技术

正文

从《物联网安全研究报告》看匡恩网络发展战略

2017年初,匡恩网络发布了《2016年度物联网安全研究报告》。根据研究报告中提供的数据和政策等方面的信息可以看出,物联网安全技术和产品正逐步成为物联网产业不可或缺的组成部分。匡恩网络一直专注于工业控制系统安全服务和工业物联网安全服务,这次研究报告的发布意味着匡恩网络将发力物联网安全。本文将从对报告的解读中,分析匡恩网络的发展战略。

物联网发展全球化

物联网是信息技术发展的第三次浪潮,将虚拟网络空间与现实物理空间相结合,使得通过网络虚拟数据可以控制物理世界的实体设备,具有广泛的应用前景。

物联网概念提出初期,包括美国、欧盟、日本、韩国等许多国家都分别制定了具体的发展计划,并制定了相关政策。到2016年,物联网产业的发展已经超越国家边界,在很大程度上是一种全球行为了。

研究报告引用了IDC的测算数据,预测2020年全球物联网有望影响的下游市场规模将突破3万亿美元,有超过250亿台系统/装置将连接到网络,同时使用因特网的用户总数达44亿人。研究报告也引用了麦肯锡2015年7月发布的报告,指出全球物联网有望渗透的下游应用市场规模将在2025年以前成长达到3.9-11.1万亿美元,达到约11%的全球经济占有率,并与城市管理、生产制造、家庭事务、汽车驾驶、能源环保、物流运输、工作办公、消费结算、个人健康等重要领域结合形成9个千亿级规模以上的细分市场。

研究报告称,物联网市场庞大,发展迅速,但是物联网安全问题却是潜在的隐患。2016年10月,在拉斯维加斯在Money20/20大会上,英特尔和Visa宣布达成合作,将支付安全技术集成到英特尔芯片组;英特尔将在芯片的硬件层面对Visa数据进行安全加密,使用3D安全认证,确保使用英特尔芯片的电脑、手机以及其他硬件设备支付数据的安全性;2016年10月, AllSeen联盟与OCF宣布合并,未来将以OCF为存续名称;最近ARM推出了两款基于ARMv8-M架构的低成本32位处理器,它们可将久经市场验证的安全技术TrustZone拓展到要求最为严苛的IOT终端节点。

研究报告还指出,2016年11月15日,美国国土安全部公布了《保障物联网安全战略原则》。该准则对物联网安全建设提出了具体建议,包括如下条款:(1)在设计阶段要将物联网安全考虑在内;(2)提前进行安全更新和脆弱性管理;(3)以实践安全为建设基础;(4)根据潜在影响,优先安全度量;(5)推进物联网全系统的透明性;(6)连接网络时需小心谨慎。

报告对全球各国物联网发展形式的分析对指导物联网安全防护体系建设有重要意义。

国内政策推动物联网发展

研究报告称,经过几年的发展,我国在物联网技术研发、标准研制、产业培育和行业应用等方面已具备一定基础,已初步形成环渤海、长三角、泛珠三角以及中西部地区四大区域集聚发展的空间格局。但是物联网安全问题却是制约物联网健康发展的问题。2016年,低功耗广域网技术(LPWAN)在世界范围内跳跃式发展,可以解决物联网终端在对数据进行远距离传输时的功耗问题,也可以部分解决数据进行远距离传输过程中的安全问题,但对一个完整的物联网行业来说,离完整的信息安全解决方案还有很大距离。华为等企业也在推进NB-IOT技术的产业应用。

研究报告指出,我国政府加强了对物联网发展方向、重点规范引导,不断优化物联网发展的环境。2016年10月17日,工信部印发《工业控制系统信息安全防护指南》。这个指南虽然是针对工业控制系统的,但在智能制造和“中国制造2025”等技术和政策推动下,工业领域的物联网逐步成为物联网行业的重点。该指南为工业控制系统的智能化发展提供了安全保护的政策指导。

新名词:工业物联网

我们都熟悉工业互联网的概念,因为有个工业互联网联盟。但工业物联网是什么呢?其实,工业物联网也不是个新概念。2016年10月份,工业互联网联盟就给出了一份针对工业物联网安全的研究报告。

工业物联网作为一种特殊行业的物联网,在这份研究报告中得到专门论述。那么工业物联网有什么特殊之处呢?首先,它是物联网的一种,具有物联网同样的逻辑架构,即包括感知层、网络传输层和处理应用层。该研究报告将其定义为数据采集层、数据传输层和数据处理层。有什么特殊意义吗?似乎这么定义更适合工业物联网应用场景。

除此之外,研究报告还给出了几种与物联网相关的概念之间的关系,包括物联网、互联网、工业物联网和工业互联网。这种关系是否正确,似乎仁者见仁,智者见智。

物联网安全产业发展势头迅猛

研究报告引用了Gartner的预测,预计2016年全球物联网设备数目达到64亿,比2015年增长30%。2020年这个数字将达到208亿;IDC预测全球物联网收入将从2015年的27.12亿美元增加到2020年的70.65亿美元,复合年增长率达到21.11%。同时,IDC还预测物联网设备的安装基数将以17.5%的年复合增长率在2020年达到281亿;Ericcson预计到2021年,全球联网设备数量将达到280亿,其中160亿与物联网有关;IndustryARC预测工业物联网市场到2021年将达1238.9亿美元。

在工业物联网领域,通用电气预测在未来15年中,工业物联网(IIoT)领域的投资最高可达60万亿美元;埃森哲预计工业互联网到2030年能够为全球经济带来14.2万亿美元的经济增长。

研究报告称2016年是物联网安全的建设年,之前产业界更多关注物联网示范系统的建设。在物联网的网络传输层,低功耗广域网LPWAN技术将逐步占据主要市场,成为物联网网络传输层的主流产品,其安全技术将直接影响到物联网网络传输层的数据保护。

研究报告称,今后整个信息技术行业在物联网安全方面的投入比例会逐步提高,因此物联网安全产业的发展速度将快于物联网产业的整体发展速度。

物联网发展,安全先行

该研究报告给出了几条简单的发展建议,简单总结如下:物联网安全体系需要与物联网应用系统同时建设;物联网感知层安全,是“最后一公里”问题,将成为物联网安全的重要组成部分;防止物联网设备成为未来的“僵尸”节点;业务数据安全是物联网安全的本质,也是终极保护目标;工业物联网发展趋势势不可挡。工业界不要怕“联网”,可以通过“半离线”状态形成真正的工业物联网;还要注意对物联网系统的隐私数据保护,隐私信息可能在无意识中就泄漏了。

文字不多的几条建议,每条都有其独特见解。从这些建议中笔者还是关注到“最后一公里”问题,说明在物联网的网络传输层和处理应用层都有较为系统的信息安全技术,唯独感知层的安全技术比较欠缺。

匡恩:立足工控安全,联通全产业

从这份研究报告我们看到,匡恩网络最早从工业控制系统的安全服务入手,经过几年的发展,已经逐步将业务扩展到工业物联网领域了,其中对工业控制系统的安全服务提供了工业物联网数据采集层的安全防护。物联网感知层的安全保护是整个物联网安全保护的重点。在物联网安全等级保护国家标准(征求意见稿)中,也将感知层的安全保护作为其主要内容。

匡恩网络从工控安全到工业物联网安全服务,而后逐步扩展到其他物联网行业的安全保护,这也反映出匡恩网络首先解决工业物联网安全的“最后一公里”问题,然后联通到整个工业物联网高速公路的战略思想。

分享到: 更多

 

评论

  • 微信
  • 新浪微博

关注官方微信、微博获取更多资讯

点击按钮填写申请表单

安全法知识赛申请

Copyright 2011~ , E365.org版权所有

沪ICP备12023389-1号
沪公网安备 31010502002600号