一张图看懂IoT发展及安全性现状

IoT物联网究竟是怎样一种存在？又很多人仍在质疑其是否会成为未来的时候，MicKinsey的数据已经表明，到2025年，将真实世界和数字世界连接起来讲能够产生11.1万亿的经济价值——这个量级大致相当于全球经济的11%。IoT就是将真实世界和数字世界连接起来的媒介。 然而在过去一年的安全资讯中，我们都不难发现IoT安全已经成为信息安全的大难题，比如去年导致欧美半个互联网瘫痪，到现在也仍在持续活跃的Mirai僵尸网络，都是由IoT设备的安全问题造成的。

下面这张图是国外媒体CompariTech制作的相关IoT发展，及其安全性现状的数据汇总，其中结合了Gartner、Pew等机构的统计数据。

这张图展示了世界各地接入互联网的设备数量，及其收集的各种数据。而IoT相关的数据收集隐私问题，还有当前的安全风险，以及我们该如何应对这些安全问题也是其中的重点。

总结这张图中相关IoT比较有震慑力的几个数字：

• MicKinsey预计，到2025年将真实世界和数字世界连接起来，能够产生11.1万亿的经济价值——这个量级大约相当于全球经济的11%；
• 2016年联网设备数量达到229亿，预计到2020年会突破500亿；
• Gartner预计，全球范围内2016年IoT安全方面的总开销已经达到3.48亿美元；
• 2017年为4.34亿美元；2018年则为5.47亿美元；2020年以后IoT安全支出还会以更快的速度增长；
• 到2020年，针对IoT设备的攻击将占到企业遭遇攻击总数的25%；
• 超过50%的IoT实施方案会提供基于云的服务

赛门铁克不久前出了一份关于IoT攻击的增加，和对物联网设备的概念攻击证明增加的分析报告。

这份报告指出，造成这些设备安全威胁的主要原因在于：设备中缺乏相关的安全措施；而且这些设备大多运行基于Linux的操作系统——攻击者利用Linux的已知漏洞，能够轻易实施攻击。

Wind River的安全专家则针对IoT设备安全提出了如下建议：

安全启动：设备首次开机时，理应采用数字证书对运行的系统和软件作认证； 访问控制：采用不同的访问和资源控制方式，限制应用对设备的访问，即便产生攻击也能够让攻击影响最小化； 设备认证：在传输和接收数据钱，IoT设备应该与连接网络进行认证； 防火墙/IPS：企业环境内的IoT设备需要DPI（深度包检查）或防火墙的防护，以便于流量控制； 实时安全升级：及时进行最新安全补丁的更新。

IoT的发展如此神速，安全如果跟不上脚步必然是不行的。

可以预见，未来很长一段时间内，IoT安全都会成为企业和个人关注的重头戏，而当前其安全性及去年一整年发生在IoT领域的安全事件，可能正在全面敲响IoT的警钟。