网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

近一半的医疗保健高管认为所在行业物联网存在重大安全风险。医院和诊所越来越依赖来自各种供应商的连接诊断监测和护理服务设备，这些供应商从第三方获取组件。核磁共振、机器人辅助手术设备和药物输送泵都极大有可能受到未经授权的访问。这将对患者安全构成明显威胁。2017年9月，美国工业控制系统网络应急响应小组发现了无线注射器输液泵的漏洞，并警告说，如果不加以注意，可能对患者构成重大威胁。

制造商对物联网的使用也为工业环境带来新风险。大型制造商可能会部署数千种物联网设备，从传感器到复杂的半自动机器人。受病毒入侵的传感器可能导致数据不准确，从而阻碍管理层制定关键运营决策或制造严重影响整个价值链的库存问题。在工厂上可能会发现更大的风险，因为受损的机器人设备可能会引入微妙但危险的活动，或对工人和其他设备造成更大的破坏和伤害。

客户应对物联网网络安全的方案

与管理安全性的高管进行的对话表明，客户需要高效、易于集成和灵活部署的解决方案。公司根据其能力和供应商所提供市场解决方案的可用性，采取一系列方法来满足其安全需求（参见图6）。目前使用的物联网网络安全解决方案中，只有约三分之一来自物联网设备供应商，这表明供应商要么不提供满足消费者需求的全面且高质量的解决方案，要么他们不能很好地推广方案。贝恩的研究发现，拥有最先进网络安全功能的公司更多地依赖于内部开发的安全解决方案，这不仅是因为他们可能有更复杂的需求，而且更有可能因为他们拥有开发自己解决方案的人才和能力。具有自组安全功能的公司在所研究的所有物联网使用对象中，其对安全解决方案的需求最大。

供应商未能满足客户对网络安全的需求

贝恩还研究了公司如何通过层层部署安全解决方案，并为物联网设备供应商在每层找到了充足的机会。

贝恩调查发现，访问接口层具有最高级别的保护，无论是内部开发还是由制造商或第三方提供（参见图7）。其他层由更多内部解决方案保护，或者在某些情况下根本没有保护。客户对内部解决方案的偏好可以通过考虑每个安全层的特定条件得到部分解释。

例如，数据安全解决方案通常需要比基本物联网设备上当前可用的计算和功率资源更多的计算和功率资源。麻省理工学院的研究人员创造了一种新的芯片，可以使用1/400的功率和1/10的内存，以当前芯片速度的500倍速度对物联网设备进行加密。但是，在这项新技术被广泛采用之前，制造商需要在设计方案时，继续平衡这一要求与物联网设备的尺寸、成本和功率。

硬件安全解决方案必须解决物理接口（如USB或以太网端口）、设备操作系统和固件的漏洞。但很少有制造商在发货之前充分测试硬件是否存在已知漏洞，大部分设备不足在进行持续测试期间因新漏洞而暴露不足。

最后，IT安全操作必须管理和监控其物联网设备，并结合来自其他五个层的日志数据进行。虽然大多数企业都希望拥有一套紧密结合的工具，并且能够全面了解其设备的安全状况，但很少有物联网设备制造商能够很好地了解客户的运营情况，从而提供这种解决方案。尽管如此，他们仍然可以与客户合作，确定可信赖的第三方，作为开发全面安全解决方案的合作伙伴。

总的来说，这些类型的制造商缺点可能使客户在考虑通过各个安全层以保护其物联网设备时自行研发方案。由于缺乏精心设计的物联网网络安全产品和服务，客户正在设计自己的解决方案，完全放弃使用解决方案或直到供应商满足自身要求才能实施相应方案。

物联网设备供应商获取市场份额的方法

物联网设备供应商和生态系统参与者迅速采取行动以提高物联网设备的安全性，这不仅可以从他们获得溢价的能力中获得回报，还可以帮助他们扩展市场。物联网生态系统中的一些领导者正在加紧应对安全挑战，并抓住其中的机会。亚马逊创建了一个与其云产品集成的物联网解决方案生态系统。它最近获得了一个名为FreeRTOS的开源操作系统的许可，该系统可以更轻松地开发、部署、管理和保护低功耗物联网设备，并可通过有助于物联网设备管理以及数据和网络安全的库和工具对其进行增强。同样，微软的Azure IoT Hub以设备配置、身份验证和安全连接的形式提供设备管理和安全功能。另一个例子是GE（一家工业物联网设备制造商），其将网络安全视为竞争优势，并在战略上努力将功能嵌入其物联网技术的各个层面。GE于2014年收购了Wurldtech，并最终将Achilles安全产品与Predix IoT管理平台集成在一起。从运营的角度来看，GE将风险管理和产品安全责任分配给整个组织的专职领导者，他们确保将网络安全优先考虑并实施到其产品中，包括物联网设备。