发展物联网，提升安全性

虽然物联网的发展迅速，但是对于安全性的担忧仍是物联网发展的巨大障碍，也会阻碍人们使用物联网设备。

贝恩咨询公司的研究发现，如果企业消费者对于网络安全风险的担忧被解决了，那么他们就会愿意购买更多的物联网设备。平均来说，如果解决了这些问题，至少有70%的企业消费者会购买这些设备。此外，在受访的高管中，有93%表示他们平均愿意多花22%的资金来购买安全性更高的设备。该公司预测，到2020年，完善这些设备的安全解决方案会使物联网网络安全市场的市值由90亿美元增长至110亿美元。

对于物联网设备供应商来说——包括制造物联网设备，以及提供相应解决方案的厂商——这一信息很明显：提高安全性，从而获得竞争优势，扩展市场。

大多数受访的高管表示（60%），他们很担心物联网设备会给公司带来的安全风险，物联网安全漏洞会损害公司的业务、收益和安全性。如果对物联网设备的保护不到位，那么这些设备就会允许其他人访问企业系统，从而导致大范围的数据泄露。例如，在2018年1月，一个名为Okiru的Mirai变体恶意软件就瞄准了ARC嵌入式处理器，数十亿台物联网设备受到影响。

管理安全部门的高管表示，他们需要的是高效率、易于整合、部署灵活性高的解决方案。企业也根据自己的能力，以及来自供应商市场解决方案的可用性，采取了大量的措施来实现对于安全性的需求。来自物联网设备供应商的解决方案只占物联网网络安全解决方案的1/3，这就意味着这些供应商所提供的并不是完整、高质量的解决方案，从而达不到用户的需求，或者也没有进行很好的宣传。研究还发现，具备最先进网络安全能力的公司更多的是依赖于企业内部开发的安全解决方案，不仅是因为他们有更加复杂的需求，而且他们有可能有具有用于开发自身解决方案的资源。正如所预料的，具备特别安全能力的公司，经过测试的物联网层次结构的差距明显（访问界面、应用、数据、硬件/操作系统、网络和运营）。

研究团队也研究了企业如何通过安全层面来部署解决方案。研究表明对访问界面层面的保护性最高，不论这一层面是企业内部开发的，还是生产商或者第三方提供的。其它的堆栈层更多的是受到内部解决方案的保护，或者在某些情况下，也并非如此。

快速提高物联网设备安全性的物联网设备供应商和生态系统企业，有可能会从赚取溢价的能力、以及从扩展的市场中获得大量的收益。

首先，生产商需要了解消费者是如何使用它们设备的。每隔12到18个月更新对消费者用例的认知，能够让企业了解日益变化的安全需求，以及识别消费者未满足的需求。熟知消费者对网络安全的平均成熟度能够帮助生产商投资适当的附加解决方案。

其次，生产商应该为设备提供网络安全能力，并且在可能的情况下同信任的网络安全供应商建立合作伙伴关系，来提供额外的解决方案。工程团队应该保证软硬件在开发阶段的安全性，并且为访问界面、应用程序、数据和设备层面提供固有的解决方案。

再者，生产商也需要符合质量保证的阈值，能够保证他们的物联网设备不存在已知漏洞。这将会缓解消费者最主要的痛点，因为他们在安装新设备时并不会意识到是否存在安全漏洞。通过部署更加有条理的过程来识别和移除不同层面间的漏洞，或者介入第三方漏洞扫描测试公司，都能帮助生产商达到这一要求。

最后，生产商也要履行在保修期内的责任和义务，持续对新的漏洞进行测试，提供软件和固件更新，并且为售后解决方案提供功能性更新。当产品处于保修期内时，生产商的当务之急就是在发现新的安全漏洞之后，为固件、操作系统和应用程序提供安全性更新。

这四个步骤只是一个开始，但绝不意味着它将开始解决阻碍采用物联网设备的安全问题。物联网注定会蓬勃发展，前景可期，很多的企业消费者也要小心谨慎，直到得到合理的安全保障——不仅要保障数据安全，也要保证愈加依赖设备、传感器和物联网的操作过程的安全性。

原文作者：Bain Insights

编译：信息化和软件服务网