物聯網(IoT)為改變工作和日常生活帶來了巨大的可能性����。簡而言之����,物聯網是物理世界和數字世界的交匯點�,各種設備利用互聯的力量為消費者和企業提供無縫體驗�����。
然而�,目前物聯網正處于十字路口���。它會繼續在孤立的集群中提供增量價值����,還是會作為一個完全互聯的物聯網生態系統釋放巨大價值?這個問題的答案取決于向垂直行業內部和跨行業真正集成的物聯網網絡的過渡�。
實現這一網絡必須克服核心障礙����。其中最主要的是網絡安全風險�,這阻礙了整合物聯網應用和網絡所需的信任��。解決方案在于物聯網和網絡安全的融合——將物聯網的任何技術���、功能或商業元素與網絡安全相結合�����,形成一個新的����、集成的整體����。我們不應低估這一突破對關鍵應用(如汽車���、醫療保健和智能城市)的重要性�����。
本文探討了這種融合的本質����、它將提供的機會以及實現它所涉及的挑戰����。集成解決方案提供商可以進行變革性調整����,以整合當今分散的物聯網和網絡安全生態系統�。通過旨在融合物聯網和網絡安全的戰略和合作伙伴關系���,行業和消費者都可以實現未來的非凡可能性����。
物聯網和網絡安全概況
全球技術領導者通常會問一個問題:當今阻礙大規模物聯網采用的關鍵因素是什么?我們假設物聯網和網絡安全的融合可以釋放巨大的新價值�,因此我們探索了物聯網領域��,以更好地了解物聯網廣泛采用的障礙以及如何克服這些障礙�。
在所有的垂直行業�,物聯網的應用不斷擴展��,并且已經從孤立的物聯網設備集群轉變為互聯的物聯網環境���。這在工廠車間和汽車等環境中尤為明顯��。然而����,物聯網還沒有像預期的那樣快速擴展�,物聯網行業也沒有實現真正的無縫體驗�,在這種體驗中�����,設備進出物理環境��,并在不需要單獨(有時是手動)身份驗證步驟的情況下被識別��、信任和管理����。
連接設備的激增���,以及物聯網用例復雜性的提高���,為價值鏈的多個參與者創造了機會���。但它也帶來了可能帶來災難性后果的脆弱性風險������?紤]到物聯網對物理操作的控制���,與企業IT相比��,許多物聯網系統的風險概率更高���。因此���,無縫的物聯網體驗需要數字信任的基礎��,物聯網和網絡安全的功能融合����,以及在架構設計和試點階段的早期網絡安全集成�。
傳統的物聯網安全方法不支持這種安全��、無縫的體驗��。物聯網買家報告說����,在當今的物聯網解決方案設計中����,幾乎沒有嵌入多層安全性�。這會導致漏洞�,而這些漏洞又需要定期的無線更新和補丁���,而這些更新和補丁又無法可靠地實施���。相對于企業IT�,物聯網領域的解決方案設計在安全保障��、測試和驗證方面相對滯后��。
在與行業領導者一起測試了關于網絡安全和物聯網融合重要性的假設���,麥肯錫得到了另一個重要發現�。物聯網買家和供應商之間在預期的物聯網采用�����、數字隱私和信任問題以及孤立的決策線索造成的延遲方面存在很大的思維差距����。了解這些事實將有助于未來的技術領導者��,無論是買方還是供應商����,了解對方的心態���,并朝著釋放價值的方向前進���。
物聯網買家認為���,他們對很快實現無縫體驗不像物聯網解決方案提供商那么樂觀�����。即使在物聯網實施的早期階段��,他們也遇到了障礙����。IoT買家主要關心的是互操作性�、網絡安全和安裝復雜性�����。
與買家相比��,物聯網解決方案提供商嚴重低估了數字信任的重要性;只有大約30%的供應商認為數字信任在物聯網解決方案中至關重要���,而大約60%的買家認為這一點至關重要����。但物聯網買家需要更有凝聚力的決策結構來解決他們的網絡安全問題����。大多數供應商將物聯網和網絡安全團隊之間的孤立決策歸咎于買方端物聯網采用的延遲——81%的供應商持這種觀點�����。相反��,只有42%的買家認為決策是孤立的��。
根據這些見解�,麥肯錫得出結論���,物聯網解決方案設計理念將發生重大轉變�����,同時物聯網和網絡安全功能將全面融合���,從而建立用戶對物聯網的信心��,加快物聯網的采用��,并在其垂直領域推動新價值����,從而創建一個完全互聯的物聯網環境�。這些市場力量得到了公共和私人兩級更多政策制定的進一步支持��。掌握所需思維模式的技術領導者將能夠影響消費者和企業應用的革命性變化�����。
當行業能夠將物聯網和網絡安全融合在一起時��,回報可能是巨大的��。到2030年�����,物聯網供應商市場預計將達到約5000億美元的基準情景����。在完全管理網絡安全問題的情況下�����,高管們將在物聯網上平均增加20%至40%的支出��。此外���,物聯網供應商還可以從新興的用例中釋放出5到10個百分點的價值�����。這意味著物聯網供應商跨行業的總可尋址市場(TAM)價值可能達到6250億至7500億美元����。
那么���,是什么阻礙了我們?管理物聯網網絡安全非常具有挑戰性�,因為融合解決方案需要垂直或特定于用例���,并包括跨技術堆棧層��。成功將取決于各個利益相關者承認挑戰��、致力于創新和就行業標準達成一致�。測試和驗證解決方案也需要時間���。此外��,迫切需要兼具物聯網和網絡安全專業知識的行業人才����,而全球網絡安全人才已經出現短缺����。此外����,在網絡安全中嵌入物聯網技能是一門新興學科����。
然而����,我們有理由感到樂觀��。物聯網和網絡安全領域的領導者越來越意識到這些挑戰���,并積極考慮解決方案����。頂級云提供商(如亞馬遜�、谷歌和微軟)已經加強了他們的物聯網安全方法��。半導體廠商(如英特爾和高通)����,其產品為關鍵的物聯網設備和網絡提供支持�,現在優先考慮物聯網架構和硬件的安全性�。純粹的物聯網技術提供商(如思科和Samsara)認識到安全的重要性�,并提供獨特的物聯網安全產品��。最后�,有幾家公司(如黑莓和西門子)處于網絡安全和物聯網的交匯處�����,在將企業網絡安全解決方案與物聯網平臺結合方面處于有利地位�����。
近十年來���,麥肯錫一直在就物聯網這一主題對世界各地的公司和決策者進行調查�����,并積極參與有關其潛力和挑戰的討論�。該公司的專家們試圖理解連接物理世界和數字世界的轉型價值——其中的管道就是物聯網��。這項工作一再讓其得出結論��,許多全球技術領導者也認同這一結論����,即當考慮到廣泛的社會效益���、效用和生產力時����,可以實現巨大的價值�����。麥肯錫認為��,到2030年�����,其全部潛力可能在5.5萬億美元至12.6萬億美元之間�����。
麥肯錫最近投入了大量精力來了解當今的障礙和潛在的解決方案�,以實現真正無縫的體驗���,從而實現下一代物聯網���。其中的一些結論是��,安全和信任已經成為越來越突出的阻礙因素�����,但將企業安全和物聯網結合在一起的解決方案仍處于萌芽階段�����。這促使調查答案可能存在于網絡安全和物聯網的交叉點��,以作為物聯網采用的驅動力����。關于這個問題的研究結果意義重大��,在某些情況下令人驚訝�。
物聯網的未來:無縫的工業和消費者體驗
想象一下未來無縫的物聯網體驗�����,融合不同的行業���、技術和用例��。汽車不僅僅是一種交通工具����,它還是更廣泛的數字體驗的載體���。你通過一個使用非接觸式面部識別的入口申請共享汽車�。汽車會自動駕駛到你身邊�,并根據你的喜好定制內飾�����,其通訊設備無縫地集成了你的數字賬戶�����。在你上班的路上�����,這輛車會與你的健康追蹤器同步�����,決定要點什么早餐�����。當你在享用餐點時����,你的數字助理會提醒辦公室你的到來��,并調整你的辦公室溫度��。
有一天�,要將這一愿景變為現實��,需要克服目前阻礙物聯網更快采用和增長的幾個因素;其中最主要的是網絡安全風險����。只有用一種新的����、全面的方法認真解決這個問題����,市場才能最大限度地發揮這個和許多其他先進物聯網用例所帶來的價值�。
物聯網市場采用和關鍵驅動因素
近年來�,物聯網的采用加速了��,從數百萬個由相互作用的智能設備組成的孤立的物聯網集群轉變為一個完全互聯的物聯網環境��。這種轉變正在垂直行業和跨行業范圍內發生����。到2025年����,物聯網供應商市場預計將達到3000億美元���,2020年至2025年的復合年增長率為8%��,2025年至2030年的復合年增長率為11%����。
未來的物聯網環境將由數十億連接設備組成���,這些設備通過異構操作系統����、網絡和平臺進行通信����,并越來越多地通過基于云的數據存儲和云原生編程進行通信����。這種環境應該能夠實現高度自治的持續信息交換����,從而使物聯網解決方案的設計師和工程師能夠創造無縫體驗����,這是物聯網技術提供商�����、集成商和客戶最近開始倡導的���。
開發無縫體驗的能力可能會刺激物聯網的進一步采用��,因為它有助于解決諸如機密性�����、連接性能���、網絡安全����、安裝��、互操作性�����、隱私和技術性能等關鍵因素�。在麥肯錫B2B物聯網調查中����,超過90%的受訪物聯網解決方案供應商和買家認為�,這些問題中至少有一個是阻礙物聯網采用的關鍵原因�����;ゲ僮餍院途W絡安全占據了前兩位���?紤]到對多個互聯系統的需求���,互操作性是一個基本要素;整個物聯網價值鏈的通用標準將支持它�。網絡安全同樣重要�����,但卻是一個更大的挑戰����。
無縫物聯網體驗的關鍵因
無縫的物聯網 (IoT) 體驗將包含跨越企業和消費者用例的六個方面:
超連接——通過多種標準的連接將無處不在���,連接大量無縫共享數據的設備和傳感器�����。
集成的——設備技術堆棧內部和之間的集成將毫不費力(包括最小化登錄工作�����、自我管理設備和無線補丁更新)�,同時使用多種連接標準�、平臺和后端系統�����。
安全可靠——動態網絡安全將使人們在處理傳統系統和新解決方案的多層復雜性時獲得高度信任�,并通過基于AI的威脅保護在所有層實現安全性�����。
智能——設備和系統將具有智能(由 AI 和機器學習支持)從數據中汲取洞察力并做出實時決策�����,從而實現從監控到自動化實施的飛躍��。
移動——設備和網絡將需要最少的維護�,電池效率高���,并具有角色(企業或個人身份)以提供未來體驗��。
超個性化——在其他因素的推動下����,將在不同的平臺和場景(從家庭到辦公室以及兩者之間的任何地方)中提供個性化體驗���。
網絡安全的關鍵作用
所有行業的受訪者都認為網絡安全缺陷是物聯網采用的主要障礙(表1)�。大約30%的參與者將網絡安全風險列為他們最關心的問題�。在這些受訪者中����,40%的人表示�,如果網絡安全問題得到解決���,他們將把物聯網預算和部署增加25%或更多��。
由于物聯網中IT和OT技術的互聯性�,特別是在涉及關鍵數據傳輸或關鍵業務流程操作的用例中���,網絡安全風險成倍增加���。根據麥肯錫在2021年的研究���,互聯物聯網設備數量的年增長率超過10%��,導致網絡攻擊���、數據泄露和不信任的脆弱性更高根據麥肯錫B2B物聯網調查��,物聯網應用軟件和人機界面是物聯網堆棧中最脆弱的層��。
預計與物聯網相關的網絡攻擊的頻率和嚴重程度都將增加如果沒有有效的物聯網網絡安全���,這種加劇的風險可能會阻止組織將物聯網部署從試點(風險本地化)轉移到生產(由于規模擴大��,風險被放大)�。
到目前為止��,實現物聯網網絡安全的可信水平一直很困難���。該領域的大多數參與者傾向于將網絡安全視為一個單獨的軟件類別���,提供附加解決方案�����,而不是將其作為物聯網設計過程的核心組成部分��。物聯網的互聯性質意味著該方法必須轉變為一種全面的方法���,其中包括美國國家標準與技術研究院定義的所有五種功能:識別風險����、防范攻擊���、檢測漏洞��、響應攻擊和從攻擊中恢復�。
目前的物聯網基礎設施可能在整個價值鏈上存在安全漏洞���。例如�����,網絡安全測試可能在設計階段的范圍受到限制�����,或者在設計過程中進行得太晚��。因此�����,安全性可能沒有得到充分的嵌入����,從而導致生產階段出現潛在的漏洞����。物聯網設備的可升級性將依賴于補丁�����,設備可能難以跟上最新的安全法規和認證��。
理想情況下��,有一天��,物聯網特定的認證和標準將確保嵌入安全性����,使人們信任物聯網設備�,并授權機器更自主地運行��������?紤]到各種用例和垂直行業的需求差異��,物聯網網絡安全的未來可能會結合傳統和定制工具����,以及以安全為中心的產品設計�。
傳統上���,企業IT的網絡安全關注的是機密性和完整性��,而運營技術的網絡安全關注的是可用性���。麥肯錫的研究表明���,物聯網需要更全面的方法�����。由于物聯網的網絡安全風險跨越數字安全到物理安全��,因此解決整個機密性��、完整性和可用性(CIA)框架至關重要���。六項關鍵成果能夠實現安全的物聯網環境:保密性下的數據隱私和訪問����,完整性下的可靠性和合規性�����,可用性下的正常運行時間和彈性����。
巨大的價值:不同行業的差異
盡管基本網絡安全功能是所有物聯網垂直行業和用例所固有的�,例如避免未經授權的訪問�����,但每個行業正在解決的具體網絡安全風險可能因用例而異�。例如����,醫療保健遠程患者監控中的網絡安全需要優先考慮保密性和可用性�����,而自動駕駛汽車中最重要的網絡安全結果是可用性��,因為操作中斷可能會導致安全隱患��。金融服務的非接觸式支付在很大程度上依賴于數據完整性����。
在2030年的基準情景中�,各行業物聯網供應商的TAM價值為5000億美元���。最大的四個垂直行業——制造和工業���、移動和運輸�����、醫療保健和智慧城市——占整個市場的65%以上��。
網絡安全工作可以使所有行業受益����,但有些行業正準備利用最大的物聯網價值�����。網絡風險最高的行業也具有通過改進網絡安全實踐來釋放的最大價值���。在網絡安全風險得到有效解決的情況下���,制造業和工業�����、醫療保健���、出行和交通以及智慧城市領域將在物聯網應用方面擁有最高的額外支出���。本文主要關注后三個垂直領域��,因為麥肯錫的多項研究已經討論了工業物聯網根據CIA的網絡安全標準���,這三個部門中的每一個都需要不同的網絡安全重點�����。
……
資料來源:Mckinsey��,
京公網安備 11010502041587號