图片45

由于物联网设备的风险越来越大，企业必须通过培训、渗透测试和设备维护程序来评估和加强他们的产品保护。

众所周知，物联网设备本身就存在着网络安全风险。物联网可以让恶意攻击者进行网络攻击，并入侵网络设备；网络攻击者可以摧毁基础设施，入侵网络；并且可以获取私密或敏感信息。很多运行在物联网设备上的嵌入式固件都不安全，很容易受到攻击，这使得一些关键系统处于危险之中。

随著物联网设备的普及，风险越来越大。据研究机构预测，到2021年年底，全球物联网设备的使用数量有望达到250亿台。据相关机构的调查，每秒将有127个新的物联网设备与因特网相连，而这可能存在的漏洞正在助长攻击的势头。

应对物联网安全挑战需要采取两种方式。对于网络攻击，它必须从被保护产品(运行软件的安全代码)的角度出发(这些设备上的固件)。物联网安全策略也必须能够检测和响应，以防止攻击者利用漏洞进行的攻击。

预计设备安全改善。

尽管物联网的使用率在不断增加，但是围绕物联网的标准，遵从性要求和安全代码编写实践却并非如此。近来受到广泛关注的软件供应链攻击，将代码安全问题推上了风口浪尖，迫使政府机构和企业发出命令，要求政府机构和企业购买并部署安全软件。这个关键的转变会对全球软件开发过程和生命周期产生直接的影响，尤其是当采购规模很大的时候。政府当局开始要求私营企业履行其在工业领域制定新的安全标准的义务，因此几乎所有设备制造商和软件公司都会受到直接影响。