• 首页 > 网络安全频道 > 云安全

    IoT网络安全:信任如何释放价值

    2023年04月20日 09:10:14   来源:Mckinsey

      物联网(IoT)为改变工作和日常生活带来了巨大的可能性。简而言之,物联网是物理世界和数字世界的交汇点,各种设备利用互联的力量为消费者和企业提供无缝体验。

      然而,目前物联网正处于十字路口。它会继续在孤立的集群中提供增量价值,还是会作为一个完全互联的物联网生态系统释放巨大价值?这个问题的答案取决于向垂直行业内部和跨行业真正集成的物联网网络的过渡。

      实现这一网络必须克服核心障碍。其中最主要的是网络安全风险,这阻碍了整合物联网应用和网络所需的信任。解决方案在于物联网和网络安全的融合——将物联网的任何技术、功能或商业元素与网络安全相结合,形成一个新的、集成的整体。我们不应低估这一突破对关键应用(如汽车、医疗保健和智能城市)的重要性。

      本文探讨了这种融合的本质、它将提供的机会以及实现它所涉及的挑战。集成解决方案提供商可以进行变革性调整,以整合当今分散的物联网和网络安全生态系统。通过旨在融合物联网和网络安全的战略和合作伙伴关系,行业和消费者都可以实现未来的非凡可能性。

      物联网和网络安全概况

      全球技术领导者通常会问一个问题:当今阻碍大规模物联网采用的关键因素是什么?我们假设物联网和网络安全的融合可以释放巨大的新价值,因此我们探索了物联网领域,以更好地了解物联网广泛采用的障碍以及如何克服这些障碍。

      在所有的垂直行业,物联网的应用不断扩展,并且已经从孤立的物联网设备集群转变为互联的物联网环境。这在工厂车间和汽车等环境中尤为明显。然而,物联网还没有像预期的那样快速扩展,物联网行业也没有实现真正的无缝体验,在这种体验中,设备进出物理环境,并在不需要单独(有时是手动)身份验证步骤的情况下被识别、信任和管理。

      连接设备的激增,以及物联网用例复杂性的提高,为价值链的多个参与者创造了机会。但它也带来了可能带来灾难性后果的脆弱性风险。考虑到物联网对物理操作的控制,与企业IT相比,许多物联网系统的风险概率更高。因此,无缝的物联网体验需要数字信任的基础,物联网和网络安全的功能融合,以及在架构设计和试点阶段的早期网络安全集成。

      传统的物联网安全方法不支持这种安全、无缝的体验。物联网买家报告说,在当今的物联网解决方案设计中,几乎没有嵌入多层安全性。这会导致漏洞,而这些漏洞又需要定期的无线更新和补丁,而这些更新和补丁又无法可靠地实施。相对于企业IT,物联网领域的解决方案设计在安全保障、测试和验证方面相对滞后。

      在与行业领导者一起测试了关于网络安全和物联网融合重要性的假设,麦肯锡得到了另一个重要发现。物联网买家和供应商之间在预期的物联网采用、数字隐私和信任问题以及孤立的决策线索造成的延迟方面存在很大的思维差距。了解这些事实将有助于未来的技术领导者,无论是买方还是供应商,了解对方的心态,并朝着释放价值的方向前进。

      物联网买家认为,他们对很快实现无缝体验不像物联网解决方案提供商那么乐观。即使在物联网实施的早期阶段,他们也遇到了障碍。IoT买家主要关心的是互操作性、网络安全和安装复杂性。

      与买家相比,物联网解决方案提供商严重低估了数字信任的重要性;只有大约30%的供应商认为数字信任在物联网解决方案中至关重要,而大约60%的买家认为这一点至关重要。但物联网买家需要更有凝聚力的决策结构来解决他们的网络安全问题。大多数供应商将物联网和网络安全团队之间的孤立决策归咎于买方端物联网采用的延迟——81%的供应商持这种观点。相反,只有42%的买家认为决策是孤立的。

      根据这些见解,麦肯锡得出结论,物联网解决方案设计理念将发生重大转变,同时物联网和网络安全功能将全面融合,从而建立用户对物联网的信心,加快物联网的采用,并在其垂直领域推动新价值,从而创建一个完全互联的物联网环境。这些市场力量得到了公共和私人两级更多政策制定的进一步支持。掌握所需思维模式的技术领导者将能够影响消费者和企业应用的革命性变化。

      当行业能够将物联网和网络安全融合在一起时,回报可能是巨大的。到2030年,物联网供应商市场预计将达到约5000亿美元的基准情景。在完全管理网络安全问题的情况下,高管们将在物联网上平均增加20%至40%的支出。此外,物联网供应商还可以从新兴的用例中释放出5到10个百分点的价值。这意味着物联网供应商跨行业的总可寻址市场(TAM)价值可能达到6250亿至7500亿美元。

      那么,是什么阻碍了我们?管理物联网网络安全非常具有挑战性,因为融合解决方案需要垂直或特定于用例,并包括跨技术堆栈层。成功将取决于各个利益相关者承认挑战、致力于创新和就行业标准达成一致。测试和验证解决方案也需要时间。此外,迫切需要兼具物联网和网络安全专业知识的行业人才,而全球网络安全人才已经出现短缺。此外,在网络安全中嵌入物联网技能是一门新兴学科。

      然而,我们有理由感到乐观。物联网和网络安全领域的领导者越来越意识到这些挑战,并积极考虑解决方案。顶级云提供商(如亚马逊、谷歌和微软)已经加强了他们的物联网安全方法。半导体厂商(如英特尔和高通),其产品为关键的物联网设备和网络提供支持,现在优先考虑物联网架构和硬件的安全性。纯粹的物联网技术提供商(如思科和Samsara)认识到安全的重要性,并提供独特的物联网安全产品。最后,有几家公司(如黑莓和西门子)处于网络安全和物联网的交汇处,在将企业网络安全解决方案与物联网平台结合方面处于有利地位。

      近十年来,麦肯锡一直在就物联网这一主题对世界各地的公司和决策者进行调查,并积极参与有关其潜力和挑战的讨论。该公司的专家们试图理解连接物理世界和数字世界的转型价值——其中的管道就是物联网。这项工作一再让其得出结论,许多全球技术领导者也认同这一结论,即当考虑到广泛的社会效益、效用和生产力时,可以实现巨大的价值。麦肯锡认为,到2030年,其全部潜力可能在5.5万亿美元至12.6万亿美元之间。

      麦肯锡最近投入了大量精力来了解当今的障碍和潜在的解决方案,以实现真正无缝的体验,从而实现下一代物联网。其中的一些结论是,安全和信任已经成为越来越突出的阻碍因素,但将企业安全和物联网结合在一起的解决方案仍处于萌芽阶段。这促使调查答案可能存在于网络安全和物联网的交叉点,以作为物联网采用的驱动力。关于这个问题的研究结果意义重大,在某些情况下令人惊讶。

      物联网的未来:无缝的工业和消费者体验

      想象一下未来无缝的物联网体验,融合不同的行业、技术和用例。汽车不仅仅是一种交通工具,它还是更广泛的数字体验的载体。你通过一个使用非接触式面部识别的入口申请共享汽车。汽车会自动驾驶到你身边,并根据你的喜好定制内饰,其通讯设备无缝地集成了你的数字账户。在你上班的路上,这辆车会与你的健康追踪器同步,决定要点什么早餐。当你在享用餐点时,你的数字助理会提醒办公室你的到来,并调整你的办公室温度。

      有一天,要将这一愿景变为现实,需要克服目前阻碍物联网更快采用和增长的几个因素;其中最主要的是网络安全风险。只有用一种新的、全面的方法认真解决这个问题,市场才能最大限度地发挥这个和许多其他先进物联网用例所带来的价值。

      物联网市场采用和关键驱动因素

      近年来,物联网的采用加速了,从数百万个由相互作用的智能设备组成的孤立的物联网集群转变为一个完全互联的物联网环境。这种转变正在垂直行业和跨行业范围内发生。到2025年,物联网供应商市场预计将达到3000亿美元,2020年至2025年的复合年增长率为8%,2025年至2030年的复合年增长率为11%。

      未来的物联网环境将由数十亿连接设备组成,这些设备通过异构操作系统、网络和平台进行通信,并越来越多地通过基于云的数据存储和云原生编程进行通信。这种环境应该能够实现高度自治的持续信息交换,从而使物联网解决方案的设计师和工程师能够创造无缝体验,这是物联网技术提供商、集成商和客户最近开始倡导的。

      开发无缝体验的能力可能会刺激物联网的进一步采用,因为它有助于解决诸如机密性、连接性能、网络安全、安装、互操作性、隐私和技术性能等关键因素。在麦肯锡B2B物联网调查中,超过90%的受访物联网解决方案供应商和买家认为,这些问题中至少有一个是阻碍物联网采用的关键原因。互操作性和网络安全占据了前两位。考虑到对多个互联系统的需求,互操作性是一个基本要素;整个物联网价值链的通用标准将支持它。网络安全同样重要,但却是一个更大的挑战。

      无缝物联网体验的关键因

      无缝的物联网 (IoT) 体验将包含跨越企业和消费者用例的六个方面:

      超连接——通过多种标准的连接将无处不在,连接大量无缝共享数据的设备和传感器。

      集成的——设备技术堆栈内部和之间的集成将毫不费力(包括最小化登录工作、自我管理设备和无线补丁更新),同时使用多种连接标准、平台和后端系统。

      安全可靠——动态网络安全将使人们在处理传统系统和新解决方案的多层复杂性时获得高度信任,并通过基于AI的威胁保护在所有层实现安全性。

      智能——设备和系统将具有智能(由 AI 和机器学习支持)从数据中汲取洞察力并做出实时决策,从而实现从监控到自动化实施的飞跃。

      移动——设备和网络将需要最少的维护,电池效率高,并具有角色(企业或个人身份)以提供未来体验。

      超个性化——在其他因素的推动下,将在不同的平台和场景(从家庭到办公室以及两者之间的任何地方)中提供个性化体验。

      网络安全的关键作用

      所有行业的受访者都认为网络安全缺陷是物联网采用的主要障碍(表1)。大约30%的参与者将网络安全风险列为他们最关心的问题。在这些受访者中,40%的人表示,如果网络安全问题得到解决,他们将把物联网预算和部署增加25%或更多。

      由于物联网中IT和OT技术的互联性,特别是在涉及关键数据传输或关键业务流程操作的用例中,网络安全风险成倍增加。根据麦肯锡在2021年的研究,互联物联网设备数量的年增长率超过10%,导致网络攻击、数据泄露和不信任的脆弱性更高根据麦肯锡B2B物联网调查,物联网应用软件和人机界面是物联网堆栈中最脆弱的层。

      预计与物联网相关的网络攻击的频率和严重程度都将增加如果没有有效的物联网网络安全,这种加剧的风险可能会阻止组织将物联网部署从试点(风险本地化)转移到生产(由于规模扩大,风险被放大)。

      到目前为止,实现物联网网络安全的可信水平一直很困难。该领域的大多数参与者倾向于将网络安全视为一个单独的软件类别,提供附加解决方案,而不是将其作为物联网设计过程的核心组成部分。物联网的互联性质意味着该方法必须转变为一种全面的方法,其中包括美国国家标准与技术研究院定义的所有五种功能:识别风险、防范攻击、检测漏洞、响应攻击和从攻击中恢复。

      目前的物联网基础设施可能在整个价值链上存在安全漏洞。例如,网络安全测试可能在设计阶段的范围受到限制,或者在设计过程中进行得太晚。因此,安全性可能没有得到充分的嵌入,从而导致生产阶段出现潜在的漏洞。物联网设备的可升级性将依赖于补丁,设备可能难以跟上最新的安全法规和认证。

      理想情况下,有一天,物联网特定的认证和标准将确保嵌入安全性,使人们信任物联网设备,并授权机器更自主地运行。考虑到各种用例和垂直行业的需求差异,物联网网络安全的未来可能会结合传统和定制工具,以及以安全为中心的产品设计。

      传统上,企业IT的网络安全关注的是机密性和完整性,而运营技术的网络安全关注的是可用性。麦肯锡的研究表明,物联网需要更全面的方法。由于物联网的网络安全风险跨越数字安全到物理安全,因此解决整个机密性、完整性和可用性(CIA)框架至关重要。六项关键成果能够实现安全的物联网环境:保密性下的数据隐私和访问,完整性下的可靠性和合规性,可用性下的正常运行时间和弹性。

      巨大的价值:不同行业的差异

      尽管基本网络安全功能是所有物联网垂直行业和用例所固有的,例如避免未经授权的访问,但每个行业正在解决的具体网络安全风险可能因用例而异。例如,医疗保健远程患者监控中的网络安全需要优先考虑保密性和可用性,而自动驾驶汽车中最重要的网络安全结果是可用性,因为操作中断可能会导致安全隐患。金融服务的非接触式支付在很大程度上依赖于数据完整性。

      在2030年的基准情景中,各行业物联网供应商的TAM价值为5000亿美元。最大的四个垂直行业——制造和工业、移动和运输、医疗保健和智慧城市——占整个市场的65%以上。

      网络安全工作可以使所有行业受益,但有些行业正准备利用最大的物联网价值。网络风险最高的行业也具有通过改进网络安全实践来释放的最大价值。在网络安全风险得到有效解决的情况下,制造业和工业、医疗保健、出行和交通以及智慧城市领域将在物联网应用方面拥有最高的额外支出。本文主要关注后三个垂直领域,因为麦肯锡的多项研究已经讨论了工业物联网根据CIA的网络安全标准,这三个部门中的每一个都需要不同的网络安全重点。

      ……

      资料来源:Mckinsey,

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    即时

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。

    研究

    中国信通院罗松:深度解读《工业互联网标识解析体系

    9月14日,2024全球工业互联网大会——工业互联网标识解析专题论坛在沈阳成功举办。