研报总结
核心观点
- 数据价值动态化:数据的价值已超越设备生命周期初期的0.1%,在数字化时代,数据的动态性和多维度价值日益凸显。超过一半的IoT设备存在安全漏洞,且98%的IoT设备流量未加密,数据安全面临严峻挑战。
- 安全合作的重要性:安全不再是单一组织的责任,而是需要内部和外部合作伙伴共同应对。AI的效能依赖于多格式数据(机器学习、深度学习、视觉分析、自然语言处理)的实时整合,合作伙伴生态系统能显著提升数据价值。
- 数字化时代的挑战:数字化时代充满不确定性(VUCA),企业需适应这种变化。成功实现数字化转型的企业更自信,因为它们能更好地管理这种不确定性。智能边缘计算成为趋势,75%的企业数据将在2025年处理在数据中心外。
关键数据
- 2025年全球将拥有20亿台PC和420亿个连接设备。
- 目前只有11.5%的企业成功实现数字化转型。
- 超过一半的IoT设备存在中高严重程度的漏洞。
- 98%的IoT设备流量未加密。
- 75%的企业数据将在2025年处理在数据中心外。
- 60%的2019年数据泄露事件是由于未及时应用可用补丁造成的。
- 97%的风险管理人员认为未受保护的智能设备可能导致灾难性安全漏洞。
研究结论
- 安全覆盖全生命周期:安全措施需覆盖所有设备和其整个生命周期,包括边缘设备的安全防护。
- 多维度安全策略:没有一种万能的安全解决方案,需要采用基于不同控制系统的多维度方法建立防护屏障。
- 安全策略需适应变化:随着数字化转型的推进,安全策略需要不断调整,以应对不断变化的威胁环境。
- 人才和经验的重要性:具备嵌入式系统经验的工程师短缺,而新一代开发者(如千禧一代)更熟悉数字环境,需要适应这种转变。
对策建议
- 制定安全政策:基于CIA三要素(机密性、完整性、可用性)制定设备安全政策。
- 评估安全风险:评估设备部署环境的安全风险,并制定相应的防护措施。
- 建立安全开发流程:建立功能和安全组件的并行开发方法,应对数字化转型带来的威胁激增。
- 选择合适的平台:选择成熟的、安全的软件平台,如Wind River,以保护数据安全和系统可靠性。
- 关注边缘计算:适应边缘计算趋势,确保边缘设备的安全性和可管理性。
