国产人妻精品区一区二区,国产农村妇女毛片精品久久,JAPANESE日本丰满少妇,日本公妇理伦a片,射精专区一区二区朝鲜

隨著全球各國對物聯網安全的重視程度不斷提高，針對蜂窩物聯網模組的安全問題成為產業界的一個熱點。今年以來，英國、美國兩個國家分別對來自中國的蜂窩物聯網模組發出“安全警告”，關注蜂窩物聯網模組對于用戶隱私數據的收集，也讓來自中國的物聯網廠商站在風口浪尖。雖然海外對于中國蜂窩物聯網模組所謂的安全隱患是政客的沒有根據的說辭，但在技術層面來看，物聯網模組產品本身在設計過程中本身面臨著很多安全性的挑戰，這些相關問題值得產業界高度關注。

近日，市場研究機構IoT Analytics發布報告稱，在2023年第二季度出貨的蜂窩物聯網模組中，29%的產品沒有專門的安全功能，其余71%的模組產品有專用硬件安全功能或非硬件安全功能。這也意味著，全球每年有上億蜂窩物聯網模組沒有專門的安全功能，但卻應用于多個行業。在各國對物聯網安全重視程度不斷提高的情況下，這一狀況預計會得到有效改善。

近30%蜂窩物聯網模組沒有配置安全功能

上周，德國專注于物聯網市場研究的機構IoT Analytics的分析師發布一篇推文，依據該機構對全球主流的蜂窩物聯網模組和芯片廠商的跟蹤，對這些模組安全功能進行總結。此前，IoT Analytics分析師預計2023年第二季度交付的蜂窩物聯網模組中，30%的產品將配置專門的硬件安全功能，42%的產品將配置非硬件安全功能，28%的產品未配置任何安全功能。然而，根據最新數據，其結果是第二季度交付的蜂窩物聯網模組中，34%的產品配置了專門的硬件安全功能，37%的產品配置了非硬件安全功能，29%的產品未配置任何安全功能;另外，全球市場和北美市場之間形成了明顯的差異。

其中，配置專門硬件安全功能一般是物聯網模組中嵌入了專門的安全芯片或獨立的安全模塊組件;配置非硬件安全功能是為各類進程處理和運行創建了安全環境，或確保設備上僅加載了授權的固件。

從全球市場和北美市場的對比來看，蜂窩物聯網模組全球市場中三個類別的安全配置份額相對平衡，非硬件安全功能配置占比相對高一些。但北美市場更加傾向于采用非硬件安全功能配置，這一比例高達68%，很多模組采用TrustZone、安全引導等方式;采用專用硬件安全功能配置的比例為24%;沒有安全功能的蜂窩物聯網模塊在北美市場的份額僅有8%，這表明北美市場對于蜂窩物聯網模塊安全性的高度重視。

IoT Analytics持續對全球13家蜂窩物聯網芯片和36家模組廠商進行跟蹤，涵蓋150多款芯片和770多款模組產品，過去幾年，IoT Analytics的跟蹤數據顯示了市場對于蜂窩物聯網模組安全的關注程度不斷上升，尤其是對于專門的硬件安全配置的關注程度持續上升。下圖的數據顯示，在2018年第一季度，全球交付的蜂窩物聯網模組中，高達50%的產品沒有相應的安全配置，40%的產品采用非硬件安全功能配置，僅有10%的產品采用專門的硬件安全功能配置;而到目前，這三者的比例變成37%、29%和34%。可以看出，過去5年，采用非硬件安全功能配置基本保持穩定，略有下降，而采用專門硬件安全功能配置實現持續上升。若未來按這一趨勢發展，則采用專門硬件安全功能配置的物聯網模組比例會進一步上升。

雖然沒有安全功能的蜂窩物聯網模組比例不斷下滑，但其仍有較大的規模。根據IoT Analytics的跟蹤數據，2023年第二季度，全球蜂窩物聯網模組出貨量約為9710萬片，同比出現明顯下滑，但這意味著過去的第二季度，仍有超過2800萬片模組沒有任何安全功能。若2023年最后兩個季度模組出貨量與前兩個季度持平，則意味著今年有超過1.1億片蜂窩物聯網模組沒有配置安全功能，這1.1億片模組廣泛應用于全球多個行業領域。雖然各類應用場景中會配置一些安全措施，實現通信和云端安全，但在模組這一中間層硬件中安全功能的缺失，勢必形成很大的潛在安全風險。

物聯網模組安全環境面臨巨大挑戰

蜂窩物聯網模組作為廣泛使用的物聯網中間件，其安全性保障意義重大，但也面臨很大的挑戰。

首先是成本的挑戰。物聯網安全的重要性毋庸置疑，但在物聯網應用實施過程中，推動安全方案的采用需要不少成本的投入，而且并不能很快見效，這導致很多物聯網廠商忽視安全方案的研發。而蜂窩物聯網模組市場激烈的競爭，使得成本敏感性非常高，提供專門的硬件安全配置，或者配置安全可執行環境，都是一個復雜的方案，需要各方面投入，而且還可能因為安全功能的加入導致模組功能變高、性能下降，從而導致廠商對此并不積極。

在IoT Analytics看來，采用專用硬件安全功能配置的物聯網模組份額會成為一個主流方向，雖然這將提高廠商的成本。IoT Analytics引用2023亞洲黑帽大會上基于TrustZone的ARM Cortex-M系統側信道攻擊事件，提出進一步推動基于硬件安全的配置，強烈建議在物聯網模組中嵌入MCU級別的硬件安全性，這一定位不僅在應對克隆和偽造問題上非常有效，而且促進了安全認證協議的建立和唯一設備身份的創建。

當然，這一觀點也需要辯證看待，對于那些高度注重安全性的場景和客戶，如智慧安防、金融支付、智慧能源等領域，專用硬件安全配置或許是必需的，而且一些客戶也將其作為行業標準，不過這也意味著模組廠商至少需要增加一顆專門安全芯片的成本。但是，對于安全性要求相對低且低成本的場景，非硬件的安全配置或許能夠解決相關問題。

其次是對于安全投資回報的長周期。在物聯網連接數快速增長、安全形勢嚴峻背景下，行業用戶對此關注程度越來越高，一些情況下是用戶的需求推動廠商安全功能的開發。今年4月，麥肯錫發布了一份名為《物聯網安全：信任如何解鎖價值》的報告，對物聯網解決方案的需求方和供給方進行調研，調研結果顯示，與買家相比，物聯網解決方案提供商嚴重低估了安全信任的重要性，其中只有大約30%的物聯網方案是認為數字安全信任在物聯網解決方案中至關重要，相比之下，大約60%的買家認為數字安全信任至關重要。

從以上數據中可以得出，物聯網設備廠商并沒有充分滿足客戶需求。麥肯錫預計，到2030年，在安全問題得到有效控制的情況下，需求方高管們在物聯網上的支出平均會增加20%到40%，物聯網解決方案供應商可以從新的和新興的用例中獲得額外的5到10個百分點的價值。可以看出，針對安全的投資，會獲得較好的回報，但這一回報的周期很長，很多廠商在短期生存壓力下，并不一定能等到未來長期投資回報。

再次是新興技術的挑戰。目前，很多物聯網設備的一般壽命為8-10年，汽車模組可持續10-15年。面對這些長生命周期的應用，當提供蜂窩物聯網模組時，制造商必須考慮超越當前的威脅。IoT Analytics提出，一些廠商已經開始規劃量子計算的商業化以及應對量子技術破解復雜加密方法的犯罪行為。

雖然量子芯片尚未實現廣泛的商業化，但制造商目前已經開始考慮開發后量子解決方案。例如，Thales提供具有端到端加密和身份驗證的5G安全解決方案，以保護數據在前端、中間和后端運營中的流動，2023年2月，Thales宣布的它成功地使用其名為Cryptosmart的移動應用程序和5G SIM卡試點了所謂的后量子彈性端到端加密呼叫，通話期間交換的任何數據都可以抵抗后量子攻擊。

海外興起的物聯網安全標簽計劃對模組安全功能提出要求

今年7月，美國政府推出了一個名為“U.S. Cyber Trust Mark”網絡安全和認證的標簽計劃，該計劃由美國聯邦通訊委員會(FCC)發起，主要針對家庭物聯網設備，將于2024年啟動，目的是為了幫助消費者篩選那些不易受網絡安全攻擊的可信設備。

早在2022年10月，白宮就召集了來自于物聯網企業、高校、第三方協會和多個政府部門就物聯網安全標簽計劃召開會議，其中提出了參考“能源之星(Energy Star)”計劃來推動物聯網安全標簽計劃。該標簽將提供安全更新信息、控制訪問方式、收集的數據信息等。該計劃根據美國國家標準和技術研究所(NIST)發布的具體網絡安全標準來認證和標記產品，包括要求唯一和強大的默認密碼、數據保護、軟件更新和事件檢測能力等方面的標準。這一計劃雖然從家庭物聯網設備開始，并將路由器、能源表計納入其中，多方預計將擴展至更多物聯網產品。

另外，新加坡此前也推出了自己的網絡安全標簽計劃，用于改善物聯網安全性。這一計劃最初只是為了覆蓋路由器和網關而推出的，此后擴展到了所有消費級物聯網設備上，比如攝像頭、智能門鎖、智能燈具和智能打印機等。

新加坡的物聯網安全標簽計劃將所有聯網的消費設備分為四級，第一級是滿足基本的安全要求，第二級是遵守了安全設計規范，第三級則是不存在已知的常見軟件漏洞，第四級為可抵抗常見的網絡攻擊。其中第一、第二兩個等級只需制造商自己的符合性聲明，而第三和第四兩個等級都必須經過第三方獨立測試才能通過認證。新加坡這一計劃得到芬蘭、德國的認可。

從這些國家的物聯網安全標簽計劃可以看出，海外各國已經加快了對物聯網最終產品安全性的認證，并以一種相對市場化、分類分級的方式來呈現，通過不同等級標簽，讓消費者自愿選擇。當然，未來消費者更傾向于選擇安全性等級更高的產品。

在筆者看來，在這些物聯網安全標簽計劃實施的推動下，蜂窩物聯網模組產品的安全配置會得到進一步重視。由于涉及到專門的安全標準和專業機構測試，若沒有采用專門的安全配置，使用這一類蜂窩物聯網模組的產品在物聯網標簽計劃下將被貼上較低等級的標簽，屆時也會自動被市場淘汰。

當前，國內多家蜂窩物聯網廠商海外市場占比較高，海外政客對我國物聯網產品排斥的態度明顯。然而，拋開這些政客給出的“莫須有”指控，海外市場對于物聯網安全性基本的要求在不斷提高，這些要求是客戶正常的、對自我保護的需求，國內廠商需要給予滿足，通過實施專門硬件和非硬件的方式，盡快提升采用安全配置的蜂窩物聯網模組的比例。