網(wǎng)系統(tǒng)。包括“在設(shè)計(jì)時(shí)嵌入生命周期管理功能，最重要的是，本著安全和隱私原則編寫(xiě)軟件，并向其設(shè)備的部署人員提供可訪問(wèn)的更新?！?/p>

這些設(shè)備的連接性和內(nèi)置安全性的普遍不足已被忽略了很長(zhǎng)時(shí)間，公眾對(duì)其使用和潛在利用的意識(shí)正在增強(qiáng)。物聯(lián)網(wǎng)設(shè)備數(shù)量的增加和更多政府法規(guī)的出臺(tái)，數(shù)據(jù)隱私和安全性成為推動(dòng)物聯(lián)網(wǎng)解決方案發(fā)展的重中之重。

5. AI大肆宣傳，但垂直AI方法應(yīng)運(yùn)而生

可以說(shuō)，圍繞網(wǎng)絡(luò)安全中的人工智能的炒作問(wèn)題已經(jīng)開(kāi)始減少。但是這種情況改善也不大。一些公司仍然將術(shù)語(yǔ)“ AI”籠罩在所有事物上，而這其中許多僅僅是算法或軟件。產(chǎn)品一旦用上了AI，仿佛獲得了某種保護(hù)傘的地位。公司并不去描述人工智能的用例，只是在描述工作流程和軟件，如果背后沒(méi)有像機(jī)器學(xué)習(xí)模型或神經(jīng)網(wǎng)絡(luò)功能之類(lèi)的東西，那只是軟件。

但隨著AI狀態(tài)的成熟，針對(duì)特定用例精心設(shè)計(jì)的產(chǎn)品往往比采用通用方法的產(chǎn)品更有效。在2020年，我們將看到在特定垂直用例周?chē)墓I(yè)企業(yè)中具體采用AI的最初跡象。人工智能的使用不斷增長(zhǎng)和成熟，并且使用越有針對(duì)性，它就變得越精確。擴(kuò)大范圍會(huì)增加復(fù)雜性并降低效率。