2018年無疑是物聯網即將爆發的一年,經過了2017年的發展,在新的一年物聯網必將在工業、能源、交通、醫療、新零售等領域不斷地普及。IDC網絡基礎設施研究副總裁表示,物聯網未來的行業應用越來越多,會使越來越多的最終用戶被吸引。尤其是新零售、物流、醫療、智能城市將呈現垂直上升的需求。
近年來,物聯網產業的發展可謂是如火如荼,許多企業都聲稱物聯網市場是一片藍海,亦是千載難逢的發展良機。但如同“硬幣的兩面”,在物聯網設備與日俱增的背后,網絡安全問題也在不斷威脅著各企業。據咨詢公司Gartner預測,2018年,全球安全開支將達960億美元,比2017年的890億美元同比上升8%。
隨著物聯網市場迅速發展,終端數量劇增,大到網絡系統和平臺,小到傳感器等終端設備,物聯網安全風險都將無處不在。終端安全高危漏洞和終端安全防護措施不足是造成物聯網設備安全隱患的兩大主要原因。而物聯網各環節企業在立足市場、搶占入口的同時,極少提前規劃部署安全防護措施,導致物聯網產業鏈中安全環節的占比低下,相應的安全問題也帶來了嚴重威脅。
一、安全漏洞頻頻出現
基于中國網絡產業“井噴式”發展,嫁接于物聯網提供服務的企業越來越多。但與此同時,網絡安全問題也愈演愈烈。
藍牙協議爆嚴重安全漏洞影響53億設備
2017年9月,物聯網安全研究公司Armis在藍牙協議中發現了8個零日漏洞,這些漏洞將影響全球超過53億設備,包括從Android、iOS、Windows以及Linux系統設備到使用短距離無線通信技術的物聯網設備。黑客可以利用這些漏洞發起遠程攻擊,不需要任何用戶交互就能接管設備、傳播惡意程序甚至進行中間人攻擊,接入設備的網絡并獲取設備的關鍵數據。只要設備藍牙處于開啟狀態,而且靠近攻擊者的設備,就在劫難逃。
WiFi漏洞幾乎影響所有無線設備
2017年10月,計算機安全專家發現WiFi設備的安全協議存在漏洞——“KRACK”,在最糟糕的情況下,攻擊者可以利用漏洞從WPA2設備破譯網絡流量、劫持鏈接、將內容注入流量中。換言之,攻擊者通過漏洞可以獲得一個萬能密鑰,不需要密碼就可以訪問任何WAP2網絡。這個漏洞的存在意味著WAP2協議完全崩潰,幾乎每一臺無線設備都可能受到威脅。
二、網絡敲詐勒索事件頻發
今年,除去網絡安全漏洞頻頻發現之外,網絡勒索也在繼續“擴大聲勢”。
五月中旬,計算機領域可謂經歷了一次巨大的災難,而災難的始作俑者便是一種叫做 WannaCry 的勒索病毒。感染這種病毒后,計算機里的重要文件會被加密,需要支付大筆贖金,導致很多用戶損失慘重。這種勒索病毒帶來的大規模網絡攻擊席卷了全球,短期內被瞬間引爆,世界各國的醫院、公司和其他重要機構都遭到了攻擊。
無獨有偶,時隔半年后,360安全中心攔截到一款國產化水平極高的勒索病毒——Xiaoba,其每個勒索細節都為國內中招者精心考慮,目的就是盡快收到贖金。病毒本地化讓中招者付出的代價也更大,在倒計時200秒內如不繳納贖金,用戶被加密的文件就會被全部銷毀。
當然除此之外還有諸如NotPetya勒索軟件、Jaff勒索軟件、Locky勒索軟件等等大大小小的各起網絡勒索事件,其共同目的均是要求用戶支付定量贖金,從中獲利。
三、資本市場蠢蠢欲動
在即將過去的2017年,網絡安全領域投資保持了增長趨勢。據不完全統計,全年大型投融資事件超過100起,投融資總額超過100億美元。
1月初,亞馬遜 AWS 部門以1900 萬美元的價格收購了人工智能初創公司 harvest.ai。2月15日,默安科技完成3000萬元Pre-A輪融資,由元璟資本領投,真格基金、盈動資本跟投。3月29日,云安全廠商上元信安獲得3000萬A輪融資,其投資方為2012年掛牌創業板的國內安全廠商任子行。
4月20日,云基礎設施安全提供商Dome9Security完成C輪1650萬美元戰略融資,投資方為軟銀。5年8日,數字安全領域的全球領導者金雅拓(Gemalto)宣布,在獲得相關監管和反壟斷機構的批準后,其對3M公司身份管理業務的收購正式收官。
6月30日,微軟證實,將收購以色列云監測和分析初創公司Cloudyn,交易金額或超5000萬美元。7月11日,美國加州的云安全初創公司 HyTrust 宣布獲得了一筆 3600 萬美元的 E 輪融資,領投方為Advance Venture Partners,參投方包括思科、英特爾資本。
8月29日,安全廠商杰思安全宣布獲得3000萬元A輪融資,由盤古創富領投。9月6日,初創公司ForgeRock獲得8800萬美元D輪融資,由Accel領投,KKR、Meritech Capital Partners和Foundation Capital參投。
10月10日,企業級安全公司北京火絨網絡科技有限公司完成1500萬元Pre-A輪融資,投資方為老牌安全廠商北京天融信公司。11月28日,McAfee公司宣布,已經收購云安全專家SkyhighNetworks。Skyhigh公司的估值據稱為4億美元,其投資者包括紅杉資本、Greylock和Salesforce。
四、網絡安全市場將迎巨大機遇
調查顯示,目前在中國的高科技企業中,部分企業的安全預算可能只占總預算的1%,而世界范圍內比較成熟、安全的IT企業,在信息安全領域的預算則高達15%。新思科技軟件質量與安全部門亞太區董事總經理陳玉貞表示,預計未來3—5年,網絡安全建設行業復合增速將達到25%—30%,到2020年有望成為千億級市場。
網絡安全一直都是物聯網發展的關鍵所在。如今物聯網發展已經進入快車道,隨著聯網設備的增加,各種網絡攻擊事件不斷發生,網絡安全的形勢并不容樂觀。層出不窮的安全問題在時刻為我們敲響警鐘,物聯網安全的保障還需要產業鏈上每一家企業的共同努力。
京公網安備 11010502049343號