摘要:
【物联网安全事件频发,市场规模复合增长率达到33.2%】
我国物联网安全事件2018 年前三季度比2017 年增长高达138%,物联网系统所会遇到的安全问题总体可以归纳为两个方向数据被泄露和网络瘫痪。http://www.hibor.com.cn【慧博投研资讯】目前物联网的安全体系主要是解决感知层的安全,从物联网安全网关、物联网扫描器以及物理网态势感知平台三部分入手,实现感知设备层面的安全防护,防入侵、防扫描、防漏洞、配置检查以及资产和威胁。http://www.hibor.com.cn(慧博投研资讯)根据MarketsandMarkets 预测,2020 年全球物联网的安全市场将从2015 年的68.9 亿美元增长至289 亿美元,即2015 年至2020 年的复合年增长率(CAGR)为33.2%。
【“智慧+产业”面临新一轮安全大考】
智慧城市:大量涉及国家安全、经济发展、社会公共利益和个人的重要数据一旦泄露,将对城市的运行和管理造成重大打击并难以恢复,导致城市日常生活瘫痪或造成重大经济损失,目前主流有十个建设智慧城市的要点。智慧安防:2017 年中国门禁系统市场规模近170 亿元,据预测2018 年中国门禁系统市场规模有望突破200 亿元。防御安全主要从数据源、安防领域网规范安防领域的安全构建。智慧环保:智能环境的安全风险是攻击智能阀门,导致废水溢出;劫持系统设备;操纵命令并且阻碍系统响应;利用传感器跟踪活动。由于主要是攻击设备应用层,目前主流的应对方式是实时监控,注意异常事项的出现。智慧政务:政务系统安全主要面临着ISV 安全开发能力不足、缺乏纵深防御体系、缺乏未知威胁监测能力以及缺乏整体持续监控能力,因此应对的方法是增强主机安全防御能力、Web 安全防御能力、DDoS 攻击防御能力以及整体态势感知能力等。
【物联网设备端潜在的发展契机】
芯片:2017 年我国安全芯片市场接近80 亿元,芯片级的网络安全必须以EDA工具为核心,首先是芯片层面的跨频道攻击防护策略,其次是供应链的安全管理机制,第三则是芯片内部逻辑单元的木马侦测能力。摄像头:存在的漏洞类型包括命令注入、授权、信息泄露、缓冲区溢出、弱口令、文件操作、XSS、拒绝服务、目录遍历、固件漏洞等。从根本上解决摄像头安全问题,需以安全管理和安全技术相结合。云平台:出现的安全威胁主要在数据存储、访问以及传输过程中。数据传输的安全主要通过加密进行,实现加密储存,依赖于安全存储系统,安全存储系统包括四个部分:存储阵列、PCI 加密卡、安全管理中心、密管代理。
【投资逻辑及重点标的】
物联网安全市场处于快速增长期,“智慧+产业”以及物联网设备安全防护存在广泛的市场空间,建议重点关注全面布局物联网安全的卫士通以及在商用密码应用和数据安全防护方面具有竞争优势的中宇万通和优炫软件。
【风险提示】物联网市场发展不及预期的风险,目前我国网络安全方面的投入占整个IT 比重仅约2%,远低于欧美国家10%左右的水平,预计恶性安全事件将刺激物联网安全市场发展。