互聯(lián)網(wǎng)技術(shù)革命，把人類帶入虛擬世界，而物聯(lián)網(wǎng)革命，將虛擬世界帶回現(xiàn)實。 

未來的人類社會，無論生活、工作，還是商業(yè)、工業(yè)場景中，虛擬世界和現(xiàn)實世界之間的界限將越來越模糊，這催生了無所不在的安全問題，同樣也催生了巨大的安全市場機會。

2016年10月21日，美國東部遭遇史上最大規(guī)模DDos攻擊，攻擊流量超過1Tbps，近半個美國的網(wǎng)絡(luò)遭到癱瘓。造成這次事故的元兇，卻不是往常的服務(wù)器等PC肉雞，而是不怎么起眼的路由器、數(shù)字視頻錄像機等微型智能設(shè)備。 

目前，全球PC規(guī)模在數(shù)十億級別，移動設(shè)備規(guī)模近百億，到2020年，預(yù)計物聯(lián)網(wǎng)設(shè)備的數(shù)量將超過260億之巨。所謂量變導(dǎo)致質(zhì)變，未來是被物聯(lián)網(wǎng)設(shè)備包圍的世界；沒有安全，萬物互聯(lián)將不是桃花源，而是一個混亂的牢籠。

物聯(lián)網(wǎng)鏈接了虛擬與現(xiàn)實世界，所以物聯(lián)網(wǎng)安全不僅事關(guān)商業(yè)利益，更已經(jīng)威脅到了國家公共安全和個人的財產(chǎn)安全。

如果軌道交通被不法者利用，就有可能發(fā)生列車出軌，調(diào)配失度的危險；如果安裝在人身體里的無線心臟除顫器遭黑客利用，病人的生命安全將得不到保障；如果智能汽車的遙控鑰匙被利用，司機的財產(chǎn)不可避免的將遭受損失。

如何把洪水猛獸關(guān)進籠子里去，物聯(lián)網(wǎng)安全不僅是我們關(guān)注的重點，而是物聯(lián)網(wǎng)發(fā)展必須打好的基本功。

物聯(lián)網(wǎng)安全橫跨八大環(huán)節(jié)，同時涉及企業(yè)與消費級市場

傳統(tǒng)意義上的物聯(lián)網(wǎng)（Internetof Things, IoT），指的是以無線射頻技術(shù)、微型傳感器和無線網(wǎng)絡(luò)技術(shù)組成的物物相連的智能網(wǎng)絡(luò)。

物聯(lián)網(wǎng)從產(chǎn)業(yè)鏈上可以分為感知層、網(wǎng)絡(luò)層、平臺層和應(yīng)用層四個層次，以及內(nèi)部芯片、傳感器、無線模組（含天線）、網(wǎng)絡(luò)運營、平臺服務(wù)、系統(tǒng)及軟件開發(fā)、智能硬件廠商、系統(tǒng)集成及應(yīng)用服務(wù)八個環(huán)節(jié)。

感知層、網(wǎng)絡(luò)層和平臺層側(cè)重于物聯(lián)網(wǎng)的構(gòu)建和組網(wǎng)，該部分物聯(lián)網(wǎng)安全屬于網(wǎng)絡(luò)安全的范疇；而應(yīng)用層的物聯(lián)網(wǎng)安全，多與物聯(lián)網(wǎng)所屬行業(yè)關(guān)系緊密，屬于業(yè)務(wù)安全的范疇。

從業(yè)務(wù)分類看，物聯(lián)網(wǎng)主要應(yīng)用于車聯(lián)網(wǎng)、智慧制造、智能家居、可穿戴設(shè)備等十大領(lǐng)域，如下表所示。這十個領(lǐng)域根據(jù)客戶市場不同，又可為產(chǎn)業(yè)物聯(lián)網(wǎng)和消費物聯(lián)網(wǎng)兩大類。

綜上所述，物聯(lián)網(wǎng)安全可以清晰的劃分三個領(lǐng)域，網(wǎng)絡(luò)安全、產(chǎn)業(yè)物聯(lián)網(wǎng)安全和消費物聯(lián)網(wǎng)安全。

物聯(lián)網(wǎng)安全重在業(yè)務(wù)安全，又是管理難題

物聯(lián)網(wǎng)安全事件常發(fā)生在家庭路由器、數(shù)字錄像機（家用攝像頭）、智能家居、植入式醫(yī)療設(shè)備、工業(yè)SCADA控制系統(tǒng)、聯(lián)網(wǎng)汽車等場景。

常見的破壞形式有隱私泄露、局部網(wǎng)絡(luò)破壞、非法入侵和被控制為僵尸網(wǎng)絡(luò)發(fā)起DDos攻擊等幾種類型。這些攻擊中有個共性，就是普遍的攻擊都是針對物聯(lián)網(wǎng)的終端設(shè)備。

面對浩如煙海的物聯(lián)網(wǎng)設(shè)備，安全事件的出現(xiàn)多是由技術(shù)和管理問題造成。

技術(shù)方面，物聯(lián)網(wǎng)安全多因為終端不安全和終端所在網(wǎng)絡(luò)的不安全；管理問題，則是因為大批量節(jié)點難以有效處理和海量數(shù)據(jù)的搜集、存儲和處理存在困難。

從技術(shù)和管理原理上，物聯(lián)網(wǎng)安全可以總結(jié)為以下特點：

1. 物聯(lián)網(wǎng)時代，傳統(tǒng)網(wǎng)絡(luò)安全的防護將繼續(xù)存在；

2. 終端安全相對傳統(tǒng)網(wǎng)絡(luò)安全需求更加迫切，終端安全不僅包括終端設(shè)備（芯片）的安全，還包括終端自組織網(wǎng)絡(luò)的安全；

3. 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對安全影響較大，優(yōu)秀的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)更利于網(wǎng)絡(luò)安全管理和防護；

4. 物聯(lián)網(wǎng)安全更需要大數(shù)據(jù)處理能力支撐，傳統(tǒng)的處理方式難以適應(yīng)物聯(lián)網(wǎng)安全的需求。

物聯(lián)網(wǎng)在物理上與現(xiàn)實世界緊密相連，在業(yè)務(wù)上又不可分割，這才是物聯(lián)網(wǎng)安全最大的癥結(jié)。

所以，物聯(lián)網(wǎng)安全的業(yè)務(wù)屬性大于技術(shù)屬性。因此物聯(lián)網(wǎng)安全中多采用白名單機制，以便于隔離現(xiàn)實世界與虛擬網(wǎng)絡(luò)。不合法的身份禁止接入訪問；非允許的程序禁止在網(wǎng)絡(luò)中執(zhí)行。 

車聯(lián)網(wǎng)領(lǐng)域快速崛起，部分企業(yè)采用SaaS服務(wù)

近幾年，物聯(lián)網(wǎng)安全業(yè)務(wù)發(fā)展迅速，但從商業(yè)化角度，物聯(lián)網(wǎng)安全企業(yè)并沒有像其應(yīng)用場景那般廣闊。

常見的物聯(lián)網(wǎng)企業(yè)主要分布在芯片、傳感器安全，物聯(lián)網(wǎng)平臺安全，車聯(lián)網(wǎng)安全，工控安全和智能硬件安全領(lǐng)域。

從廠商分布看，物聯(lián)網(wǎng)安全廠商主要分布在感知層、平臺層和應(yīng)用層。

這里面比較遺憾的是，目前發(fā)展比較快速的廠商集中于物聯(lián)網(wǎng)平臺和工控安全領(lǐng)域。這兩個領(lǐng)域基本屬于傳統(tǒng)網(wǎng)絡(luò)安全在物聯(lián)網(wǎng)組網(wǎng)和工業(yè)控制網(wǎng)絡(luò)領(lǐng)域的延伸。

在芯片、傳感器和智能硬件這兩個終端安全領(lǐng)域，企業(yè)還發(fā)力不足。

車聯(lián)網(wǎng)市場，是物聯(lián)網(wǎng)安全發(fā)展比較快速的領(lǐng)域。以色列初創(chuàng)企業(yè)Argus成立兩年時間，就獲得3億美元融資，估值超過10億美元，進入獨角獸的行列。國內(nèi)梆梆安全和360也積極投入相關(guān)車聯(lián)網(wǎng)安全研究。 

物聯(lián)網(wǎng)安全廠商另一個特點是，其產(chǎn)品類型開始向SaaS服務(wù)轉(zhuǎn)化。

中國市場如阿里云和百度云，都已經(jīng)提供了較為成熟的物聯(lián)網(wǎng)云平臺，可以為工業(yè)制造、能源、零售O2O、車聯(lián)網(wǎng)、物流等行業(yè)提供完整的解決方案。

國外公司，如PFP CyberSecurity在云平臺上部署了SaaS服務(wù)以檢測物聯(lián)網(wǎng)系統(tǒng)中異常的功耗數(shù)據(jù)，而Zitovault則通過SaaS服務(wù)為工控網(wǎng)絡(luò)和智能家居產(chǎn)品提供安全保障。

可以看到的是，物聯(lián)網(wǎng)安全的進程與其所在行業(yè)的成熟度息息相關(guān)。隨著智慧制造、市政環(huán)保、智慧城市等產(chǎn)業(yè)的進一步成熟，物聯(lián)網(wǎng)安全企業(yè)將會進一步拓展。

市場規(guī)模近百億，市場后勁強 

物聯(lián)網(wǎng)安全前景不錯，但物聯(lián)網(wǎng)安全的蛋糕到底有多大？

根據(jù)老美的估計，2015年全球物聯(lián)網(wǎng)產(chǎn)業(yè)達到5917億美元，并以每年超過220%的速率增長，2019年將達到13000億美元。

Gartner指出，2015物聯(lián)網(wǎng)安全預(yù)算費用尚不足行業(yè)年度預(yù)算1%；如果物聯(lián)網(wǎng)安全能達到IT行業(yè)中每年7~8%的安全投入，2019年全球物聯(lián)網(wǎng)安全規(guī)模將達到910億~1040億美元，幾乎與傳統(tǒng)網(wǎng)絡(luò)安全的市場規(guī)模持平。

在中國市場，安全投入尚不足IT投入的2%。根據(jù)CEDA的研究，2016年中國物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模預(yù)計達到9300億元，到2020年將接近18300億元。按照保守比例1%計算，中國物聯(lián)網(wǎng)安全在2016年達到93億元，2020年達到183億元。

由此可見，物聯(lián)網(wǎng)安全是個極其誘人的香餑餑。

數(shù)據(jù)來源：CEDA、愛分析計算 

從細分領(lǐng)域看，目前規(guī)模最大的為車聯(lián)網(wǎng)市場，2016年車聯(lián)網(wǎng)市場規(guī)模預(yù)計達到3300億元，潛在安全市場約在33億。

而智能家居、可穿戴設(shè)備等其他領(lǐng)域市場規(guī)模都相對較小，潛在安全市場合計不足10億元。

不過顯而易見的趨勢是，消費級市場物聯(lián)網(wǎng)安全的發(fā)展速度明顯快速企業(yè)級市場。

企業(yè)級市場，工控安全在物聯(lián)網(wǎng)安全領(lǐng)域一枝獨秀。

按照一般規(guī)模，B端市場爆發(fā)速度會慢于C端，預(yù)計5年內(nèi)，工控安全市場將達到20~30億規(guī)模。按此估計，B端市場落后C端市場3~5年時間。

隨著智慧城市、智慧物流和公共安全的持續(xù)建設(shè)，特別是近期美國、德國地區(qū)大規(guī)模物聯(lián)網(wǎng)設(shè)備引起的安全事件的推動，B端物聯(lián)網(wǎng)安全市場將持續(xù)加速。 

本文對于物聯(lián)網(wǎng)安全的看法僅是冰山一角。互聯(lián)網(wǎng)建設(shè)已超過25年，物聯(lián)網(wǎng)的復(fù)雜程度和建設(shè)周期定不亞于互聯(lián)網(wǎng)。但相比與90年代網(wǎng)絡(luò)安全行業(yè)的興起，物聯(lián)網(wǎng)安全的機會和規(guī)模則要大得多。所以，我們盡可以期待物聯(lián)網(wǎng)安全的發(fā)展空間。

愛分析是一家專注于創(chuàng)新企業(yè)研究和評價的互聯(lián)網(wǎng)投研平臺。關(guān)注愛分析公眾號ifenxicom，及時獲取重要信息。讀完文章，您有沒有什么想聊聊？您可以發(fā)郵件至[email protected]，或者加微信號tianqun332聯(lián)系作者。