物联网安全领域大有可为，未来有望迎来万亿规模蓝海市场！

日前，物联网安全厂商“天防安全”完成千万元级天使轮融资。能在全球战“疫”仍在持续，资本创投趋于谨慎的背景下完成千万元级融资，从中可见物联网安全行业未来发展的良好态势。

物联网(IoT)是数字转型时代最热门的技术之一，其能够将一切都连接到互联网。它是智能家居、自动驾驶汽车、智能电表和智能城市背后的核心技术。但是物联网(IoT)的未来将面临九个主要的安全挑战。

它的出现是一种福音。但是，它也带来了许多安全威胁。对于各行各业以及各种规模的组织来说，物联网设备既是机遇也是挑战。随着我们的社会越来越依赖物联网设备，安全和隐私保护应该放在首位。

图片来源于网络

物联网安全或成下一个风口

近日，专注物联网安全的创新企业天防安全逆风飞翔，在疫情期间获得千万级天使轮投资，本次融资由梅花创投领投，新势能基金跟投，创道咨询担任财务顾问。天防安全表示，所融资金将主要用于产品研发、团队建设、产品实验局的搭建和灯塔项目的开拓，旨在为客户提供优质的物联网安全监测产品和服务。

天防安全作为国内物联网安全领域的新锐，是一家专注于物联网安全的高新技术企业，它的融资成功也给物联网安全行业带来好的开始。

在过去的几年里，物联网设备的数量正在迅速增长。据分析公司Gartner称，到2020年，全球联网设备将超过260亿部，而2016年仅为60亿部。另据《2019中国网络安全发展白皮书》统计数据，2018 年，我国物联网安全市场规模达到88.2亿元，增速达到34.7%，预计到2021年，物联网安全市场规模将达到 301.4亿元。

数据显示，由于拥有IoT设备数量众多，且很多设备存在漏洞和弱口令，相互攻击感染问题严重，导致我国成为全球IoT攻击最频发的国家，同时也是最大的受害国（占总攻击的比例达到19.73%）。在5G及IoT领域，终端数量极其庞大，当大量的终端设备遭到入侵控制后，攻击者可以利用这些设备进行DDoS攻击或进行恶意挖矿，造成物联网设备上的正常业务受到影响。

IoT的各个方向已经发展成较为独立的领域，在各个领域上安全需求有所区别。随着未来5G及IoT物联网领域的发展，未来IoT安全市场成长空间巨大。伴随物联网市场规模的快速增长，物联网设备、网络、应用也面临严峻的安全挑战。物联网安全将成为万亿规模的蓝海市场。

物联网安全在国际上也是热度不减，去年PaloAlto Networks收购物联网安全厂商ZingBox、红杉资本领投物联网安全厂商ARMIS Security都是厂商和资本在积极布局物联网安全。今年Gartner也首次提出了Cyber-Physical Systems Security(CPSS)泛在物联网安全的概念，天防安全是国内首家将Cyber-Physical Systems Security（CPSS）概念落地的安全厂商。

梅花创投创始合伙人吴世春表示：物联网安全这个领域大有可为，国内公司基本都处在初创阶段，天防安全的产品和团队在这方面有一定的优势，我们看好他们在这个赛道的布局。天防安全的创始团队在网络安全行业深耕多年，经验丰富，资源沉淀厚重，国际视野广阔，我相信他们在这个领域能跑出一片天地。梅花创投愿意帮助和陪伴这样的创业公司成长。

物联网主要面临这些安全挑战

《中华人民共和国网络安全法》明确规定能源、交通、水利、金融等行业为重要行业和领域，在网络安全等级保护制度的基础上，实行重点保护；国家能源局36号文，《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》要求重点强化边界防护，同时加强内部的物理、网络、主机、应用和数据安全。

虽然有这些政策法规要求，但是物联网安全仍面临着巨大挑战。譬如一些智能电视和提款机被黑客攻击，不仅影响了消费者的信任，也影响了企业的信任。那接下来就让我们深入探讨一下物联网(IoT)未来面临的最关键的几大安全挑战：

挑战一：过时的硬件和软件

由于对物联网设备的使用越来越多，这些设备的制造商专注于制造新的设备，而对安全性的关注不够。

这些设备中绝大多数都没有得到及时更新，而其中一些甚至从未进行过更新。这意味着，这些产品在购买时是安全的，但当黑客发现一些bug或安全问题时，就很容易受到攻击。对于每一个连接到互联网的设备，定期更新是必须的。没有更新不仅会导致客户的数据被泄露，还会导致制造商的数据被泄露。

挑战二：使用弱凭证和默认凭证

许多物联网公司正在销售设备，并向消费者提供默认凭证——比如管理员用户名。黑客只需要用户名和密码就可以攻击设备。当他们知道用户名时，就会进行暴力攻击来感染设备。

挑战三：恶意软件和勒索软件

物联网产品的迅速发展将使网络攻击的排列变得不可预测。如今，黑客已经变得很先进，他们锁定了消费者使用他们自己的设备。

例如，黑客可能通过入侵一个带有IOT功能的摄像头来窃取来自家庭或办公室的机密信息。攻击者将加密网络摄像头系统，不允许用户访问任何信息。由于该系统包含个人数据，他们可以要求消费者支付一大笔钱来恢复他们的数据。当这种情况发生时，它被称为勒索软件。

挑战四：预测和预防攻击

网络犯罪分子正在积极寻找新的安全威胁技术。在这种情况下，不仅需要找到漏洞并在它们出现时进行修复，还需要学习预测和预防新的威胁。

挑战五：很难发现设备是否受到影响

虽然不可能保证100%的不受安全威胁和入侵，但物联网设备的问题是，大多数用户并不知道他们的设备是否被黑客入侵。当存在大规模的物联网设备时，即使对服务提供商来说，也很难对所有设备进行监控。这是因为物联网设备需要应用程序、服务和通信协议。由于设备的数量正在显著增加，要管理的东西的数量也在不断增加。因此，许多设备在用户不知情的情况下被黑客攻击且继续运行。

挑战六：数据保护和安全挑战

在这个相互联接的世界中，数据的保护变得非常困难，因为它在几秒钟内就能在多个设备之间传输。所有这些数据都是通过互联网传输的，这可能导致数据泄漏。一旦数据泄露，黑客可以将其卖给其他侵犯数据隐私和安全的公司。此外，即使数据没有从消费者一方泄漏，服务提供者也可能不符合法规和法律，这也可能导致安全事故发生。

挑战七：使用自治系统进行数据管理

从数据收集和联网的角度来看，从连接设备生成的数据量将因为过高而无法处理。毫无疑问，它将需要使用人工智能和自动化工具。物联网管理员和网络专家将不得不制定新的规则，以便能够很容易地检测到流量模式。

然而，使用这些工具会有一点风险，因为在配置时即使是最轻微的错误也可能导致停机。这对医疗、金融服务、电力和交通运输行业的大型企业至关重要。

挑战八：家庭安全

今天，越来越多的家庭和办公室通过物联网连接变得智能化。大型建筑商和开发商正在用物联网设备为公寓和整栋大楼供电。虽然家庭自动化是一件好事，但并不是每个人都知道物联网安全的最佳实践。

一旦IP地址被暴露，将会导致用户的住宅地址和其他联系方式也被暴露。攻击者或相关方可以将此信息用于不良目的。这使得智能家居面临潜在的风险。

挑战九：自动驾驶车辆的安全

就像家庭一样，自动驾驶汽车或使用物联网服务的汽车也面临风险。智能汽车可能被来自偏远地区的黑客劫持。一旦他们进入，他们可以控制汽车，这对乘客来说是非常危险的。

物联网安全发展趋势

随着5G作为主要通信标准的稳步采用，市场上充斥着各种物联网解决方案。从智能灯泡、智能恒温器和内置摄像头的电子门铃到最新的工业设备，现在的一切都被设计成智能和互联。