全文字数：2950字，精读时间：5分钟

物联网安全重要性日渐提升

2019中国C3安全峰会于2019年5月7日-8日在成都举行，聚焦“5G安全、云安全、IoT安全”等话题内容，探索态势感知与威胁情报、监测预警与应急处置、关键信息基础设施保护等网络安全技术。伴随物联网技术的发展，物联网应用在各领域的渗透日益加深，物联网为基础民生和社会经济带来发展机遇，但物联网安全事件频发，凸显物联网安全防护的必要性。

物联网安全是提升IoT设备及数据传输安全防御能力的重要策略

物联网安全是提升物联网安全能力的重要保护措施，物联网安全技术的应用可规避、抵御物联网在各应用领域存在的安全威胁及风险。物联网安全架构可分为感知层安全、网络层安全和应用层安全：

①   感知层安全注重加强对传感网机密性的安全控制、节点认证及入侵检测，在底层信息传输环节进行安全防护，感知层安全技术结构较复杂，在保证安全防护力度的同时需保证物联网设备计算能力、通信能力和存储能力不受影响；

②   网络层安全用于保障通信安全，在通信层对数据包进行高强度安全处理，提供数据源地址验证、无连接数据完整性、数据机密性和有限业务流加密等安全服务；

③   应用层安全的设计重点为提升海量数据信息处理和业务控制策略的安全性和可靠性，保障各类业务及业务支撑平台的安全。

 

物联网安全技术的持续突破吸引中游众多厂商入局

物联网安全产业链包括上游感知设备供应商、基础硬件供应商、基础软件供应商等基础资源提供商，中游物联网安全服务商以及下游的物联网安全产品终端用户，物联网安全产品已广泛应用在安防、工业制造、农业、物流等领域，用户类型包括政府、个人和企业用户。

中国厂商在传输层芯片领域技术实力较强

物联网安全芯片是物联网安全行业的核心基础硬件，物联网安全各级架构所需物联网安全芯片不同，中国厂商在物联网传输层芯片技术方面表现突出，尤其在NB-IoT芯片领域，如华为海思。

政府机构为物联网安全产品及服务的消费主力

政府是物联网安全行业产品采购及服务应用占比最高的行业用户，占比高达30%，其次金融、电力作为反映中国基础民生状况的行业，用户占比较高，分别为15%和11%。伴随物联网技术在智能可穿戴设备、智能家居等领域的渗透，个人用户市场未来发展潜力最大，个人用户市场有望迎来快速增长。

物联网安全产品及服务在各领域的渗透率逐渐升高，行业市场规模扩容

2015年中国物联网安全行业市场规模仅为39.2亿元，伴随物联网安全技术的持续突破，物联网安全在下游领域的应用逐渐加深，2019年物联网安全产品在智能监控应用场景的出货量为1.6亿台，在智能电表应用场景的出货量为8.9亿台。

近年来，物联网安全事件频发，全球近20%的企业或相关机构在过去三年遭受过物联网攻击。2018年物联网安全事件数量为7,648件，同比2017年增长高达138%，预计2019年物联网安全事件将突破56,000件，与2018年相比增长近六倍，物联网安全需求的增长推动物联网安全行业市场规模的增长。Gartner预测全球物联网安全支出将在2018年达到15亿美元，较2017年的12亿美元增长28％，预计2021年物联网安全支出将达到31亿美元。

中国政府对物联网安全的重视程度持续提高，在物联网安全领域的支出将为行业发展增添动力。伴随物联网安全技术的持续突破，以及物联网安全体系的日渐完善，物联网安全产品在各领域的商业化落地有望加速，中国物联网安全行业市场规模持续扩容。

物联网安全事件在全球范围内呈现爆发式增长

伴随互联网技术和智能技术的发展和应用，物联网在国民经济和社会生活中的应用日渐广泛和深入，但近年来，物联网安全攻击事件频发，如隐私泄露、非法入侵、局部网络破坏等，对用户隐私、基础网络环境的安全造成冲击。据Gartner数据显示，全球近20%的企业或相关机构在过去三年遭受过物联网攻击。2017年中国物联网安全事件同比2016年增长113%，2018年前三季度同比2017年增长高达138%。

物联网攻击可导致设备被控、用户隐私泄露、云服务端数据被窃取以及影响基础通信网络正常运行等严重后果。物联网安全已成为保护企业资产安全、个人隐私安全、国家和社会安全的核心，物联网安全服务需求增长成为推动行业发展的主要驱动力。

建立健全物联网安全标准体系

物联网安全的合规性驱动行业发展，但目前中国物联网安全市场尚处于早期发展阶段，各领域安全标准尚未统一，物联网安全产品落地存在困难。伴随网络安全等级保护(等保2.0)的正式发布，政府对物联网安全作出详细分级安全要求，覆盖安全物理环境、安全区域边界、安全计算环境、抗数据重放、数据融合处理、安全运维管理6个方向。现阶段，不同的企业和机构已初步建立各自的技术方案，但核心技术研发方面缺乏协同，方案间缺乏统一的规划和接口，企业业务以定制项目为主，缺乏可复制性，企业之间没有标准接口，无法共享资源。

物联网安全标准的建立有望加速行业合规发展及物联网安全产品在各领域的商业化落地，因此建立健全物联网安全标准体系将成为物联网安全行业的重要发展方向。

深度见解：物联网安全由“被动”走向“主动”，物联网安全企业积极拓展产品线

2017年国家信息安全漏洞共享平台收录的安全漏洞中，联网智能设备安全漏洞多达2,440个，同比增长118.4%，每日活跃的受控物联网设备IP地址达2.7万个，涉及的设备类型主要有家用路由器、网络摄像头、会议系统等。物联网安全事件频发，针对物联网业务系统的攻击形式呈现多样化，传统的防御手段难以满足日益增长的安全防护需求。伴随物联网攻防技术的发展，物联网安全防护手段将由“被动防御” 向“主动防护” 转移，对物联网应用系统可能存在的安全漏洞以及新型攻击手段给予主动防护，在物联网供给链条中寻找最佳防御点，采取针对性的防御技术，构建有效的物联网安全防护体系将成为行业重要的发展趋势。

以启明星辰、绿盟科技为代表的综合型物联网安全服务商占据中游整体服务商数量的40%，其技术实力雄厚，通过研发、合作等手段为下游各领域消费者打造全方位的物联网安全服务，拥有完善的网络安全产品线且具备安全运维转型能力。部分综合型物联网安全服务商凭借其技术及资质优势参与编制物联网安全行业标准，为物联网安全产品的商业化落地提供政策支持。以奇安信、华大电子等为代表的垂直类物联安全企业通过研发、合作及并购形式，实现技术和产品整合，降低产品研发成本，丰富产品线。