物聯(lián)網(wǎng)與網(wǎng)絡(luò)安全：孿生風(fēng)口如何共進(jìn)？

　　一次大規(guī)模攻擊事件讓物聯(lián)網(wǎng)導(dǎo)致美國的網(wǎng)絡(luò)在一個(gè)多月前出現(xiàn)大面積癱瘓，就連Twitter和Amazon也難逃一劫，而Amazon的云計(jì)算服務(wù)的一個(gè)重要賣點(diǎn)就在于可臨時(shí)性調(diào)動(dòng)大量計(jì)算資源應(yīng)對(duì)網(wǎng)絡(luò)攻擊。相關(guān)調(diào)查的結(jié)果顯示，這起造成1200多家網(wǎng)站無法訪問的大規(guī)模阻斷服務(wù)攻擊并不同于一般的黑客入侵，而是通過包括相機(jī)、錄像機(jī)和路由器在內(nèi)的成千上萬物聯(lián)網(wǎng)設(shè)備發(fā)動(dòng)的。物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全的緊密關(guān)聯(lián)再次浮出水面。

　　聯(lián)網(wǎng)攝像設(shè)備成為黑客發(fā)動(dòng)攻擊的“助攻”

　　物聯(lián)網(wǎng)是使硬件設(shè)備更加“智能”的基礎(chǔ)性技術(shù)，通過連接網(wǎng)絡(luò)，物質(zhì)世界響應(yīng)人類的指令與需求的能力將出現(xiàn)巨大飛躍。但同時(shí)，黑客也同樣可以利用網(wǎng)絡(luò)對(duì)數(shù)以億計(jì)的物聯(lián)網(wǎng)設(shè)備進(jìn)行支配——電影中通過侵入聯(lián)網(wǎng)的心臟起搏器、自動(dòng)駕駛裝置而實(shí)現(xiàn)暗殺的情節(jié)在技術(shù)上已經(jīng)是可行的。研究機(jī)構(gòu)Gartner預(yù)計(jì)，到2020年物聯(lián)網(wǎng)設(shè)備將從目前的60億臺(tái)增至200億臺(tái)，屆時(shí)可能出現(xiàn)更多攻擊。

　　物聯(lián)網(wǎng)設(shè)備正在經(jīng)歷爆發(fā)性增長 安全問題將更嚴(yán)峻

　　如果仍覺得美國的網(wǎng)絡(luò)攻擊聽上去過于遙遠(yuǎn)，那么普華永道的一項(xiàng)最新調(diào)查則明確指出中國的情況也不容樂觀：中國大陸和香港公司最近兩年偵測(cè)到的網(wǎng)絡(luò)攻擊次數(shù)瘋狂飆升969%，其中能接收和發(fā)送數(shù)據(jù)的聯(lián)網(wǎng)家居產(chǎn)品受到的攻擊最為頻繁。

　　盡管如此，物聯(lián)網(wǎng)的的巨大商業(yè)前景仍然賦予其以風(fēng)口地位。Kearney預(yù)測(cè)物聯(lián)網(wǎng)的使用將帶來1.9萬億美元的生產(chǎn)力提升和1770億美元的生產(chǎn)成本降低;物聯(lián)網(wǎng)硬件、軟件和相關(guān)服務(wù)也將在2020年之前帶來3440億美元的收入。

　　物聯(lián)網(wǎng)市場規(guī)模巨大

　　一個(gè)存在問題的風(fēng)口，意味著巨大潛在商業(yè)利潤將分流給該問題的解決者，網(wǎng)絡(luò)安全領(lǐng)域由此將迎來爆發(fā)期。根據(jù)機(jī)構(gòu)研究，隨著物聯(lián)網(wǎng)需求的爆發(fā)，安全防護(hù)范圍全面擴(kuò)大，工控安全(物聯(lián)網(wǎng)安全)的市場規(guī)模將為互聯(lián)網(wǎng)的10 倍以上。

　　從投資并購活動(dòng)中，似乎也可以看到相關(guān)市場主體正在對(duì)這一趨勢(shì)進(jìn)行回應(yīng)。一個(gè)行業(yè)內(nèi)部出現(xiàn)的并購?fù)馕吨撔袠I(yè)希望通過限制競爭的方式應(yīng)對(duì)日趨減少的市場機(jī)會(huì)，而目前，網(wǎng)絡(luò)安全領(lǐng)域的并購恰恰出現(xiàn)了下降趨勢(shì)。調(diào)研機(jī)構(gòu)CB Insights的數(shù)據(jù)表明，網(wǎng)絡(luò)安全行業(yè)并購活動(dòng)在從2013年到2015年的時(shí)間段內(nèi)穩(wěn)步增長，但是去年年底開始呈現(xiàn)下降趨勢(shì)。

　　2016年網(wǎng)絡(luò)安全領(lǐng)域的并購經(jīng)歷了三年以來首次下降

　　由物聯(lián)網(wǎng)所帶來的網(wǎng)絡(luò)安全市場的新一輪爆發(fā)也可能借力于人工智能。人工智能可以將多個(gè)信息源之間的內(nèi)部日志和具有外部威脅情報(bào)服務(wù)的監(jiān)視系統(tǒng)的信息進(jìn)行集成，對(duì)其中高度相關(guān)的事件進(jìn)行自動(dòng)分類。這個(gè)網(wǎng)絡(luò)防御是最近的熱點(diǎn)，因?yàn)樗鉀Q了擁有自己的安全操作中心(SOC)的大型企業(yè)的網(wǎng)絡(luò)安全問題。