物聯網時代來臨，百億設備大爆發，世界該如何守護？ | 愛分析洞見

互聯網技術革命，把人類帶入虛擬世界，而物聯網革命，將虛擬世界帶回現實。

未來的人類社會，無論生活、工作，還是商業、工業場景中，虛擬世界和現實世界之間的界限將越來越模糊，這催生了無所不在的安全問題，同樣也催生了巨大的安全市場機會。

2016年10月21日，美國東部遭遇史上最大規模DDos攻擊，攻擊流量超過1Tbps，近半個美國的網路遭到癱瘓。造成這次事故的元兇，卻不是往常的伺服器等PC肉雞，而是不怎麼起眼的路由器、數字視頻錄像機等微型智能設備。

目前，全球PC規模在數十億級別，移動設備規模近百億，到2020年，預計物聯網設備的數量將超過260億之巨。所謂量變導致質變，未來是被物聯網設備包圍的世界；沒有安全，萬物互聯將不是桃花源，而是一個混亂的牢籠。

物聯網鏈接了虛擬與現實世界，所以物聯網安全不僅事關商業利益，更已經威脅到了國家公共安全和個人的財產安全。

如果軌道交通被不法者利用，就有可能發生列車出軌，調配失度的危險；如果安裝在人身體里的無線心臟除顫器遭黑客利用，病人的生命安全將得不到保障；如果智能汽車的遙控鑰匙被利用，司機的財產不可避免的將遭受損失。

如何把洪水猛獸關進籠子里去，物聯網安全不僅是我們關注的重點，而是物聯網發展必須打好的基本功。

物聯網安全橫跨八大環節，同時涉及企業與消費級市場

傳統意義上的物聯網（Internetof Things, IoT），指的是以無線射頻技術、微型感測器和無線網路技術組成的物物相連的智能網路。

物聯網從產業鏈上可以分為感知層、網路層、平台層和應用層四個層次，以及內部晶元、感測器、無線模組（含天線）、網路運營、平台服務、系統及軟體開發、智能硬體廠商、系統集成及應用服務八個環節。

感知層、網路層和平台層側重於物聯網的構建和組網，該部分物聯網安全屬於網路安全的範疇；而應用層的物聯網安全，多與物聯網所屬行業關係緊密，屬於業務安全的範疇。

從業務分類看，物聯網主要應用於車聯網、智慧製造、智能家居、可穿戴設備等十大領域，如下表所示。這十個領域根據客戶市場不同，又可為產業物聯網和消費物聯網兩大類。

綜上所述，物聯網安全可以清晰的劃分三個領域，網路安全、產業物聯網安全和消費物聯網安全。

物聯網安全重在業務安全，又是管理難題

物聯網安全事件常發生在家庭路由器、數字錄像機（家用攝像頭）、智能家居、植入式醫療設備、工業SCADA控制系統、聯網汽車等場景。

常見的破壞形式有隱私泄露、局部網路破壞、非法入侵和被控制為殭屍網路發起DDos攻擊等幾種類型。這些攻擊中有個共性，就是普遍的攻擊都是針對物聯網的終端設備。

面對浩如煙海的物聯網設備，安全事件的出現多是由技術和管理問題造成。

技術方面，物聯網安全多因為終端不安全和終端所在網路的不安全；管理問題，則是因為大批量節點難以有效處理和海量數據的搜集、存儲和處理存在困難。

從技術和管理原理上，物聯網安全可以總結為以下特點：

1. 物聯網時代，傳統網路安全的防護將繼續存在；

2. 終端安全相對傳統網路安全需求更加迫切，終端安全不僅包括終端設備（晶元）的安全，還包括終端自組織網路的安全；

3. 網路拓撲結構對安全影響較大，優秀的網路拓撲結構更利於網路安全管理和防護；

4. 物聯網安全更需要大數據處理能力支撐，傳統的處理方式難以適應物聯網安全的需求

物聯網在物理上與現實世界緊密相連，在業務上又不可分割，這才是物聯網安全最大的癥結。

所以，物聯網安全的業務屬性大於技術屬性。因此物聯網安全中多採用白名單機制，以便於隔離現實世界與虛擬網路。不合法的身份禁止接入訪問；非允許的程序禁止在網路中執行。

車聯網領域快速崛起，部分企業採用SaaS服務

近幾年，物聯網安全業務發展迅速，但從商業化角度，物聯網安全企業並沒有像其應用場景那般廣闊。

常見的物聯網企業主要分布在晶元、感測器安全，物聯網平台安全，車聯網安全，工控安全和智能硬體安全領域。

從廠商分布看，物聯網安全廠商主要分布在感知層、平台層和應用層。

這裡面比較遺憾的是，目前發展比較快速的廠商集中於物聯網平台和工控安全領域。這兩個領域基本屬於傳統網路安全在物聯網組網和工業控制網路領域的延伸。

在晶元、感測器和智能硬體這兩個終端安全領域，企業還發力不足。

車聯網市場，是物聯網安全發展比較快速的領域。以色列初創企業Argus成立兩年時間，就獲得3億美元融資，估值超過10億美元，進入獨角獸的行列。國內梆梆安全和360也積極投入相關車聯網安全研究。

物聯網安全廠商另一個特點是，其產品類型開始向SaaS服務轉化。

中國市場如阿里雲和百度雲，都已經提供了較為成熟的物聯網雲平台，可以為工業製造、能源、零售O2O、車聯網、物流等行業提供完整的解決方案。

國外公司，如PFP CyberSecurity在雲平台上部署了SaaS服務以檢測物聯網系統中異常的功耗數據，而Zitovault則通過SaaS服務為工控網路和智能家居產品提供安全保障。

可以看到的是，物聯網安全的進程與其所在行業的成熟度息息相關。隨著智慧製造、市政環保、智慧城市等產業的進一步成熟，物聯網安全企業將會進一步拓展。

市場規模近百億，市場後勁強

物聯網安全前景不錯，但物聯網安全的蛋糕到底有多大？

根據老美的估計，2015年全球物聯網產業達到5917億美元，並以每年超過220%的速率增長，2019年將達到13000億美元。

Gartner指出，2015物聯網安全預算費用尚不足行業年度預算1%；如果物聯網安全能達到IT行業中每年7~8%的安全投入，2019年全球物聯網安全規模將達到910億~1040億美元，幾乎與傳統網路安全的市場規模持平。

在中國市場，安全投入尚不足IT投入的2%。根據CEDA的研究，2016年中國物聯網產業規模預計達到9300億元，到2020年將接近18300億元。按照保守比例1%計算，中國物聯網安全在2016年達到93億元，2020年達到183億元。

由此可見，物聯網安全是個極其誘人的香餑餑。

數據來源：CEDA、愛分析計算

從細分領域看，目前規模最大的為車聯網市場，2016年車聯網市場規模預計達到3300億元，潛在安全市場約在33億。

而智能家居、可穿戴設備等其他領域市場規模都相對較小，潛在安全市場合計不足10億元。

不過顯而易見的趨勢是，消費級市場物聯網安全的發展速度明顯快速企業級市場。

企業級市場，工控安全在物聯網安全領域一枝獨秀。

按照一般規模，B端市場爆發速度會慢於C端，預計5年內，工控安全市場將達到20~30億規模。按此估計，B端市場落後C端市場3~5年時間。

隨著智慧城市、智慧物流和公共安全的持續建設，特別是近期美國、德國地區大規模物聯網設備引起的安全事件的推動，B端物聯網安全市場將持續加速。

本文對於物聯網安全的看法僅是冰山一角。互聯網建設已超過25年，物聯網的複雜程度和建設周期定不亞於互聯網。但相比與90年代網路安全行業的興起，物聯網安全的機會和規模則要大得多。所以，我們盡可以期待物聯網安全的發展空間。

愛分析上線一周年，快來領取超級大禮包 →各位老鐵~今天愛分析上線一周年，請收下這份大禮包n

愛分析是一家專註於創新企業研究和評價的互聯網投研平台。愛分析以企業價值為研究內核，以獨特的產品形態，對創新領域和標杆企業長期跟蹤調研，服務於企業決策者、從業者及投資者用戶群體。關注愛分析公眾號ifenxicom，及時獲取重要信息。

添加愛分析群小秘微信（ID：ifenxi502）即刻加入愛分析行業討論群。