隨著邁入新的一年，物聯網安全領域的成熟度不斷提高，但也帶來了一波新的風險。

不久之前，“物聯網安全”一詞似乎是一種矛盾。但是現在，對該主題的重要性的認識從未如此高。鑒于從建筑物到工廠的所有設備中連接設備的覆蓋范圍不斷擴大，越來越多的物聯網設備在普及。

1. 越來越多的安全擔憂

2020年，智能建筑安全的前景必將成為設施管理人員最關心的問題。攻擊者可以使用建筑物管理系統(tǒng)作為獲取IT數據以及操縱建筑物控制的樞軸點。 自2013年Target信用卡遭盜用以來，聯網建筑系統(tǒng)的前景已成為網絡安全的主要擔憂。在那起事件中，Target的一家HVAC供應商遭到破壞，使攻擊者可以訪問其內部網絡，包括其支付系統(tǒng)。黑客掠走了4000萬個信用卡號。在保護建筑物方面的挑戰(zhàn)之一是許多建筑物內的網絡是高度細分的，例如電梯可能與建筑物管理系統(tǒng)分開，而建筑物管理系統(tǒng)又與自動扶梯等隔離。建筑物中的安全攝像機可能是通過互聯網連接的，但通常很難從攝像機轉到建筑物管理系統(tǒng)，因此網絡零散是智能建筑的重大挑戰(zhàn)。

2. 5G安全性將于2020年開始發(fā)揮作用

在2018年，5G似乎是理論上的可能性。在2019年5G網絡正在開始逐漸演示，我們經常能看到5G直播的畫面，隨著2020年5G部署繼續(xù)推出，攻擊很可能隨之而來。

5G最終成為基礎協議的前景可能意味著，從監(jiān)控，交通攝像頭到車輛的所有事物都將通過該協議進行連接。這可能使攻擊者陷入癱瘓社區(qū)，城市甚至整個國家的手段。5G還可以提供主要使用其他無線協議的鏈接設備。例如，5G可以用作LPWAN設備到云的回程。

一方面，盡管該協議確實具有抗干擾特性，但與其他無線技術一樣，5G易于遭受拒絕服務攻擊和干擾。 此外，電信和基礎設施公司正在為各種用例（包括工業(yè)領域）宣傳5G。5G可能被用于具有明顯業(yè)務影響的關鍵工業(yè)流程中，這是一個潛在的風險主張。

3. OT的網絡安全大增

在某種程度上，運營技術的網絡安全已經變得越來越重要，這在一定程度上要歸功于安全儀表系統(tǒng)已成為當前目標。隨著越來越多的OT環(huán)境采用數字化技術，這一趨勢將在2020年加速。

物聯網的市場不成熟，從安全角度來看，物聯網的領域相當于10年前的互聯網領域。網絡專業(yè)人員可以找到NIST指南，但是針對特定工業(yè)環(huán)境的細微差別指南并沒有很多。在2020年，越來越多地采用這些框架和標準將降低網絡風險，但是，隨著組織努力采用并證明其對這些框架和標準的使用，它們將增加工業(yè)網絡安全成本和復雜性。

4 公眾物聯網安全意識增強

設計者當然想創(chuàng)建沒有安全問題的連接產品，但是意外難免會發(fā)生，物聯網設備制造商和連接設備的部署者需要制定計劃，升級其提供的功能以確保安全的物聯網系統(tǒng)。包括“在設計時嵌入生命周期管理功能，最重要的是，本著安全和隱私原則編寫軟件，并向其設備的部署人員提供可訪問的更新?！?/p>

這些設備的連接性和內置安全性的普遍不足已被忽略了很長時間，公眾對其使用和潛在利用的意識正在增強。物聯網設備數量的增加和更多政府法規(guī)的出臺，數據隱私和安全性成為推動物聯網解決方案發(fā)展的重中之重。

5. AI大肆宣傳，但垂直AI方法應運而生

可以說，圍繞網絡安全中的人工智能的炒作問題已經開始減少。但是這種情況改善也不大。一些公司仍然將術語“ AI”籠罩在所有事物上，而這其中許多僅僅是算法或軟件。產品一旦用上了AI，仿佛獲得了某種保護傘的地位。公司并不去描述人工智能的用例，只是在描述工作流程和軟件，如果背后沒有像機器學習模型或神經網絡功能之類的東西，那只是軟件。

但隨著AI狀態(tài)的成熟，針對特定用例精心設計的產品往往比采用通用方法的產品更有效。在2020年，我們將看到在特定垂直用例周圍的工業(yè)企業(yè)中具體采用AI的最初跡象。人工智能的使用不斷增長和成熟，并且使用越有針對性，它就變得越精確。擴大范圍會增加復雜性并降低效率。