物联网设备被认为是企业网络中最薄弱的环节之一,它被各行各业广泛使用,用于快速执行关键任务。安全厂商 Palo Alto Networks 的研究显示,估计 57%的部署设备"容易受到中度或高度严重的攻击"。
物联网设备本质上容易受到安全攻击,而企业通常负责防范威胁。
此外,物联网行业尚未确定标准化的安全措施,因为上市时间有时比标准更重要。
不断扩大的攻击面
物联网的使用正在改变组织开展业务的方式,例如:
▪︎ 跟踪应用程序。
▪︎ 衡量先进农业的环境数据。
▪︎ 收集石油和天然气管道的控制数据。
▪︎ 使用摄像机进行监控应用。
物联网的攻击面迅速扩大。大多数设备使用来自众多供应商的不同产品和协议,这吸引了不法分子攻击这些关键的企业资源。
物联网趋势
爱立信发布的《2025年企业连接状况》报告发现,美国企业领导者正在加速对5G和无线广域网的投资,以突破有线网络的限制。这不仅支持人工智能、物联网和远程运营的快速崛起,还能应对劳动力能力和网络安全方面持续存在的挑战。
报告的调查结果如下:
▪︎ 58% 的组织已经在部署物联网设备;另有 34% 的组织计划在未来 12 个月内扩大使用范围。
▪︎ 95%的受访企业表示,不可靠的连接会增加运营成本,这意味着不稳定的物联网连接也会引发安全风险,例如数据丢失、停机或威胁响应不佳。
▪︎ 52% 的受访者表示,主要障碍是部署和维护成本,46% 的受访者表示硬件升级过于复杂。这些挑战可能会延迟或削弱安全物联网基础设施的部署。
▪︎ 89% 的人表示,人工智能正在通过自动化任务和改善决策来帮助提升网络团队的技能。
寻求弹性连接
爱立信表示,随着企业应对日益分散的劳动力、先进技术的采用以及联邦频谱政策的不确定性,调查结果强化了弹性、可扩展和安全连接的关键作用。
物联网增强实力,抵御攻击者
由于不断扩展的物联网网络面临越来越先进的攻击,企业安全人员加倍努力应对以人工智能为中心的威胁,同时摆脱关税动荡的影响。
据 Dell'Oro Group 称,仅应用安全和交付市场的收入就激增 21%,推动全球网络安全在 2025 年第一季度增长 12%,达到 62 亿美元。
基于云的产品优先
Dell'Oro Group 的研究显示,SaaS 和虚拟安全选项的兴起,导致硬件产品落后于云端安全领域的创新。然而,这并不意味着物理设备的受欢迎程度会大幅下降,因为防火墙和应用交付控制器预计将恢复增长势头。
零信任进展
据 Dell'Oro Group 预测,到 2025 年,网络安全市场规模将超过 260 亿美元。这一增长主要得益于零信任计划、人工智能工作负载和云处理的持续兴起带来的高个位数增长。
零信任网络安全方法使企业能够构建信任的系统,并验证所有访问网络和计算资源的尝试。这种架构通过将零信任原则融入企业网络基础设施和相关工作流程,帮助企业和其他实体增强安全性。
至于直接嵌入在住宅 CPE 上的功能,许多住宅网关与企业 Wi-Fi 接入点共享处理器和软件堆栈。这使得网络团队能够远程管理它们,并将其与软件定义的 WAN、安全接入服务边缘和其他企业级应用程序集成。这些网关对于 VPN 的配置也比以前更加灵活。
英特尔创始人兼首席分析师汤姆诺勒表示,使用 Wi-Fi 的物联网设备往往会给企业带来最大的安全隐患。
除了基于 Wi-Fi 的设备(用于家庭安全、恒温器、门铃等的设备)之外,很少听到企业对其物联网系统的安全担忧。
一些企业表示,他们不会使用这些设备,而是依赖有线物联网、私有 LTE 或 5G,或者使用安全专用物联网协议(如Z-Wave或Zigbee)的设备。据科技行业协会 Z-Wave 联盟称,Z-Wave 使用 AES 128 加密,支持 IPv6,并支持高达每秒 100 千比特的数据速率。
消费级物联网设备之所以存在安全风险,主要是因为它们依赖于 Wi-Fi 连接。因此,使用 Wi-Fi 和联网设备的企业很容易受到这些漏洞的影响。为了消除这些风险,企业必须完全避免使用依赖 Wi-Fi 的设备。
展望5G能力
第三代合作伙伴计划 (3GPP) 致力于为需要更高速度但并非 5G 所有功能的物联网系统提供全面升级。为此,该组织批准了一个名为"5G 简化能力 (RedCap)"的功能子集。它通过简化的无线电设计和调制解调器架构,为企业提供可扩展且高效的 5G 物联网连接。
3GPP 第 17 版的功能列表包括以下内容:
▪︎ 非地面网络(NTN)上的新无线电(NR),使 5G 设备能够直接连接到卫星。
▪︎ NTN 上的 IoT,通过卫星网络扩展 IoT 连接。
▪︎ NR 的省电和省电进展,以优化 5G NR 设备的能耗。
物联网的未来
3GPP 开发了 RedCap,旨在为寻求更高性能、功能更丰富的 5G 替代方案的企业提供可行的选择,以取代传统的物联网连接选项,例如低功耗广域网 (LPWAN)。传统上,LPWAN 用于通过低速蜂窝链路以低成本传输有限的数据。
相比之下,RedCap 提供中等带宽和增强功能,适用于要求更高的用例,例如视频监控摄像头、制造业的工业控制系统和智能楼宇基础设施。这些功能使 RedCap 成为物联网部署能力超越 LPWAN 的企业的理想之选,但这些企业无法承担全面 5G 部署所需的成本和复杂性。
从安全角度来看,RedCap 继承了 5G 的强大功能,例如身份验证、加密和完整性保护。它还可以在应用程序和设备层面进行补充,从而实现多层安全方案。
5G 的下一个版本 Release 18 有望通过改进的定位功能、AI 和机器学习集成以及增强的省电功能,帮助推动 5G 走向预测的物联网大众。