信息化觀察網(wǎng)

物聯(lián)網(wǎng)技術(shù)(loT)為傳統(tǒng)行業(yè)帶來了變革，現(xiàn)在很多行業(yè)都在投資物聯(lián)網(wǎng)，讓物聯(lián)網(wǎng)解決方案落地。近年來，隨著物聯(lián)網(wǎng)規(guī)模的不斷擴大，物聯(lián)網(wǎng)安全問題也日益突出，網(wǎng)絡(luò)安全市場也將迎巨大機遇。

近年來，物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展可謂是如火如荼，許多企業(yè)都聲稱物聯(lián)網(wǎng)市場是一片藍海，亦是千載難逢的發(fā)展良機。但如同“硬幣的兩面”，在物聯(lián)網(wǎng)設(shè)備與日俱增的背后，網(wǎng)絡(luò)安全問題也在不斷威脅著各企業(yè)。據(jù)咨詢公司Gartner預測，2018年，全球安全開支將達960億美元，比2017年的890億美元同比上升8%。

隨著物聯(lián)網(wǎng)市場迅速發(fā)展，終端數(shù)量劇增，大到網(wǎng)絡(luò)系統(tǒng)和平臺，小到傳感器等終端設(shè)備，物聯(lián)網(wǎng)安全風險都將無處不在。終端安全高危漏洞和終端安全防護措施不足是造成物聯(lián)網(wǎng)設(shè)備安全隱患的兩大主要原因。而物聯(lián)網(wǎng)各環(huán)節(jié)企業(yè)在立足市場、搶占入口的同時，極少提前規(guī)劃部署安全防護措施，導致物聯(lián)網(wǎng)產(chǎn)業(yè)鏈中安全環(huán)節(jié)的占比低下，相應的安全問題也帶來了嚴重威脅。

一、安全漏洞頻頻出現(xiàn)

基于中國網(wǎng)絡(luò)產(chǎn)業(yè)“井噴式”發(fā)展，嫁接于物聯(lián)網(wǎng)提供服務(wù)的企業(yè)越來越多。但與此同時，網(wǎng)絡(luò)安全問題也愈演愈烈。

藍牙協(xié)議爆嚴重安全漏洞影響53億設(shè)備

2017年9月，物聯(lián)網(wǎng)安全研究公司Armis在藍牙協(xié)議中發(fā)現(xiàn)了8個零日漏洞，這些漏洞將影響全球超過53億設(shè)備，包括從Android、iOS、Windows以及Linux系統(tǒng)設(shè)備到使用短距離無線通信技術(shù)的物聯(lián)網(wǎng)設(shè)備。黑客可以利用這些漏洞發(fā)起遠程攻擊，不需要任何用戶交互就能接管設(shè)備、傳播惡意程序甚至進行中間人攻擊，接入設(shè)備的網(wǎng)絡(luò)并獲取設(shè)備的關(guān)鍵數(shù)據(jù)。只要設(shè)備藍牙處于開啟狀態(tài)，而且靠近攻擊者的設(shè)備，就在劫難逃。

WiFi漏洞幾乎影響所有無線設(shè)備

2017年10月，計算機安全專家發(fā)現(xiàn)WiFi設(shè)備的安全協(xié)議存在漏洞——“KRACK”，在最糟糕的情況下，攻擊者可以利用漏洞從WPA2設(shè)備破譯網(wǎng)絡(luò)流量、劫持鏈接、將內(nèi)容注入流量中。換言之，攻擊者通過漏洞可以獲得一個萬能密鑰，不需要密碼就可以訪問任何WAP2網(wǎng)絡(luò)。這個漏洞的存在意味著WAP2協(xié)議完全崩潰，幾乎每一臺無線設(shè)備都可能受到威脅。

二、網(wǎng)絡(luò)敲詐勒索事件頻發(fā)

今年，除去網(wǎng)絡(luò)安全漏洞頻頻發(fā)現(xiàn)之外，網(wǎng)絡(luò)勒索也在繼續(xù)“擴大聲勢”。

五月中旬，計算機領(lǐng)域可謂經(jīng)歷了一次巨大的災難，而災難的始作俑者便是一種叫做 WannaCry 的勒索病毒。感染這種病毒后，計算機里的重要文件會被加密，需要支付大筆贖金，導致很多用戶損失慘重。這種勒索病毒帶來的大規(guī)模網(wǎng)絡(luò)攻擊席卷了全球，短期內(nèi)被瞬間引爆，世界各國的醫(yī)院、公司和其他重要機構(gòu)都遭到了攻擊。

無獨有偶，時隔半年后，360安全中心攔截到一款國產(chǎn)化水平極高的勒索病毒——Xiaoba，其每個勒索細節(jié)都為國內(nèi)中招者精心考慮，目的就是盡快收到贖金。病毒本地化讓中招者付出的代價也更大，在倒計時200秒內(nèi)如不繳納贖金，用戶被加密的文件就會被全部銷毀。

當然除此之外還有諸如NotPetya勒索軟件、Jaff勒索軟件、Locky勒索軟件等等大大小小的各起網(wǎng)絡(luò)勒索事件，其共同目的均是要求用戶支付定量贖金，從中獲利。

三、資本市場蠢蠢欲動

在即將過去的2017年，網(wǎng)絡(luò)安全領(lǐng)域投資保持了增長趨勢。據(jù)不完全統(tǒng)計，全年大型投融資事件超過100起，投融資總額超過100億美元。

1月初，亞馬遜 AWS 部門以1900 萬美元的價格收購了人工智能初創(chuàng)公司 harvest.ai。

2月15日，默安科技完成3000萬元Pre-A輪融資，由元璟資本領(lǐng)投，真格基金、盈動資本跟投。

3月29日，云安全廠商上元信安獲得3000萬A輪融資，其投資方為2012年掛牌創(chuàng)業(yè)板的國內(nèi)安全廠商任子行。

4月20日，云基礎(chǔ)設(shè)施安全提供商Dome9Security完成C輪1650萬美元戰(zhàn)略融資，投資方為軟銀。

5年8日，數(shù)字安全領(lǐng)域的全球領(lǐng)導者金雅拓(Gemalto)宣布，在獲得相關(guān)監(jiān)管和反壟斷機構(gòu)的批準后，其對3M公司身份管理業(yè)務(wù)的收購正式收官。

6月30日，微軟證實，將收購以色列云監(jiān)測和分析初創(chuàng)公司Cloudyn，交易金額或超5000萬美元。

7月11日，美國加州的云安全初創(chuàng)公司 HyTrust 宣布獲得了一筆 3600 萬美元的 E 輪融資，領(lǐng)投方為Advance Venture Partners，參投方包括思科、英特爾資本。

8月29日，安全廠商杰思安全宣布獲得3000萬元A輪融資，由盤古創(chuàng)富領(lǐng)投。

9月6日，初創(chuàng)公司ForgeRock獲得8800萬美元D輪融資，由Accel領(lǐng)投，KKR、Meritech Capital Partners和Foundation Capital參投。

10月10日，企業(yè)級安全公司北京火絨網(wǎng)絡(luò)科技有限公司完成1500萬元Pre-A輪融資，投資方為老牌安全廠商北京天融信公司。

11月28日，McAfee公司宣布，已經(jīng)收購云安全專家SkyhighNetworks。Skyhigh公司的估值據(jù)稱為4億美元，其投資者包括紅杉資本、Greylock和Salesforce。

四、網(wǎng)絡(luò)安全市場將迎巨大機遇

調(diào)查顯示，目前在中國的高科技企業(yè)中，部分企業(yè)的安全預算可能只占總預算的1%，而世界范圍內(nèi)比較成熟、安全的IT企業(yè)，在信息安全領(lǐng)域的預算則高達15%。新思科技軟件質(zhì)量與安全部門亞太區(qū)董事總經(jīng)理陳玉貞表示，預計未來3—5年，網(wǎng)絡(luò)安全建設(shè)行業(yè)復合增速將達到25%—30%，到2020年有望成為千億級市場。

網(wǎng)絡(luò)安全一直都是物聯(lián)網(wǎng)發(fā)展的關(guān)鍵所在。如今物聯(lián)網(wǎng)發(fā)展已經(jīng)進入快車道，隨著聯(lián)網(wǎng)設(shè)備的增加，各種網(wǎng)絡(luò)攻擊事件不斷發(fā)生，網(wǎng)絡(luò)安全的形勢并不容樂觀。層出不窮的安全問題在時刻為我們敲響警鐘，物聯(lián)網(wǎng)安全的保障還需要產(chǎn)業(yè)鏈上每一家企業(yè)的共同努力。