年关将至,这是一份物联网安全的期末答卷

本文作者:ZERO

本文来源:物联网世界

网络安全一直都是物联网发展的关键所在。层出不穷的安全问题在时刻为我们敲响警钟,物联网安全的保障还需要产业链上每一家企业的共同努力。

近年来,物联网产业的发展可谓是如火如荼,许多企业都声称物联网市场是一片蓝海,亦是千载难逢的发展良机。但如同“硬币的两面”,在物联网设备与日俱增的背后,网络安全问题也在不断威胁着各企业。据咨询公司Gartner预测,2018年,全球安全开支将达960亿美元,比2017年的890亿美元同比上升8%。

随着物联网市场迅速发展,终端数量剧增,大到网络系统和平台,小到传感器等终端设备,物联网安全风险都将无处不在。终端安全高危漏洞和终端安全防护措施不足是造成物联网设备安全隐患的两大主要原因。而物联网各环节企业在立足市场、抢占入口的同时,极少提前规划部署安全防护措施,导致物联网产业链中安全环节的占比低下,相应的安全问题也带来了严重威胁。

一、安全漏洞频频出现


基于中国网络产业“井喷式”发展,嫁接于物联网提供服务的企业越来越多。但与此同时,网络安全问题也愈演愈烈。

蓝牙协议爆严重安全漏洞影响53亿设备

2017年9月,物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,这些漏洞将影响全球超过53亿设备,包括从Android、iOS、Windows以及Linux系统设备到使用短距离无线通信技术的物联网设备。黑客可以利用这些漏洞发起远程攻击,不需要任何用户交互就能接管设备、传播恶意程序甚至进行中间人攻击,接入设备的网络并获取设备的关键数据。只要设备蓝牙处于开启状态,而且靠近攻击者的设备,就在劫难逃。

WiFi漏洞几乎影响所有无线设备

2017年10月,计算机安全专家发现WiFi设备的安全协议存在漏洞——“KRACK”,在最糟糕的情况下,攻击者可以利用漏洞从WPA2设备破译网络流量、劫持链接、将内容注入流量中。换言之,攻击者通过漏洞可以获得一个万能密钥,不需要密码就可以访问任何WAP2网络。这个漏洞的存在意味着WAP2协议完全崩溃,几乎每一台无线设备都可能受到威胁。

二、网络敲诈勒索事件频发


今年,除去网络安全漏洞频频发现之外,网络勒索也在继续“扩大声势”。

五月中旬,计算机领域可谓经历了一次巨大的灾难,而灾难的始作俑者便是一种叫做 WannaCry 的勒索病毒。感染这种病毒后,计算机里的重要文件会被加密,需要支付大笔赎金,导致很多用户损失惨重。这种勒索病毒带来的大规模网络攻击席卷了全球,短期内被瞬间引爆,世界各国的医院、公司和其他重要机构都遭到了攻击。

无独有偶,时隔半年后,360安全中心拦截到一款国产化水平极高的勒索病毒——Xiaoba,其每个勒索细节都为国内中招者精心考虑,目的就是尽快收到赎金。病毒本地化让中招者付出的代价也更大,在倒计时200秒内如不缴纳赎金,用户被加密的文件就会被全部销毁。

当然除此之外还有诸如NotPetya勒索软件、Jaff勒索软件、Locky勒索软件等等大大小小的各起网络勒索事件,其共同目的均是要求用户支付定量赎金,从中获利。

三、资本市场蠢蠢欲动


在即将过去的2017年,网络安全领域投资保持了增长趋势。据不完全统计,全年大型投融资事件超过100起,投融资总额超过100亿美元。

来源:威客安全

1月初

亚马逊 AWS 部门以1900 万美元的价格收购了人工智能初创公司 harvest.ai。

2月15日

默安科技完成3000万元Pre-A轮融资,由元璟资本领投,真格基金、盈动资本跟投。

3月29日

云安全厂商上元信安获得3000万A轮融资,其投资方为2012年挂牌创业板的国内安全厂商任子行。

4月20日

云基础设施安全提供商Dome9Security完成C轮1650万美元战略融资,投资方为软银。

5月8日

数字安全领域的全球领导者金雅拓(Gemalto)宣布,在获得相关监管和反垄断机构的批准后,其对3M公司身份管理业务的收购正式收官。

6月30日

微软证实,将收购以色列云监测和分析初创公司Cloudyn,交易金额或超5000万美元。

7月11日

美国加州的云安全初创公司HyTrust宣布获得了一笔3600万美元的E轮融资,领投方为Advance Venture Partners,参投方包括思科、英特尔资本。

8月29日

安全厂商杰思安全宣布获得3000万元A轮融资,由盘古创富领投。

9月6日

初创公司ForgeRock获得8800万美元D轮融资,由Accel领投,KKR、Meritech Capital Partners和Foundation Capital参投。

10月10日

企业级安全公司北京火绒网络科技有限公司完成1500万元Pre-A轮融资,投资方为老牌安全厂商北京天融信公司。

11月28日

McAfee公司宣布,已经收购云安全专家SkyhighNetworks。Skyhigh公司的估值据称为4亿美元,其投资者包括红杉资本、Greylock和Salesforce。

四、网络安全市场将迎巨大机遇


据调查显示,目前在中国的高科技企业中,部分企业的安全预算可能只占总预算的1%,而世界范围内比较成熟、安全的IT企业,在信息安全领域的预算则高达15%。新思科技软件质量与安全部门亚太区董事总经理陈玉贞表示,预计未来3—5年,网络安全建设行业复合增速将达到25%—30%,到2020年有望成为千亿级市场。

网络安全一直都是物联网发展的关键所在。如今物联网发展已经进入快车道,随着联网设备的增加,各种网络攻击事件不断发生,网络安全的形势并不容乐观。层出不穷的安全问题在时刻为我们敲响警钟,物联网安全的保障还需要产业链上每一家企业的共同努力。

据悉,在2018年4月25日-27日于苏州举办的“2018国际物联网博览会春季展”上,主办方将组织中国物联网全产业链进行一次最完整的展示,包括感知层、网络传输层以及应用层。届时各家物联网安全企业将带来他们最新的产品与方案,是了解网络安全市场的绝佳机会。此外,本次博览会将会覆盖包括传感器、RFID、无线通讯、数据安全、物联网平台以及智慧城市、新零售等应用在内的物联网全产业链数百家企业,想要了解更多关于博览会信息可关注网站:

相关展会情况咨询:

深圳市物联传媒有限公司

联系人:陈先生

联系电话:0755-86227155

18676385933

展会官网:http://www.iotw.cn/

(0)

相关推荐

  • 国外五种阻击恶意勒索软件实践方法

    <网络安全法>规定了网络运营者应当依照法律.行政法规及网络安全等级保护制度的规定,切实采取技术防范措施,从技术上防范计算机病毒和网络攻击.网络侵人等网络安全风险.例如,安装防病毒软件,防范 ...

  • DarkSide在9个月内勒索9000万美元

    2017年5月份,WannaCry勒索病毒全球大爆发,至少150个国家.30万名用户中招,造成损失达80亿美元,影响到金融,能源,医疗等众多行业,造成严重的危机管理问题.中国校园网用户则首当其冲,受损 ...

  • 来自英国安全公司总结的十大安全误区

    在我们面对网络安全时,遇到的单位多了,自然会发现很多人的安全意识存在高下之分,这些认知的偏执最终形成一个个安全认知的误区.然而,这些安全认知误区,是世界性的通病.美国有,英国有,中国也有.这次我们借鉴 ...

  • 华为将投资20亿美元用于网络安全,以避免面临更多的禁令

    在过去的几个月里,华为成了头条新闻,因为该公司受到禁令的打击,甚至是在其高管中逮捕.就目前而言,美国似乎是华为最大的敌人,因为政府要求其盟友放弃华为的网络设备,甚至有人建议除非运营商的母公司德国电信和 ...

  • 追逐医疗大数据的同时,别忘了背后的信息安全

    动脉网微信号每日早八点准时推送医健行业精彩内容,喜欢我们的脉粉们,现在可以置顶啦! 1.打开订阅号列表,找到动脉网: 2.进入动脉网页面,点击右上角设置按钮,进入设置页面: 3.选择打开置顶公众号即可 ...

  • 勒索软件和DDoS不断,如何守护在线学习网络安全?

    E安全2月1日讯  美国联邦调查局表示,2020新冠疫情极大地改变了人们的生活方式,在线学习模式成为世界多国学校的一大转变.2021年新年伊始,网络攻击依然将会是在线学习的一大挑战. 截至2020年1 ...

  • “勒索”制造业

    2021-04-08 18:27 机器之能© 本文来自微信公众号:机器之能(ID:almosthuman2017),作者:吴昕 两年前,挪威首都奥斯陆的一个晴朗的夜晚,哈尔沃·莫兰(Halvor Mo ...

  • 2017年网络安全重大威胁及启示 | 网络安全

    2017网络安全重大威胁及启示 2017年是网络安全的"大年代",这一年全球范围内发生了一些影响深远的重大网络安全事件,在记录这些事件的同时,更应重视其带给我们的启示. 威胁 01 ...

  • 美国软件商Kaseya 遭REvil 勒索软件供应链攻击

    美国东部时间周五下午 2 点左右Kaseya 被攻击, 2021 年 7 月 3 日晚上 7:30 和晚上 9:00 更新. 7 月 4 日上午 10:00 Kaseya连发三次警告-- 2021 年 ...

  • 工业控制系统安全解决方案

    背景概述 "没有网络安全就没有国家安全,没有信息化就没有现代化."一句话道出了网络安全在国家社会.经济.民生.工业.教育.医疗等等各个领域的重要性,网络空间安全已经成为了继国家海. ...

  • 勒索病毒全球肆虐,为什么有些企业很容易“中招”?

    随着<数据安全法>的正式出台,让更多人.更多企业对于数据安全防御的意识得以进一步的重视. 然而,数据安全已经不是某一个地区.某一个国家的重要事情,而是一个全球性的话题.特别是勒索病毒全球肆 ...