2月23日，互聯(lián)設備物聯(lián)網(wǎng)安全的領導者Sequitur Labs今天宣布推出EmSPARK?安全套件的新軟件包，使制造商能夠快速、輕松地保護工業(yè)、消費、智能家居和醫(yī)療保健應用的嵌入式設計。

EmSPARK安全套件基礎包以易于安裝、集成和管理的交鑰匙解決方案，為物聯(lián)網(wǎng)應用提供了基本的安全防御措施。EmSPARK高級包提供了一套完整的安全特性和功能，以保護設備在其生命周期的所有階段。這兩個軟件包都是為了縮短產(chǎn)品開發(fā)時間，實現(xiàn)安全的批量生產(chǎn)，以較低的風險加快產(chǎn)品上市時間。通過提供最新版本的EmSPARK，Sequitur Labs繼續(xù)擴大其為物聯(lián)網(wǎng)設備供應商提供解決方案的能力，這些供應商正在尋找同類最佳的安全解決方案，并根據(jù)其需求進行優(yōu)化。

Sequitur Labs的EmSPARK安全套件旨在解決嵌入式安全至關重要的行業(yè)的解決方案，如工業(yè)控制、樓宇自動化、智能家居、機器視覺、汽車通信和醫(yī)療設備。物聯(lián)網(wǎng)硬件制造商使用EmSPARK通過解決技術、供應鏈和業(yè)務流程的挑戰(zhàn)，輕松實現(xiàn)設備級安全。

EmSPARK基礎包的主要功能包括安全啟動、固件更新、設備故障恢復和軟件配置。高級包包括強大的API和可信應用套件，用于高級功能，包括密鑰和證書管理、安全存儲、加密、云集成以及網(wǎng)絡邊緣的AI/ML模型保護。

“作為一家值得信賴的設備安全供應商，制造商向Sequitur求助，以提供其核心競爭力之外的解決方案，”Sequitur實驗室聯(lián)合創(chuàng)始人兼首席執(zhí)行官Philip Attfield說。“這些制造商沒有嘗試自己構建和實施安全措施，而是利用EmSPARK強大的安全防御系統(tǒng)來保護他們的關鍵知識產(chǎn)權。通過提供EmSPARK LT，我們將繼續(xù)尋找提供創(chuàng)新方法的途徑，以減少產(chǎn)品上市時間，提供不折不扣的設備保護。”

EmSPARK安全套件基礎和高級包可立即購買。

隨著物聯(lián)網(wǎng)趨勢的不斷發(fā)展，人們對數(shù)據(jù)安全的關注度也越來越高。你連接的設備越多，你的信息就越容易成為那些想從你的數(shù)據(jù)中獲利的人的目標。在一個超連接的世界里，確保互聯(lián)網(wǎng)生態(tài)系統(tǒng)的健康發(fā)展，確保數(shù)據(jù)安全，防止惡意活動變得至關重要。對于物聯(lián)網(wǎng)設備用戶來說，遵守基本的安全實踐、更改默認的安全代碼、阻止不必要的遠程訪問是保護網(wǎng)絡安全的一些方式。然而，在快速變化的企業(yè)環(huán)境中，供應商和設備制造商正在采取更廣泛的方法，并投入巨額資金用于適應先進的物聯(lián)網(wǎng)安全設備，因為安全是大多數(shù)組織的首要任務。此外，由于現(xiàn)在網(wǎng)絡因遠程分支機構、移動員工、甚至在家中而高度分布，網(wǎng)絡安全領導者正在超越保護連接設備的安全，而是創(chuàng)建適應物聯(lián)網(wǎng)安全設備的更有彈性的網(wǎng)絡。雖然傳統(tǒng)的IT安全是為了捕捉威脅，但如果采用統(tǒng)一的設備安全標準，將無法解決規(guī)模和復雜性的挑戰(zhàn)。因此，隨著數(shù)字化應用的不斷增加和IT環(huán)境的不斷變化，要保證物聯(lián)網(wǎng)設備的安全，就必須保證網(wǎng)絡本身的安全。

根據(jù)TechSci Research關于 “全球物聯(lián)網(wǎng)安全市場按組件（解決方案、服務）、按部署（云、內部部署）、按企業(yè)（中小企業(yè)、大型企業(yè)）、按安全類型（網(wǎng)絡安全、端點安全、應用安全、云安全及其他）、按應用（智能制造、智能能源與公用事業(yè)、互聯(lián)物流、智能家居與消費電子等。 ）、按區(qū)域、競爭、預測和機會，2025年”，由于對基于云服務的認證過程的需求不斷增長，以及物聯(lián)網(wǎng)設備上的惡意軟件攻擊數(shù)量不斷增加，全球物聯(lián)網(wǎng)安全市場預計在2025年之前將以17%左右的速度強勁增長。行業(yè)內運營的主要供應商在物聯(lián)網(wǎng)和增強方面的支出不斷增加，預計將對未來幾年的市場增長產(chǎn)生積極影響。然而，物聯(lián)網(wǎng)設備標準化的缺失和安全風險意識的缺乏可能會對市場增長產(chǎn)生負面影響。

主要物聯(lián)網(wǎng)安全技術

物聯(lián)網(wǎng)網(wǎng)絡安全

隨著每天有545萬臺新的物聯(lián)網(wǎng)設備被連接起來，標準的PC安全和防病毒解決方案不足以應對安全威脅。由于現(xiàn)在物聯(lián)網(wǎng)網(wǎng)絡主要變成了無線網(wǎng)絡，這使得有線網(wǎng)絡的安全性遠比有線網(wǎng)絡更具挑戰(zhàn)性。然而，物聯(lián)網(wǎng)網(wǎng)絡安全將傳統(tǒng)的數(shù)據(jù)保護工具與復雜的設備功能、協(xié)議和標準相結合，以創(chuàng)建一個安全的網(wǎng)絡。

物聯(lián)網(wǎng)認證

物聯(lián)網(wǎng)設備必須經(jīng)過合法用戶的認證，才能保證一個用戶安全認證進入多個設備。物聯(lián)網(wǎng)安全可以通過身份維護和訪問控制來成功實現(xiàn)。與大多數(shù)企業(yè)涉及人類輸入憑證不同，先進的物聯(lián)網(wǎng)安全，如嵌入式傳感器，為用戶提供了更強大的機制，如雙因素認證、生物識別和數(shù)字證書。

物聯(lián)網(wǎng)加密

加密是完整的安全管理過程中的一個關鍵部分，它是防止未經(jīng)授權訪問數(shù)據(jù)和設備所必需的。物聯(lián)網(wǎng)數(shù)據(jù)加密在正確設計的加密算法的幫助下，使數(shù)據(jù)無法被黑客訪問。物聯(lián)網(wǎng)加密工具常用于廣泛的密鑰生命周期管理過程，幫助共同建立強大的安全體系。

物聯(lián)網(wǎng)安全分析

各種物聯(lián)網(wǎng)安全公司通過基本的分析工具箱，如最新的趨勢技術、人工智能、機器學習和大數(shù)據(jù)，協(xié)助收集、匯總、監(jiān)控和報告所有物聯(lián)網(wǎng)設備上現(xiàn)有的數(shù)據(jù)。一些物聯(lián)網(wǎng)安全軟件在與API合作的所有流程階段協(xié)助客戶，并通過豐富的認證和授權功能，保證敏感信息的安全存儲。

物聯(lián)網(wǎng)API安全

大多數(shù)軟件和硬件設計者通過API訪問設備，因此保護這些設備的安全需要能夠驗證和授權物聯(lián)網(wǎng)設備和后端系統(tǒng)以及應用程序之間的數(shù)據(jù)移動。物聯(lián)網(wǎng)API安全保護數(shù)據(jù)和應用程序的完整性，使用文檔休息API，以及檢測潛在的威脅和攻擊。

頂尖的物聯(lián)網(wǎng)（IoT）安全入侵事件

網(wǎng)絡巨頭Ubiquiti在由第三方云供應商托管的 “某些 ”IT系統(tǒng)中遭遇重大數(shù)據(jù)泄露。數(shù)據(jù)泄露暴露了用戶的數(shù)據(jù)，包括用戶的姓名、電子郵件名稱、電子郵件地址，以及用戶賬戶、地址和電話號碼的單向加密密碼。該公司建議受影響的客戶更改密碼并啟用雙因素認證作為應對措施。

Webdev教程網(wǎng)站，SitePoint承認在黑客論壇上出售了100萬個用戶憑證后發(fā)生了數(shù)據(jù)泄露。Web開發(fā)教程和書籍的提供商，SitePoint認為，被盜的密碼是安全的，因為他們已經(jīng)用bcrypt算法進行了哈希，并進行了鹽化處理，使得黑客破解密碼的過程很漫長。在解決入侵和數(shù)據(jù)泄露問題后，該公司建議用戶對所有賬戶啟動密碼重置，并創(chuàng)建至少十個字符長的新密碼。

作為數(shù)據(jù)泄露匯編的一部分，超過30億用戶憑證被公布在網(wǎng)上，匯集了之前的泄露事件中被盜的用戶數(shù)據(jù)，以及Netflix和LinkedIN等公司的泄露數(shù)據(jù)。此次收集用戶數(shù)據(jù)被稱為COMB，即Complilation of Many Breaches。

生化危機》游戲開發(fā)公司Capcom透露，最近的數(shù)據(jù)泄露事件泄露了16406人的個人數(shù)據(jù)。該公司還查明，潛在的最大客戶、商業(yè)伙伴和外部各方的信息被泄露的人數(shù)約為39萬人。游戲越來越成為網(wǎng)絡攻擊者的目標，Minecraft、Roblox、Animal Jam等大型游戲公司在幾個月內都報告了違規(guī)或黑客攻擊事件。

Juspay、亞馬遜和Swiggy支付處理器數(shù)據(jù)泄露導致1億條記錄在暗網(wǎng)流傳，暴露了客戶敏感信息。該公司承認數(shù)據(jù)泄露事件發(fā)布聲明稱，它是其一個隔離存儲系統(tǒng)受到網(wǎng)絡攻擊的受害者，其中一個未回收的舊AWS訪問密鑰被利用。除了暴露了1億 “非匿名 ”客戶的用戶元數(shù)據(jù)外，聚劃算還證實，3500萬條帶有掩蓋卡數(shù)據(jù)和卡指紋的記錄也被泄露。

全球物聯(lián)網(wǎng)安全市場的發(fā)展情況

Akamai Technologies準備收購Inverse，這是一家為企業(yè)物聯(lián)網(wǎng)客戶提供零信任和安全訪問服務邊緣解決方案的供應商。此次并購交易的目的是為了獲得更多的設備環(huán)境和可視性，以了解人們在與哪些設備進行通信以及他們的典型行為。通過將逆向設備指紋數(shù)據(jù)存儲庫與Akamai的安全數(shù)據(jù)相結合，兩家公司的目標都是創(chuàng)建一個行業(yè)領先的解決方案，以增強聯(lián)網(wǎng)設備環(huán)境中的物聯(lián)網(wǎng)安全。

互聯(lián)設備物聯(lián)網(wǎng)安全領域的領導者Sequitur Labs與意法半導體合作伙伴計劃聯(lián)手打造Sequitur的EmSPARK?安全套件，用于意法半導體與第三方公司之間的技術和業(yè)務合作，以確保其寶貴的敏感數(shù)據(jù)資產(chǎn)得到保護。該器件可實現(xiàn)硅硬件安全功能，提供安全存儲、有效載荷驗證和固件更新等基本信任服務。

恩智浦推出了靈活的物聯(lián)網(wǎng)云平臺EdgeLock 2GO，以安全地管理和連接邊緣設備，旨在實現(xiàn)物聯(lián)網(wǎng)設備的零接觸、安全部署和安全維護。該平臺允許客戶控制對設備的訪問并優(yōu)化成本，同時提供先進的設備安全。物聯(lián)網(wǎng)云平臺還為客戶提供在亞馬遜網(wǎng)絡服務上注冊設備，使用及時供應和注冊。

COVID-19對全球物聯(lián)網(wǎng)安全市場的影響

隨著COVID-19的爆發(fā)，隨著全球勞動力主要向遠程操作模式過渡，網(wǎng)絡攻擊突然增加。公司擁有的筆記本電腦短缺，迫使許多工人利用個人電腦訪問企業(yè)網(wǎng)絡，而企業(yè)網(wǎng)絡缺乏端點保護和桌面安全，使設備容易受到攻擊。盡管網(wǎng)絡攻擊增加，但物聯(lián)網(wǎng)應用的增加進一步推動了對物聯(lián)網(wǎng)安全設備的需求，加速了未來幾年全球物聯(lián)網(wǎng)安全市場的增長。只要組織保持敏捷和快速的方法，以確保采用先進的物聯(lián)網(wǎng)系統(tǒng)的數(shù)據(jù)安全，他們將能夠維持與流行病機會主義者的斗爭。

結語

隨著物聯(lián)網(wǎng)和聯(lián)網(wǎng)設備的應用越來越多，預計更多的安全漏洞是不言而喻的。業(yè)界需要拿出更先進、更智能、更安全的物聯(lián)網(wǎng)安全設備，利用人工智能并整合新技術。

根據(jù)TechSci關于 “2025年全球物聯(lián)網(wǎng)設備管理市場按組件（軟件v/s服務）、按部署模式（內部部署v/s云）、按組織規(guī)模（大型企業(yè)v/s中小企業(yè)）、按應用（智能零售、互聯(lián)健康、互聯(lián)物流、智能公用事業(yè)、智能制造、其他）、按公司、按區(qū)域、預測與機遇 ”的研究，全球物聯(lián)網(wǎng)設備管理市場預計在預測期內將以22%左右的強勁速度增長。全球物聯(lián)網(wǎng)設備管理市場受網(wǎng)絡犯罪和網(wǎng)絡威脅事件不斷增加的推動，導致企業(yè)內部對安全問題的關注度增加。這反過來又增加了部署物聯(lián)網(wǎng)解決方案的需求，以確保組織的安全和安全，從而推動預測期內物聯(lián)網(wǎng)設備管理市場的增長。此外，通信和網(wǎng)絡技術的滲透率不斷提高，進一步促進了市場的增長。此外，傳感器的廣泛采用預計將為市場增長創(chuàng)造有利可圖的機會，直至2025年。然而，新興國家缺乏IT基礎設施和資金，會阻礙未來幾年的市場增長。此外，缺乏標準化也阻礙了市場的增長。
編輯:lyn