信息化觀察網(wǎng)

物聯(lián)網(wǎng)作為互聯(lián)網(wǎng)的延伸，被稱為世界信息產(chǎn)業(yè)的第三次浪潮。物聯(lián)網(wǎng)產(chǎn)業(yè)由政府推動(dòng)走向市場主導(dǎo)，大量新興的物聯(lián)網(wǎng)技術(shù)應(yīng)用會(huì)走進(jìn)社會(huì)公眾的生活。而隨著物聯(lián)網(wǎng)產(chǎn)業(yè)市場的擴(kuò)大，物聯(lián)網(wǎng)安全問題越發(fā)凸顯，成為制約物聯(lián)網(wǎng)大規(guī)模應(yīng)用的重要因素。

當(dāng)前，大量物聯(lián)網(wǎng)設(shè)備及云服務(wù)端直接暴露于互聯(lián)網(wǎng)，這些設(shè)備和云服務(wù)端存在的漏洞(如：心臟滴血、破殼等漏洞)一旦被利用，可導(dǎo)致設(shè)備被控、用戶隱私泄露、云服務(wù)端數(shù)據(jù)被竊取等安全風(fēng)險(xiǎn)，甚至?xí)A(chǔ)通信網(wǎng)絡(luò)造成嚴(yán)重影響。

從全球分布來看，路由器、視頻監(jiān)控設(shè)備暴露數(shù)量占比較高。其中，路由器暴露數(shù)量超過3000萬臺(tái)，視頻監(jiān)控設(shè)備暴露數(shù)量超過1700萬臺(tái)。

圖表1：全球物聯(lián)網(wǎng)相關(guān)設(shè)備暴露情況(單位：萬臺(tái))

分廠商來看，在路由器方面，華為暴露設(shè)備數(shù)量最多，逾900萬臺(tái)，AVM、Technicolor、MikroTik、華碩、TP-Link等11家廠商的全球暴露數(shù)量超過了百萬規(guī)模。在視頻監(jiān)控設(shè)備方面，海康威視和浙江大華的視頻監(jiān)控設(shè)備暴露嚴(yán)重，其中，?？低暠┞对O(shè)備總量超過了580萬臺(tái)，浙江大華、D-Link等廠商的視頻監(jiān)控設(shè)備暴露數(shù)量也都達(dá)到了百萬量級。

圖表2：全球暴露的的路由器設(shè)備廠商分布(單位：萬臺(tái))

分區(qū)域來看，我國暴露于互聯(lián)網(wǎng)的路由器及視頻監(jiān)控設(shè)備數(shù)量排名全球前列。其中，路由器數(shù)量超過350萬臺(tái)，僅次于美國；視頻監(jiān)控設(shè)備數(shù)量超過240萬臺(tái)，位居第一，其次分別為越南、美國、巴西、印度等。

圖表3：全球暴露的視頻監(jiān)控設(shè)備國家分布(單位：萬臺(tái))

此外，全球范圍內(nèi)采用CoAP、XMPP協(xié)議的云服務(wù)端暴露數(shù)量較高。具體來說，全球暴露數(shù)量最多的是CoAP服務(wù)，數(shù)量接近45萬個(gè)；其次是XMPP，暴露數(shù)量也超過18萬個(gè)。

圖表4：全球物聯(lián)網(wǎng)服務(wù)暴露情況(單位：萬個(gè))

全球物聯(lián)網(wǎng)安全將不斷增加

據(jù)GSMA預(yù)測，2025年全球物聯(lián)網(wǎng)設(shè)備(包括蜂窩及非蜂窩)聯(lián)網(wǎng)數(shù)量將達(dá)到252億，遠(yuǎn)高于2017年的63億；同時(shí)，物聯(lián)網(wǎng)市場規(guī)模將達(dá)到目前的四倍。此外，工業(yè)物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量在2016年至2025年間，將從24億增加到138億，增幅達(dá)五倍左右，工業(yè)互聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量也將在2023年超過消費(fèi)物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量。

總的來說，LoRa、NB-IoT和5G等通信技術(shù)的發(fā)展讓萬物互聯(lián)成為現(xiàn)實(shí)。尤其面向低耗流物聯(lián)網(wǎng)終端的NB-IoT，作為萬物互聯(lián)網(wǎng)絡(luò)的一個(gè)重要分支，適合廣泛部署在智慧城市、智慧交通、智能生產(chǎn)和智能家居等眾多領(lǐng)域。但由于大量設(shè)備直接暴露在互聯(lián)網(wǎng)，導(dǎo)致產(chǎn)生的物聯(lián)網(wǎng)安全事件頻發(fā)。據(jù)Gartner數(shù)據(jù)顯示，近20%的企業(yè)或相關(guān)機(jī)構(gòu)在過去三年內(nèi)遭受了至少一次基于物聯(lián)網(wǎng)的攻擊。而且，物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)不僅威脅用戶隱私保護(hù)，還沖擊關(guān)鍵信息基礎(chǔ)設(shè)施安全。

一方面，智能家居設(shè)備部署在私密的家庭環(huán)境中，如果設(shè)備存在的漏洞被遠(yuǎn)程控制，將導(dǎo)致用戶隱私完全暴露在攻擊者面前。例如，智能家居設(shè)備中攝像頭的不當(dāng)配置(缺省密碼)與設(shè)備固件層面的安全漏洞可能導(dǎo)致攝像頭被入侵，進(jìn)而引發(fā)攝像頭采集的視頻隱私遭到泄露。

另一方面，利用設(shè)備漏洞控制物聯(lián)網(wǎng)設(shè)備發(fā)起流量攻擊，可嚴(yán)重影響基礎(chǔ)通信網(wǎng)絡(luò)的正常運(yùn)行。物聯(lián)網(wǎng)設(shè)備基數(shù)大、分布廣，且具備一定網(wǎng)絡(luò)帶寬資源，一旦出現(xiàn)漏洞將導(dǎo)致大量設(shè)備被控形成僵尸網(wǎng)絡(luò)，對網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)起分布式拒絕服務(wù)攻擊，造成網(wǎng)絡(luò)堵塞甚至斷網(wǎng)癱瘓。

目前，國內(nèi)外一些企業(yè)已經(jīng)意識(shí)到安全在物聯(lián)網(wǎng)發(fā)展中的重要作用，并針對物聯(lián)網(wǎng)各層次結(jié)構(gòu)，開展了安全技術(shù)和產(chǎn)品的研究。接下來，將從物聯(lián)網(wǎng)的感知層、傳輸層、應(yīng)用層及整體解決方案來盤點(diǎn)國內(nèi)外主要物聯(lián)網(wǎng)安全企業(yè)及技術(shù)。

在此背景下，可以預(yù)見，未來物聯(lián)網(wǎng)安全支出將不斷增加，預(yù)計(jì)2018年全球物聯(lián)網(wǎng)安全支出將達(dá)到15億美元，比2017年增長28%，到2021年物聯(lián)網(wǎng)安全支出將達(dá)到31億美元。

圖表5：2016-2021年全球物聯(lián)網(wǎng)安全支出及預(yù)測(單位：百萬美元)

更多數(shù)據(jù)請參考前瞻產(chǎn)業(yè)研究院發(fā)布的《2018-2023年中國物聯(lián)網(wǎng)行業(yè)應(yīng)用領(lǐng)域市場需求與投資預(yù)測分析報(bào)告》。