IoT網(wǎng)絡安全：信任如何釋放價值

　　物聯(lián)網(wǎng)(IoT)為改變工作和日常生活帶來了巨大的可能性。簡而言之，物聯(lián)網(wǎng)是物理世界和數(shù)字世界的交匯點，各種設備利用互聯(lián)的力量為消費者和企業(yè)提供無縫體驗。

　　然而，目前物聯(lián)網(wǎng)正處于十字路口。它會繼續(xù)在孤立的集群中提供增量價值，還是會作為一個完全互聯(lián)的物聯(lián)網(wǎng)生態(tài)系統(tǒng)釋放巨大價值?這個問題的答案取決于向垂直行業(yè)內部和跨行業(yè)真正集成的物聯(lián)網(wǎng)網(wǎng)絡的過渡。

　　實現(xiàn)這一網(wǎng)絡必須克服核心障礙。其中最主要的是網(wǎng)絡安全風險，這阻礙了整合物聯(lián)網(wǎng)應用和網(wǎng)絡所需的信任。解決方案在于物聯(lián)網(wǎng)和網(wǎng)絡安全的融合——將物聯(lián)網(wǎng)的任何技術、功能或商業(yè)元素與網(wǎng)絡安全相結合，形成一個新的、集成的整體。我們不應低估這一突破對關鍵應用(如汽車、醫(yī)療保健和智能城市)的重要性。

　　本文探討了這種融合的本質、它將提供的機會以及實現(xiàn)它所涉及的挑戰(zhàn)。集成解決方案提供商可以進行變革性調整，以整合當今分散的物聯(lián)網(wǎng)和網(wǎng)絡安全生態(tài)系統(tǒng)。通過旨在融合物聯(lián)網(wǎng)和網(wǎng)絡安全的戰(zhàn)略和合作伙伴關系，行業(yè)和消費者都可以實現(xiàn)未來的非凡可能性。

　　物聯(lián)網(wǎng)和網(wǎng)絡安全概況

　　全球技術領導者通常會問一個問題：當今阻礙大規(guī)模物聯(lián)網(wǎng)采用的關鍵因素是什么?我們假設物聯(lián)網(wǎng)和網(wǎng)絡安全的融合可以釋放巨大的新價值，因此我們探索了物聯(lián)網(wǎng)領域，以更好地了解物聯(lián)網(wǎng)廣泛采用的障礙以及如何克服這些障礙。

　　在所有的垂直行業(yè)，物聯(lián)網(wǎng)的應用不斷擴展，并且已經(jīng)從孤立的物聯(lián)網(wǎng)設備集群轉變?yōu)榛ヂ?lián)的物聯(lián)網(wǎng)環(huán)境。這在工廠車間和汽車等環(huán)境中尤為明顯。然而，物聯(lián)網(wǎng)還沒有像預期的那樣快速擴展，物聯(lián)網(wǎng)行業(yè)也沒有實現(xiàn)真正的無縫體驗，在這種體驗中，設備進出物理環(huán)境，并在不需要單獨(有時是手動)身份驗證步驟的情況下被識別、信任和管理。

　　連接設備的激增，以及物聯(lián)網(wǎng)用例復雜性的提高，為價值鏈的多個參與者創(chuàng)造了機會。但它也帶來了可能帶來災難性后果的脆弱性風險�？紤]到物聯(lián)網(wǎng)對物理操作的控制，與企業(yè)IT相比，許多物聯(lián)網(wǎng)系統(tǒng)的風險概率更高。因此，無縫的物聯(lián)網(wǎng)體驗需要數(shù)字信任的基礎，物聯(lián)網(wǎng)和網(wǎng)絡安全的功能融合，以及在架構設計和試點階段的早期網(wǎng)絡安全集成。

　　傳統(tǒng)的物聯(lián)網(wǎng)安全方法不支持這種安全、無縫的體驗。物聯(lián)網(wǎng)買家報告說，在當今的物聯(lián)網(wǎng)解決方案設計中，幾乎沒有嵌入多層安全性。這會導致漏洞，而這些漏洞又需要定期的無線更新和補丁，而這些更新和補丁又無法可靠地實施。相對于企業(yè)IT，物聯(lián)網(wǎng)領域的解決方案設計在安全保障、測試和驗證方面相對滯后。

　　在與行業(yè)領導者一起測試了關于網(wǎng)絡安全和物聯(lián)網(wǎng)融合重要性的假設，麥肯錫得到了另一個重要發(fā)現(xiàn)。物聯(lián)網(wǎng)買家和供應商之間在預期的物聯(lián)網(wǎng)采用、數(shù)字隱私和信任問題以及孤立的決策線索造成的延遲方面存在很大的思維差距。了解這些事實將有助于未來的技術領導者，無論是買方還是供應商，了解對方的心態(tài)，并朝著釋放價值的方向前進。

　　物聯(lián)網(wǎng)買家認為，他們對很快實現(xiàn)無縫體驗不像物聯(lián)網(wǎng)解決方案提供商那么樂觀。即使在物聯(lián)網(wǎng)實施的早期階段，他們也遇到了障礙。IoT買家主要關心的是互操作性、網(wǎng)絡安全和安裝復雜性。

　　與買家相比，物聯(lián)網(wǎng)解決方案提供商嚴重低估了數(shù)字信任的重要性;只有大約30%的供應商認為數(shù)字信任在物聯(lián)網(wǎng)解決方案中至關重要，而大約60%的買家認為這一點至關重要。但物聯(lián)網(wǎng)買家需要更有凝聚力的決策結構來解決他們的網(wǎng)絡安全問題。大多數(shù)供應商將物聯(lián)網(wǎng)和網(wǎng)絡安全團隊之間的孤立決策歸咎于買方端物聯(lián)網(wǎng)采用的延遲——81%的供應商持這種觀點。相反，只有42%的買家認為決策是孤立的。

　　根據(jù)這些見解，麥肯錫得出結論，物聯(lián)網(wǎng)解決方案設計理念將發(fā)生重大轉變，同時物聯(lián)網(wǎng)和網(wǎng)絡安全功能將全面融合，從而建立用戶對物聯(lián)網(wǎng)的信心，加快物聯(lián)網(wǎng)的采用，并在其垂直領域推動新價值，從而創(chuàng)建一個完全互聯(lián)的物聯(lián)網(wǎng)環(huán)境。這些市場力量得到了公共和私人兩級更多政策制定的進一步支持。掌握所需思維模式的技術領導者將能夠影響消費者和企業(yè)應用的革命性變化。

　　當行業(yè)能夠將物聯(lián)網(wǎng)和網(wǎng)絡安全融合在一起時，回報可能是巨大的。到2030年，物聯(lián)網(wǎng)供應商市場預計將達到約5000億美元的基準情景。在完全管理網(wǎng)絡安全問題的情況下，高管們將在物聯(lián)網(wǎng)上平均增加20%至40%的支出。此外，物聯(lián)網(wǎng)供應商還可以從新興的用例中釋放出5到10個百分點的價值。這意味著物聯(lián)網(wǎng)供應商跨行業(yè)的總可尋址市場(TAM)價值可能達到6250億至7500億美元。

　　那么，是什么阻礙了我們?管理物聯(lián)網(wǎng)網(wǎng)絡安全非常具有挑戰(zhàn)性，因為融合解決方案需要垂直或特定于用例，并包括跨技術堆棧層。成功將取決于各個利益相關者承認挑戰(zhàn)、致力于創(chuàng)新和就行業(yè)標準達成一致。測試和驗證解決方案也需要時間。此外，迫切需要兼具物聯(lián)網(wǎng)和網(wǎng)絡安全專業(yè)知識的行業(yè)人才，而全球網(wǎng)絡安全人才已經(jīng)出現(xiàn)短缺。此外，在網(wǎng)絡安全中嵌入物聯(lián)網(wǎng)技能是一門新興學科。

　　然而，我們有理由感到樂觀。物聯(lián)網(wǎng)和網(wǎng)絡安全領域的領導者越來越意識到這些挑戰(zhàn)，并積極考慮解決方案。頂級云提供商(如亞馬遜、谷歌和微軟)已經(jīng)加強了他們的物聯(lián)網(wǎng)安全方法。半導體廠商(如英特爾和高通)，其產(chǎn)品為關鍵的物聯(lián)網(wǎng)設備和網(wǎng)絡提供支持，現(xiàn)在優(yōu)先考慮物聯(lián)網(wǎng)架構和硬件的安全性。純粹的物聯(lián)網(wǎng)技術提供商(如思科和Samsara)認識到安全的重要性，并提供獨特的物聯(lián)網(wǎng)安全產(chǎn)品。最后，有幾家公司(如黑莓和西門子)處于網(wǎng)絡安全和物聯(lián)網(wǎng)的交匯處，在將企業(yè)網(wǎng)絡安全解決方案與物聯(lián)網(wǎng)平臺結合方面處于有利地位。

　　近十年來，麥肯錫一直在就物聯(lián)網(wǎng)這一主題對世界各地的公司和決策者進行調查，并積極參與有關其潛力和挑戰(zhàn)的討論。該公司的專家們試圖理解連接物理世界和數(shù)字世界的轉型價值——其中的管道就是物聯(lián)網(wǎng)。這項工作一再讓其得出結論，許多全球技術領導者也認同這一結論，即當考慮到廣泛的社會效益、效用和生產(chǎn)力時，可以實現(xiàn)巨大的價值。麥肯錫認為，到2030年，其全部潛力可能在5.5萬億美元至12.6萬億美元之間。

　　麥肯錫最近投入了大量精力來了解當今的障礙和潛在的解決方案，以實現(xiàn)真正無縫的體驗，從而實現(xiàn)下一代物聯(lián)網(wǎng)。其中的一些結論是，安全和信任已經(jīng)成為越來越突出的阻礙因素，但將企業(yè)安全和物聯(lián)網(wǎng)結合在一起的解決方案仍處于萌芽階段。這促使調查答案可能存在于網(wǎng)絡安全和物聯(lián)網(wǎng)的交叉點，以作為物聯(lián)網(wǎng)采用的驅動力。關于這個問題的研究結果意義重大，在某些情況下令人驚訝。

　　物聯(lián)網(wǎng)的未來：無縫的工業(yè)和消費者體驗

　　想象一下未來無縫的物聯(lián)網(wǎng)體驗，融合不同的行業(yè)、技術和用例。汽車不僅僅是一種交通工具，它還是更廣泛的數(shù)字體驗的載體。你通過一個使用非接觸式面部識別的入口申請共享汽車。汽車會自動駕駛到你身邊，并根據(jù)你的喜好定制內飾，其通訊設備無縫地集成了你的數(shù)字賬戶。在你上班的路上，這輛車會與你的健康追蹤器同步，決定要點什么早餐。當你在享用餐點時，你的數(shù)字助理會提醒辦公室你的到來，并調整你的辦公室溫度。

　　有一天，要將這一愿景變?yōu)楝F(xiàn)實，需要克服目前阻礙物聯(lián)網(wǎng)更快采用和增長的幾個因素;其中最主要的是網(wǎng)絡安全風險。只有用一種新的、全面的方法認真解決這個問題，市場才能最大限度地發(fā)揮這個和許多其他先進物聯(lián)網(wǎng)用例所帶來的價值。

　　物聯(lián)網(wǎng)市場采用和關鍵驅動因素

　　近年來，物聯(lián)網(wǎng)的采用加速了，從數(shù)百萬個由相互作用的智能設備組成的孤立的物聯(lián)網(wǎng)集群轉變?yōu)橐粋�完全互聯(lián)的物聯(lián)網(wǎng)環(huán)境。這種轉變正在垂直行業(yè)和跨行業(yè)范圍內發(fā)生。到2025年，物聯(lián)網(wǎng)供應商市場預計將達到3000億美元，2020年至2025年的復合年增長率為8%，2025年至2030年的復合年增長率為11%。

　　未來的物聯(lián)網(wǎng)環(huán)境將由數(shù)十億連接設備組成，這些設備通過異構操作系統(tǒng)、網(wǎng)絡和平臺進行通信，并越來越多地通過基于云的數(shù)據(jù)存儲和云原生編程進行通信。這種環(huán)境應該能夠實現(xiàn)高度自治的持續(xù)信息交換，從而使物聯(lián)網(wǎng)解決方案的設計師和工程師能夠創(chuàng)造無縫體驗，這是物聯(lián)網(wǎng)技術提供商、集成商和客戶最近開始倡導的。

　　開發(fā)無縫體驗的能力可能會刺激物聯(lián)網(wǎng)的進一步采用，因為它有助于解決諸如機密性、連接性能、網(wǎng)絡安全、安裝、互操作性、隱私和技術性能等關鍵因素。在麥肯錫B2B物聯(lián)網(wǎng)調查中，超過90%的受訪物聯(lián)網(wǎng)解決方案供應商和買家認為，這些問題中至少有一個是阻礙物聯(lián)網(wǎng)采用的關鍵原因。互操作性和網(wǎng)絡安全占據(jù)了前兩位。考慮到對多個互聯(lián)系統(tǒng)的需求，互操作性是一個基本要素;整個物聯(lián)網(wǎng)價值鏈的通用標準將支持它。網(wǎng)絡安全同樣重要，但卻是一個更大的挑戰(zhàn)。

　　無縫物聯(lián)網(wǎng)體驗的關鍵因

　　無縫的物聯(lián)網(wǎng) (IoT) 體驗將包含跨越企業(yè)和消費者用例的六個方面：

　　超連接——通過多種標準的連接將無處不在，連接大量無縫共享數(shù)據(jù)的設備和傳感器。

　　集成的——設備技術堆棧內部和之間的集成將毫不費力(包括最小化登錄工作、自我管理設備和無線補丁更新)，同時使用多種連接標準、平臺和后端系統(tǒng)。

　　安全可靠——動態(tài)網(wǎng)絡安全將使人們在處理傳統(tǒng)系統(tǒng)和新解決方案的多層復雜性時獲得高度信任，并通過基于AI的威脅保護在所有層實現(xiàn)安全性。

　　智能——設備和系統(tǒng)將具有智能(由 AI 和機器學習支持)從數(shù)據(jù)中汲取洞察力并做出實時決策，從而實現(xiàn)從監(jiān)控到自動化實施的飛躍。

　　移動——設備和網(wǎng)絡將需要最少的維護，電池效率高，并具有角色(企業(yè)或個人身份)以提供未來體驗。

　　超個性化——在其他因素的推動下，將在不同的平臺和場景(從家庭到辦公室以及兩者之間的任何地方)中提供個性化體驗。

　　網(wǎng)絡安全的關鍵作用

　　所有行業(yè)的受訪者都認為網(wǎng)絡安全缺陷是物聯(lián)網(wǎng)采用的主要障礙(表1)。大約30%的參與者將網(wǎng)絡安全風險列為他們最關心的問題。在這些受訪者中，40%的人表示，如果網(wǎng)絡安全問題得到解決，他們將把物聯(lián)網(wǎng)預算和部署增加25%或更多。

　　由于物聯(lián)網(wǎng)中IT和OT技術的互聯(lián)性，特別是在涉及關鍵數(shù)據(jù)傳輸或關鍵業(yè)務流程操作的用例中，網(wǎng)絡安全風險成倍增加。根據(jù)麥肯錫在2021年的研究，互聯(lián)物聯(lián)網(wǎng)設備數(shù)量的年增長率超過10%，導致網(wǎng)絡攻擊、數(shù)據(jù)泄露和不信任的脆弱性更高根據(jù)麥肯錫B2B物聯(lián)網(wǎng)調查，物聯(lián)網(wǎng)應用軟件和人機界面是物聯(lián)網(wǎng)堆棧中最脆弱的層。

　　預計與物聯(lián)網(wǎng)相關的網(wǎng)絡攻擊的頻率和嚴重程度都將增加如果沒有有效的物聯(lián)網(wǎng)網(wǎng)絡安全，這種加劇的風險可能會阻止組織將物聯(lián)網(wǎng)部署從試點(風險本地化)轉移到生產(chǎn)(由于規(guī)模擴大，風險被放大)。

　　到目前為止，實現(xiàn)物聯(lián)網(wǎng)網(wǎng)絡安全的可信水平一直很困難。該領域的大多數(shù)參與者傾向于將網(wǎng)絡安全視為一個單獨的軟件類別，提供附加解決方案，而不是將其作為物聯(lián)網(wǎng)設計過程的核心組成部分。物聯(lián)網(wǎng)的互聯(lián)性質意味著該方法必須轉變?yōu)橐环N全面的方法，其中包括美國國家標準與技術研究院定義的所有五種功能：識別風險、防范攻擊、檢測漏洞、響應攻擊和從攻擊中恢復。

　　目前的物聯(lián)網(wǎng)基礎設施可能在整個價值鏈上存在安全漏洞。例如，網(wǎng)絡安全測試可能在設計階段的范圍受到限制，或者在設計過程中進行得太晚。因此，安全性可能沒有得到充分的嵌入，從而導致生產(chǎn)階段出現(xiàn)潛在的漏洞。物聯(lián)網(wǎng)設備的可升級性將依賴于補丁，設備可能難以跟上最新的安全法規(guī)和認證。

　　理想情況下，有一天，物聯(lián)網(wǎng)特定的認證和標準將確保嵌入安全性，使人們信任物聯(lián)網(wǎng)設備，并授權機器更自主地運行�？紤]到各種用例和垂直行業(yè)的需求差異，物聯(lián)網(wǎng)網(wǎng)絡安全的未來可能會結合傳統(tǒng)和定制工具，以及以安全為中心的產(chǎn)品設計。

　　傳統(tǒng)上，企業(yè)IT的網(wǎng)絡安全關注的是機密性和完整性，而運營技術的網(wǎng)絡安全關注的是可用性。麥肯錫的研究表明，物聯(lián)網(wǎng)需要更全面的方法。由于物聯(lián)網(wǎng)的網(wǎng)絡安全風險跨越數(shù)字安全到物理安全，因此解決整個機密性、完整性和可用性(CIA)框架至關重要。六項關鍵成果能夠實現(xiàn)安全的物聯(lián)網(wǎng)環(huán)境：保密性下的數(shù)據(jù)隱私和訪問，完整性下的可靠性和合規(guī)性，可用性下的正常運行時間和彈性。

　　巨大的價值：不同行業(yè)的差異

　　盡管基本網(wǎng)絡安全功能是所有物聯(lián)網(wǎng)垂直行業(yè)和用例所固有的，例如避免未經(jīng)授權的訪問，但每個行業(yè)正在解決的具體網(wǎng)絡安全風險可能因用例而異。例如，醫(yī)療保健遠程患者監(jiān)控中的網(wǎng)絡安全需要優(yōu)先考慮保密性和可用性，而自動駕駛汽車中最重要的網(wǎng)絡安全結果是可用性，因為操作中斷可能會導致安全隱患。金融服務的非接觸式支付在很大程度上依賴于數(shù)據(jù)完整性。

　　在2030年的基準情景中，各行業(yè)物聯(lián)網(wǎng)供應商的TAM價值為5000億美元。最大的四個垂直行業(yè)——制造和工業(yè)、移動和運輸、醫(yī)療保健和智慧城市——占整個市場的65%以上。

　　網(wǎng)絡安全工作可以使所有行業(yè)受益，但有些行業(yè)正準備利用最大的物聯(lián)網(wǎng)價值。網(wǎng)絡風險最高的行業(yè)也具有通過改進網(wǎng)絡安全實踐來釋放的最大價值。在網(wǎng)絡安全風險得到有效解決的情況下，制造業(yè)和工業(yè)、醫(yī)療保健、出行和交通以及智慧城市領域將在物聯(lián)網(wǎng)應用方面擁有最高的額外支出。本文主要關注后三個垂直領域，因為麥肯錫的多項研究已經(jīng)討論了工業(yè)物聯(lián)網(wǎng)根據(jù)CIA的網(wǎng)絡安全標準，這三個部門中的每一個都需要不同的網(wǎng)絡安全重點。

　　……

　　資料來源：Mckinsey，