隨著物聯網連接的設備日益增多、在千行百業中的應用愈發廣泛,其網絡信息安全風險也隨之增加。從國內看,中國國家互聯網應急中心檢測發現,2月下旬以來,中國互聯網不斷遭到來自境外的網絡攻擊,例如1月份BlackMoon僵尸網絡在互聯網上大范圍傳播,控制規模(按IP號計算)超過100萬,每日肉雞數21萬;2月份境外組織通過在中國控制計算機,對俄羅斯,烏克蘭和白俄羅斯發動網絡攻擊的流量峰值達36Gbps;4月份北京健康寶在使用高峰期間,遭受到境外網絡攻擊等。從國際看,科技巨頭英偉達和三星遭黑客攻擊,大量機密數據泄露,其中英偉達約1TB數據被竊取,包含英偉達GPU驅動、挖礦鎖算力軟件源代碼等高度機密數據以及超7萬員工數據被泄露;三星旗下的智能手機的源代碼泄露,泄露的190GB數據被拆分為三個壓縮文件供外界下載,其中包括生物識別算法以及來自高通的機密源代碼等。此外,沃達豐葡萄牙公司遭破壞性網絡攻擊,導致全國大規模斷電;以色列遭遇“史上最大規模”網絡攻擊;南非幾乎所有公民征信數據泄露等事件層出不窮。網絡的開放性讓諸如數據泄露、勒索軟件、網絡攻擊等犯罪行為的成本大大降低,“數據泄露”肆虐世界,考驗全球網絡安全。
從政府層面看,我國《互聯網安全法》將于2023年6月施行。同時,2023年歐盟或將出臺法規,要求智能設備的制造商和運營商遵守更嚴格的規則,包括數據的收集方式、存儲位置以及需要采取哪些措施來防止數據泄露。2023年很可能將是政府開始著手處理不斷擴張的物聯網帶來的法律和社會影響的一年。
產業界也將更為重視防范和解決網絡信息安全問題,綜合Juniper Research和Research And Markets預測數據,全球在物聯網安全措施方面的支出規模預計2023年將達到60億美元,其中,北美所有企業的網絡安全支出總額的5%預計將用于物聯網項目安全,西歐、遠東、中國的企業將繼續加大支出;到2026年,物聯網安全市場將達到523億美元,其中,全球最大的部署模式、基于云的物聯網安全解決方案將達到303.3億美元。
