43%的企业没有保护其完整的物联网套件

根据IoT Analytics的调查数据，全球联网的物联网设备数量预计将增长9%，到2025年将达到270亿个物联网连接。随着连接设备的急剧增加，对安全性的需求也随之增加。事实上，Gartner就强调，在过去三年，近20%的组织已经观察到他们网络中的物联网设备受到网络攻击。

虽然全球三分之二的组织 (64%) 使用物联网解决方案，但43%的组织并未完全保护它们。这意味着对于这些组织的某些物联网项目（可能是电动汽车充电站或任何其他项目），企业没有采取任何保护工具。

这背后的原因可能是由于物联网设备和系统的巨大多样性，而且它们并不总是与安全解决方案兼容。近一半的企业担心网络安全产品会影响物联网的性能（46%），或者担心很难找到合适的解决方案（40%）。企业在部署网络安全工具时还常遇到的其他问题包括高成本（40%）、无法向董事会证明投资的合理性（36%）以及缺乏员工或特定的物联网安全专业知识（35%）。

此外，超过一半的组织（57%）将网络安全风险视为部署物联网项目的主要障碍。当公司在设计阶段努力解决网络风险，然后在实施前不得不仔细权衡所有利弊时，就会出现这种情况。

“网络安全必须成为物联网的前沿和核心。管理风险时一个重要的问题，因为生命、肢体和环境都面临危险。IT错误可能令人尴尬且代价高昂的；而物联网错误则可能是致命的。但是网络安全只是让系统变得值得信任的一个部分。我们还需要物理安全、隐私、抗风险能力、可靠性和安全。这些都需要协调：什么能够让一栋建筑安全呢，（比如所锁上的门），但是如果因此造成你无法快速撤离，那就变得不安全了，” 工业物联网联盟首席技术官Stephen Mellor评论说。

“物联网项目在本质上是非常分散的、松散耦合的、特定领域的和重度集成的。与之相比，消息传递/通信、分析、CRM等IT项目具有大约80%的共同需求。而在物联网部署方面，我们必须处理各种遗留系统、物理约束、域协议、多供应商解决方案等，并在可用性、可扩展性和安全性方面保持合理的平衡。为了追求更高的可用性和可扩展性，必须利用某些云基础架构，系统必须在一定程度上开放，然后安全性成为一个巨大的挑战，” WISE-Edge+ of Advantech（一家全球工业物联网解决方案提供商）的总监Eric Kao评论说。

“尽管面临众多挑战，但物联网不仅给企业而且给我们所有人带来了绝佳的机会，使舒适的生活、交通、更快的交付和通信成为可能。物联网被广泛应用于智慧城市（62%）、零售业（62%）和工业（60%）。其中包括能源和水管理、智能照明、报警系统、视频监控等项目。全球的专家都在致力于为这些项目提供有效保护，但是这种努力应该是在所有层面上的——从设备制造商到软件开发商再到服务提供商以及部署和使用这些解决方案的公司，”Adaptive Production技术公司（卡巴斯基的工业物联网子公司Aprotech）的首席执行官Andrey Suvorov补充说。

为了帮助组织填补他们在物联网安全方面的空白，卡巴斯基建议采取以下措施：

• 在实施之前评估设备的安全状态。应优先考虑具有网络安全证书的设备以及更注重信息安全的制造商的产品。
• 使用严格的访问策略、网络分段和零信任模型。 这将有助于最大程度地减少攻击的传播并保护基础设施中最敏感的部分。
• 采用漏洞管理计划，定期接收有关可编程逻辑控制器 （PLC）、设备和固件中漏洞的最相关数据，并对其进行修补或使用任何保护解决方法。
• 查看“物联网安全成熟度模型”——一种帮助公司评估他们需要通过的所有步骤和级别以实现足够级别的物联网保护的方法。
• 使用专用的物联网网关，确保从边缘到业务应用程序的数据传输的内置安全性和可靠性，例如卡巴斯基物联网安全网关100。该解决方案具有网络免疫特性，这意味着几乎没有攻击可以影响该网关的功能。

要下载完整版报告“突破极限：如何解决特定的网络安全需求并保护物联网”，请点击这里。