2022年预测物联网安全的未来

2022年预测物联网安全的未来

（2024年6月29日更新）

通过这篇文章，我们将1年物联网的持续成功及其对物联网安全的影响；同时，PSA2022年，认证创始成员为物联网安全的未来做出了贡献年的预测。

芯片采购网专注于整合国内外授权IC代理商现货资源，芯片库存实时查询，行业价格合理，采购方便IC芯片，国内专业芯片采购平台。

2021年：物联网市场创纪录

尽管芯片短缺和新冠肺炎疫情对供应链影响广泛，但2021年年仍然是物联网市场创纪录的一年。截至12日月底，全球物联网设备数量预计将增长9%，达到123 1亿个活跃终端。这主要是由于不同市场的数字化转型，如工业物联网、智能城市和消费物联网。

然而，我们也看到了物联网安全攻击数量前所未有的增长。据卡巴斯基报道，这个数字在2021年年上半年翻了一倍多。虽然我们看到公众对最佳实践安全需求的理解在不断提高，但如果我们想继续致力于确保物联网的安全运行，不会因为保护工作的升级而损害公众对相关技术应用的信心，还有更多的工作要做。PSA 联合认证创始人预测了物联网行业的未来，包括新趋势、挑战和解决方案。

（《IC代理商配图)

越来越多的黑客攻击将提高物联网的安全意识PSA 认证2021 年度安全报告强调，许多挑战阻碍了设备制造商实施最佳实际安全，包括缺乏早期成本、缺乏专业知识和分散的监管环境。这些挑战导致忽视了关键的安全功能，部署了不安全的设备，并增加了成功的黑客攻击。

然而，越来越多的黑客攻击也将提高消费者和企业对物联网安全重要性的认识。事实上，这种态度的变化今天已经出现了。即使是通常优先考虑产品功能和成本的消费者也开始了解在家使用不安全设备的影响：三分之一的家庭不打算购买隐私或安全。Riscure 这种日益增长的(安全)意识预测将是2022年一年的一个关键趋势：物联网设备的多重安全漏洞将引起公众对物联网日益依赖的关注，更好地保护该技术的必要性。

不断增加的攻击数量和对物联网安全重要性的理解将促进行业采取更积极的方法。例如，信任的根源(RoT) 威胁建模等基本安全措施将不再被视为可选项。

Arm 考虑到数字化转型和物联网的日益普及，一些市场表现活跃的公司将采取超越最佳实践安全的措施。Arm 预计黑客和竞争对手将继续使用互联网系统。

伴随PSA 边缘设备和工业设备的认证增长，以确保最佳实践比以往任何时候都更重要。事实上，许多市场需要比最佳实践更早地考虑，Arm 设想设备将需要更强大的力量PSA-RoT对抗日益复杂的攻击:我们很高兴看到芯片供应商正在采取积极措施并获得它PSA 二、三级认证。

加强物联网安全法规

随着黑客数量的增加和消费者开始要求更高的安全性，我们也希望看到政府和机构采取更多的行动来规范物联网安全。多个组织在不同地区提供最佳实践或基本要求的指导，这些指导越来越多地写入法律。CAICT(中国信通院)认为，加强监管将再次鼓励设备制造商采用安全的设计方法。随着政府强调数据安全和个人信息保护的重要性，也将加强对相关产品和服务的网络安全监督。为满足这些合规要求，制造商和商业服务提供商将在产品设计、开发和生产阶段增加对网络安全的投资。

设备制造商必须开始优先考虑安全问题，但这将是第一次实施物联网安全的挑战，因为他们可能没有专业知识或必要的资源。尤其是小企业，只有41%。员工对公司的物联网安全水平感到满意。SGS Brightsight 和Riscure 预计政府和设备制造商将寻求物联网安全框架和认证项目的支持和保障，以促进整个价值链的应用。

SGS Brightsight 就网络安全标准而言，2021年是忙碌的一年。2022 由于物联网领域正在引入更多的安全要求，年也将在这方面类似。过去提出的安全要求正在稳步实施，许多概念将成为特定法律法规的一部分，为用户创造额外的驱动因素。Riscure表示，2022 今年，对物联网安全认证的需求将继续增加，政府将鼓励这种行为，以确保基础设施的安全。

可信组件和可重复使用的认证将加快部署

预计全球芯片短缺将持续到2022年 2023年甚至2023年。它影响了几乎所有行业，从汽车到家电行业，导致大量产品生产延迟或完全停止。 PSA 联合创始成员认证TrustCB 担心这种短缺会迫使设备制造商放弃可靠的组件，而不是基于基本信任（RoT）上的组件。

TrustCB 据说，由于芯片短缺和其他供应链问题，设备制造商将转向从非标准来源获取芯片。因为没有可信的来源，也没有硬件信任的根源（RoT）经过认证，制造商最终将具有安全问题的伪造芯片集成到他们的产品中。这些安全漏洞随后被利用，对客户资产和开发商的品牌价值造成了巨大损害。

为了防止这种情况发生，增加设备制造商可以使用的可信组件的数量至关重要。认证起着关键作用，因为它向设备制造商证明了组件的安全性，设备制造商可以做出相应的采购决策。独立认证有利于整个生态系统，因为它客观地衡量了产品的完整性，从而加快了产品的上市时间，增加了客户的信心。Applus 建议：随着我们寻求更强的安全性，如果我们想在不降低安全水平的情况下应对芯片危机，我们应该相应增加内部生产和现场认证服务。Applus 实验室表示，由于芯片短缺，许多半导体公司承诺提高产能，并在全球范围内建立更多的开发和制造基地。因此，我们预计对现场认证服务的需求将更大，以确保设备得到保护，并满足当前的安全要求。

同样，为了确保认证不会阻碍物联网的发展和部署，认证机构必须允许认证重复使用。认证项目之间的更多一致性将继续分散物联网安全标准，促进产品更广泛地应用于各行业和地区，降低与第三方评价相关的成本。SGS Brightsight 预计认证可重用性将成为工业和消费物联网市场的主要趋势。SGS Brightsight 通用微控制器(MCU) 将进入更多的应用领域，以填补芯片短缺造成的空白。物联网的安全需求越来越大，单个硬件和软件组件在多个区域和垂直领域使用的越来越多，需要有效重用这些组件的安全凭证来实现设备安全。VRoT(车辆信任根)就是一个例子，RoT 作为嵌入式控制单元的组件(ECU) 也可作为符合汽车市场相关标准的信任锚(如ISO21434)参考依据。可以预见到2022 工业、消费和医疗设备的可重用性趋势。

合作是应对新挑战的关键

PSA 2021年认证安全报告指出，85% 技术决策者对更好的行业合作和物联网安全知识共享感兴趣。PSA 在行业合作的基础上，认证被认为是实现整个价值链标准化安全的主要途径。随着我们开始从边缘计算到5G 只会增加技术创新带来的新挑战。Arm 这些创新将鼓励更多来自整个生态系统的参与者和PSA 认证合作证合作PSA-RoT。

Arm 如果要解决日益增多的安全挑战，合作将极其重要。家用芯片公司通过建立信任根来创建最佳实践的通用语言。由于供应链的原因，这彻底改变了供应链OEM 和ODM 拥有大量的PSA 所有这些公司都投资和部署认证芯片MaximIntegrated代理最最佳实践。Arm 预计将有更多的合作伙伴加入更安全的未来行列OEM /ODM 在他们的设备中使用信任根（RoT），PSA 认证团队将于2022年认证年变大了。