风险、统计数据的解（jiě）决方案——物联网（wǎng）概述（shù）

1999年，凯文·阿什（shí）顿（Kevin Ashton）创造（zào）了“物联（lián）网”一词（cí）。然而，直到2011年Gartner在一份（fèn）报告中（zhōng）将其（qí）纳入新兴技术（shù）行列之（zhī）后，物联网才（cái）开（kāi）始获得发展势头。从（cóng）那时起，越来越多的公司开始推进（jìn）和应用物联（lián）网。

在过去，人们把物（wù）联网称（chēng）为“嵌（qiàn）入（rù）式互联（lián）网”，如今，物联网技术（shù）已经渗透到我们生活的方方面面。或许，2020年最重（chóng）要的（de）启示是，很多人知（zhī）道物联网，但很少有人（rén）理（lǐ）解这项技术的真正含义。

在本文，您将了解什么是（shì）物联网（wǎng），它会给组织（zhī）带（dài）来了哪些（xiē）风险，以及如何防范。

什么（me）是物联网？

物联网，或者（zhě）有（yǒu）时被称为机器对机器（M2M），就是（shì）让所（suǒ）有东西、机器、系（xì）统和交通工具（仅举几个例子）连接到互联（lián）网（wǎng）上。其目的是（shì）能够远程（chéng）控（kòng）制它们，监测它们的状（zhuàng）态，或生成数据，以帮助我们更好地了解业务或现实。

目前主要有五种物联网应用（yòng）类型（xíng）：

消（xiāo）费（fèi）者物联网——如灯具、家用电器和（hé）老年人语音辅助设备。

商业物联网——物联网在零售（shòu）、医疗保健和交通行业中的（de）应用，如智能货（huò）架、智能起搏（bó）器、监控系（xì）统和（hé）车对车（chē）通（tōng）信(V2V)。

工业物（wù）联网——包括数字控制系（xì）统、智能工厂、智慧农业和（hé）工业大数据等。

基础（chǔ）设（shè）施物联网——通过使用基（jī）础设（shè）施（shī）传感器、管理（lǐ）系统和用户友好型应（yīng）用，实现智（zhì）慧城市的连接。

军事物联网（wǎng）（IoMT）——物联网技（jì）术（shù）在军事领域（yù）的应用（yòng），如用（yòng）于巡（xún）逻的机器人、无人机（jī）和用于作战的人体可穿戴技术等。

物联网（IoT）统计（jì）数据

物联网技术使用户（hù）、系统和设备能够连接到广泛（fàn）的网络（luò），从而扩（kuò）展物理和（hé）数字之间的（de）连接（jiē）。随着（zhe）越来越多的企业（yè）和政府将数字化转型（xíng）作为优先事项，物联（lián）网技（jì）术（shù）的采用率呈指数级增长。以下统（tǒng）计数（shù）据显示（shì）了（le）物联网技（jì）术的（de）持续渗透。

全球安（ān）装了多少台物联（lián）网设备：

▲2018年（nián）有（yǒu）70亿台物联网设备

▲2019年（nián），活跃的物联网设备数量达到266.6亿台

▲每秒钟有127台新的（de）物联网设备（bèi）连接到网络

▲2020年（nián），专家（jiā）估计将安（ān）装310亿台物联网设备

▲到2021年（nián），全球将（jiāng）安装（zhuāng）350亿台物联网设备

▲到（dào）2025年（nián），将有超过（guò）750亿台物联网设（shè）备（bèi）接入网络

物联网市场的收（shōu）入（rù）：

▲2016年，全球物联网支出为7370亿美元

▲2018年，北美物联网市场创造了（le）839亿美元的收入（rù）

▲2020年，全球物联网（wǎng）支出将（jiāng）达到1.29万（wàn）亿美元

▲到2021年，工业物联网市场规模将达到（dào）1240亿（yì）美元

▲到（dào）2024年，全（quán）球物联网医疗市场将达到140亿（yì）美元

▲到2026年，专家估计物联网（wǎng）设（shè）备市场将达到1.1万亿美元（yuán）

2020年物联网采用预测：

▲93%的企业将采用物联网（wǎng）技术

▲80%的工业制造公司将采用物（wù）联（lián）网（wǎng）技术（shù）

▲90%的汽车将（jiāng）通过物（wù）联（lián）网技术（shù）连接到网络

▲将安装（zhuāng）35亿个移动物联网连接

需要警（jǐng）惕的10大（dà）物联网风险

根据2018年开放式Web应用程（chéng）序安全项目（OWASP）IoT Top 10，以下是10大（dà）物联网（wǎng）漏洞：

1、弱密码（mǎ）、可猜密码或硬（yìng）编码（mǎ）密码，如短密码（mǎ）、简单密码和可公开获取的密码（mǎ）。

2、不安全（quán）或不需要的网络服务，安装在设备上，可能（néng）会损害（hài）信息的机密性，完整性/真实性或可用性，或允许未（wèi）经授权的远程控制。

3、不安全的生态系统接口，设（shè）备外生态系统中不安全的Web、后（hòu）端API、云或移动接口，导致设备或相关组件遭攻（gōng）陷（xiàn）。

4、缺乏安（ān）全更新机制（zhì），缺乏安全更新设（shè）备的（de）能（néng）力，包（bāo）括：缺少对设备的固件验证、缺乏安全交（jiāo）付(传输中未（wèi）加（jiā）密（mì）)、缺乏（fá）防回滚机（jī）制、缺少因（yīn）更新而导致的安全更改（gǎi）通知。

5、使用不安全或过时的组（zǔ）件，使用已遭弃用的（de）或不安全的、导（dǎo）致（zhì）设备遭攻（gōng）陷的软（ruǎn）件组（zǔ）件/库（kù），包括（kuò）操作系统平台的（de）不安全定制以及使用来自受损供应链的第（dì）三方软件或（huò）硬件组（zǔ）件。

6、隐（yǐn）私保护（hù）不充分，无（wú）法保（bǎo）护存储在设（shè）备和生态系统上（shàng）的私（sī）人（rén）信息。

7、不（bú）安全（quán）的数据（jù）传输和存（cún）储，例如在数据（jù）传输过程中（zhōng）缺乏访问控制和加密（mì）。

8、缺乏设备管理，生产过程（chéng）中（zhōng）的设备缺乏（fá）安全支持，导致安全（quán）支持（chí）较差。

9、不安全的默（mò）认（rèn）设置（zhì），设备或系统附带不（bú）安全的默认设置（zhì），或缺乏通过限（xiàn）制操作员修改配置来使系统更安全的能力。

10、缺乏物理（lǐ）加固措施，缺乏物理加（jiā）固（gù）措施，导（dǎo）致（zhì）潜在攻击者能够获取敏感信（xìn）息以便后（hòu）续进行（háng）远程攻击（jī）或对设备进行（háng）本地控（kòng）制。

这个列表将在2020年（nián）更新，所以请关注OWASP网站。

保护网络免受物联（lián）网影响的3种方法

1、端点监控

物（wù）联网（wǎng）组（zǔ）件（jiàn）使安全（quán）边界（jiè）复杂化。连（lián）接到（dào）网络的（de）物联网端点越多，由此带来的攻击面也就越（yuè）广泛。（来源物联（lián）之家网）您可以利（lì）用端点（diǎn）监控和响应(EDR)来（lái）保护您的网络。EDR工具监控端（duān）点，主动查（chá）找威胁，在安全事（shì）件期间发送警报并及时做出响应。

2、扫描（miáo）设备漏洞（dòng）

为防止物联网设备将漏洞引入网络，请在（zài）启用连接之前扫描（miáo）设（shè）备。持续对设备和系统执行（háng）漏洞扫描可以确保（bǎo）网络及其组件的持续（xù）健康。

3、创建物联网专（zhuān）用网（wǎng）络

为确（què）保网络（luò）安全，请考虑将其与（yǔ）物联网组件隔离开来。您可以通过（guò）创建物联网专用网络来做到这一点。该网络可以（yǐ）访问互（hù）联网，但不能访问公司网络。

总结

物联网设备（bèi）将嵌入到我们生活（huó）的方方面（miàn）面，从家用（yòng）电器到（dào）医疗设备、运输技（jì）术、工业网络和军事武器等等。随（suí）着越来越多的行业进行数字化转（zhuǎn）型，将会安装更多物（wù）联网设备并将其连接到网（wǎng）络（luò）。