《2024年物联网安全市场指南报告》

目录
物联网安全市场态势
1.1. 物联网安全概述
1.2. 物联网安全市场概述
1.3. 物联网安全市场发展趋势
物联网安全市场面临的机遇与挑战
2.1. 物联网技术发展态势
2.2. 宏观因素对物联网安全的支撑与要求
2.3. 技术创新对物联网安全的支撑与需求

1.   物联网安全市场态势

1.1. 物联网安全概述

1.1.1.   物联网安全理念

物联网是一个由窄带物联网、局域网、互联网连接的物理设备、车辆、摄像头以及其他物品组成的网络,它们能够收集和交换数据,进行数据的传输,并推广于广泛的应用场景。物联网安全指的是保护物联网体系免受攻击、数据泄露、服务中断和其他安全威胁的一系列措施和实践。由于物联网设备通常部署在关键基础设施和日常生活中,它们的安全漏洞可能对个人隐私、企业数据和公共安全造成严重影响。

物联网安全面临的挑战包括设备多样性、资源限制、更新和维护困难、身份验证和访问控制问题、数据保护需求以及隐私保护。为了确保物联网安全,需要在设备设计、网络安全、数据保护、身份和访问管理、隐私保护以及安全监测和响应等方面采取综合措施。

因此,物联网安全要求制造商、服务提供商、用户和政策制定者共同努力,通过风险评估、安全设计、安全配置、定期更新、安全培训和应急响应计划等实践,来降低风险并保护物联网系统。

1.1.2.   物联网主要技术及产品

安全牛将物联网安全作为一级分类,符合等保2.0中对云大物移场景的定义。在整体物联网场景中,根据当前主流的市场营收划分,又将物联网安全分为了:视频监控安全、车联网安全以及其它物联网安全。

>

表格 1 物联网安全主要产品

从安全防护技术进行划分,物联网安全产品可分如下几类:

  • 安全网关类:对感知层的端侧设备和平台层的网络访问进行过滤,减少网络层攻击、应用层攻击、业务连续性攻击等,包括终端设备等访问控制,对于平台的接入控制等。
  • 安全认证类:通过身份认证的方式对接入进行控制,包括对物联网终端的运维控制、对专网的准入认证、对物联网平台的操作审计等。
  • 数据防护类:对于物联网终端的数据防泄漏、对于物联网平台数据应用的安全治理等,特别是视频监控系统、车联网系统对个人隐私保护要求较高的场景,有较强的合规政策的场景,通常会有专门的数据防泄漏产品。
  • 加密类:针对数据传输的要求形成的加密类产品,在视频监控安全领域通常由专精厂商在网关侧直接加密,而在车联网领域,通常由密码厂商进行。
  • 加固类:主要对IoT终端的软硬件进行加固,减少嵌入式系统的漏洞,主要由供应链安全厂商、移动安全厂商进行。
  • 扫描评估类:对物联网体系中的终端进行扫描、检测管理,对其中的漏洞进行扫描,同时也对物联网场景中的安全合规问题进行评估和咨询。

1.2. 物联网安全市场概述

1.2.1.   网络安全市场态势

2023年对网络安全行业是充满挑战的一年。随着宏观经济的调整,网络安全行业也迎来了挑战。2023年我国网络安全市场增速明显放缓,网络安全行业面临较大压力。而从2024年Q1的数据看,网络安全行业面临的压力还在持续,预计2024年网络安全市场规模增速将进一步放缓。

图表 1 我国网络安全产业年度市场规模

从甲方用户侧看也证明了这一点,调研显示69.23%的企业将降低安全预算,其中更有12.82%的企业预算缩减20%以上。

图表 2 甲方用户安全预算变更情况

从网络安全市场看,今年甲方用户更关注采购能切实解决自身问题的产品,而非概念型产品。因此即便网络安全市场规模面临较大的压力,但是专项网络安全领域、具备核心能力优势网络安全企业,依旧具备较强的竞争优势。

1.2.2.   物联网安全市场态势

根据《中国网络安全行业全景图(第十一版)》调研数据,我国2023年物联网行业安全市场约为21.02亿人民币,约占网络安全行业的2.0%。

图表 3 网络安全行业各领域占比

根据统计,2022年物联网安全领域的产业规模约为38.532亿元。在2022年全景图物联网领域中,我们收录了一些物联网平台建设项目,例如视频监控网络建设项目、物联网监控平台建设项目、车辆监控平台项目等。在2023年全景图中,我们更聚焦于物联网本身的安全,因此不再收录这类型产品。除物联网平台建设外,2022年物联网安全领域的产业规模约为20.6亿元。在后续的计算中,我们也将以20.6亿元进行计算。2023年物联网安全市场规模增长速率为2.04%。 物联网安全市场竞争烈度较低。根据第十一版网络安全行业全景图的申报数据显示,物联网安全共申报产品或方案128项,相较于整体4941个申报项,申报比率约为2.59%,物联网安全领域具备一定的布局门槛。相较于其他网络安全领域,物联网安全领域厂商间竞争压力相对较小。

1.2.3.   物联网安全细分领域市场及态势

一直以来,安全牛将物联网安全分为三个细分二级分类:

  • 车联网安全:针对车联网终端、传输协议及管理系统的安全解决方案;
  • 视频监控安全:具备针对视频监控的整体安全防护能力、内容包括但不限于监控网络不被攻破、视频数据不被损毁、重要内容不被泄密、安全事件能够溯源、流转数据不被篡改等方面;
  • 其他物联网安全:不属于上述两种物联网安全设备及平台的产品(解决方案)。

根据《中国网络安全行业全景图(第十一版)》调研数据,从营收规模看,在2023年视频监控安全增速较快达到4.3%,其他物联网安全增速为1.2%,而车联网安全的营收则下降了4.4%。

图表 4 物联网安全细分领域营收数量

不同二级分类细分领域的占比有细微变化,各项占比排序不变,整体趋于稳定。视频监控安全在整体物联网安全领域中占比由50.72%升至51.84%,而车联网安全的占比从12.48%下降至11.68%,其他物联网安全则由36.80%微降至36.48%。

图表 5 物联网各细分领域营收占比

1.3. 物联网安全市场发展趋势

从物联网安全整体规模看,我国物联网安全市场处于平稳发展的状态。虽然我国网络安全市场面临较大压力,但是由于物联网设备直接与自然人关联,因而对物联网设备供应商必然还是会更加关注业务开展中的安全问题,其核心包括自然人的人身安全、隐私安全等。

  • 车联网安全市场发展趋势

从2022年到2023年,车联网安全营收规模整体呈下降态势。造成营收下降的主要原因是车联网安全态势平台类产品的营收下降速度较快,即面向一体化车辆管理的安全平台类、面向车企的车辆数据管理平台等。相较于平台类产品,针对车联网中IoT组件的安全分析产品、针对固件加固类产品以及车载入侵检测产品几乎维持不变,或者仅有少量下降。车联网平台类产品是车联网安全营收中的主要部分,因此车联网平台类产品的营收变化也对整个车联网安全市场有重要影响。

2024年,车联网安全中的核心增长点将集中于数据安全。从车端的数据采集中的安全问题,到数据传输问题,再到数据存储中的数据安全问题,将在今年逐步向车企推行。随车汽车销量的增加,传统车载终端的安全防护营收将维持平稳发展,在2024年维持现有份额。而考虑到当前的车联网安全平台类产品的部署量,车联网安全态势平台类产品在今年将维持现有份额,或者将有小幅下降。

  • 视频监控安全市场发展趋势

视频监控安全在2023年有较快增长,视频监控安全的主要市场份额集中在视频接入网关。根据安全牛对该领域厂商的持续跟踪发现,视频监控安全呈现出较强的市场份额稳定性格局,优势企业在该领域继续保持较强的市场份额。随着国家对综合监测预警平台建设的推进,短期来看,视频监控安全领域将持续保持增长,其所占据的份额也将继续为最大部分。

  • 其它物联网安全市场发展趋势

安全牛在其它物联网领域主要收录智能物联网设备安全、公共显示屏、物联网平台安全等。从细分产品看,物联网终端固件安全检查基本维持稳定市场规模、公共显示屏安全略有增长、物联网安全平台类产品基本保持稳定。 随着智能终端设备种类、数量的增加,物联网终端安全的需求也将不断增加,其它物联网安全市场也将稳步增长,其中对物联网终端固件的数据防护、物联网智能终端的访问控制产品将是其中最主要的市场。

2.物联网安全市场面临的机遇与挑战

2.1. 物联网技术发展态势

近年来,物联网终端数量爆发式增长,同时物联网设备管理平台也在稳步推进中。物联网应用解决方案广泛应用在农业、工业、信息产业、智慧城市、个人应用中。

2.1.1.   宏观政策导向

物联网是提高国家数字化能力、推动产业升级、提升民众生活质量、提高公共服务能力的重要一环。两年来,物联网作为我国战略新兴产业之一,推动物联网产业发展的政策屡屡出台,为物联网行业的发展提供支撑。

表格 2 2022年以来物联网相关推动政策

工信部等八部门印发了《物联网新型基础设施建设三年行动计划(2021-2023年)》,旨在到2023年,通过技术创新、产业培育、应用融合和体系优化,初步建成物联网基础设施,推动经济社会数字化转型,支撑制造强国和网络强国建设。通过这一行动计划,中国政府展现了对物联网技术发展的高度重视,以及通过技术创新和产业升级推动经济高质量发展的决心。

2.1.2.   技术发展趋势

图表 6 物联网技术发展趋势

从感知层看,根据IDC数据显示,2023年中国物联网连接量已超过66亿个,预计未来5年的复合增长率约为16.4%。物联网终端设备包括传感器设备、智能家居穿戴设备、智能工业终端、智慧城市终端等,不同类型的终端设备安全需求并不相同。物联网终端对安全需求主要包括物联网终端设备的运行安全、物联网终端采集的数据安全、物联网终端设备的接入安全。物联网终端数量和种类的增加,让网络防护方案无法再具备普适性。物联网终端的增长带来的安全方案的要求包括:对设备的兼容性、对业务的贴合性、对性能的影响最小化等。

从网络层看,5G网络的普遍应用是物联网技术在近年来的主要变化。我国目前已初步形成窄带物联网(NB—IoT)、无线局域网、4G、5G、无线自组网多网协同发展的格局。不同的网络联通方式,也为物联网网络层带来更为复杂的安全挑战。网络层主要面临的风险包括网络传输中的加密问题、共享网络的隔离问题、以及基于边缘计算需求的认证问题等。

从平台和应用层看,随着物联网应用场景的增加,不同业务特性的物联网平台也逐步建立完善,物联网平台类产品的增加也带来更迫切的安全需求。随着感知层数量的增加、网络速率的提升,平台所需要承载的数据量、访问量、计算量也将进一步提升,无论是物联网平台的运行安全,抑或是物联网平台的数据安全问题,均是当前平台运营者需要考量的问题。

2.2. 宏观因素对物联网安全的支撑与要求

对物联网安全的宏观因素影响可以分为经济影响、政策影响和市场影响,从监管侧、供给侧、需求侧三个维度对物联网安全市场的影响进行分析。

2.1.1.   经济影响

宏观经济因素直接和间接两方面影响了物联网安全产品市场规模,宏观经济不仅代表了物联网安全市场的前景,也代表了用户对物联网安全产品的需求。

  • 整体市场规模影响

经济变化直接影响了甲方在考量构建物联网的必要性,以及物联网建设同时用于物联网安全的支出,同时也会让企业进行支出时有偏向性的选择。经济增长时,企业更愿意选择部署整体的方案、平台类产品。而经济下行时,在安全产品选择上也更愿意选择能够直接作用于物联网设备防护的产品。这也是在2023年,物联网、车联网等领域中的平台类产品略有下降,而终端固件加固、终端访问控制产品稳定甚至略有增长的原因。

  • 销售价格影响

经济变化也影响了物联网终端供应商对于成本的控制,物联网终端在售价上进行“价格战”,必然对每个组件的成本进行极致把控。单品价格在车载联网终端、物联网终端等终端类产品中影响更大。这也意味着安全厂商需要控制自身的研发成本、硬件成本等。

  • 创新影响

经济环境也会影响物联网领域的创新和发展。在资金充足、市场活跃的情况下,企业愿意选择新型物联网技术、产品的研发,从而同步进行物联网安全建设。而在经济压力下,研发活动可能会受到限制,用户更愿意将侧重点放置营销侧。此时的物联网安全将变成存量市场,难以有进一步的突破。

  • 资本市场影响

宏观经济的波动会影响投资者的信心和投资决策。在经济放缓或不确定性增加的情况下,风险投资可能会减少,这会直接影响到物联网安全初创企业的资金筹集和成长。2024年,我国的网络安全市场投资存在一定的冷淡场面。在没有资本加持下,物联网安全企业更愿意收缩自身产线,将成本投入到更优势的项目中。因此在物联网安全领域,专精厂商市场规模和产品数量将更偏于稳定。

2.1.2.   政策导向

当前,物联网安全产业还处于政策导向的行业,合规依旧是未来物联网安全发展的主要推动因素。2017年,GB 35114-2017《公共安全视频监控联网信息安全技术要求》实施,对监控视频信息的安全保护做了强制要求。从2018年开始,全国信息安全标准化技术委员会密集推出一些关于物联网的国家标准。在等保2.0中对物联网安全做出了扩展要求,对其中物联网设备安全、数据传输安全、接入控制、设备身份认证、安全监测和响应、供应链安全以及个人信息保护进行了规定。

近年来,国家、地方、行业层面,对物联网安全,明确在进行物联网建设时需要同步安全能力的建设。

表格 3 物联网安全相关要求

政策引导了在未来一段时间内物联网安全企业在产品中的布局。当前阶段,车联网中的数据安全领域是重要的技术发展议题,另一方面这种导向也将进一步向物联网领域扩展。即数据安全市场将是近年来物联网安全领域的重要组成部分。

2.2.3.   市场竞争

从供给侧角度看,根据安全牛全景图调研数据显示,物联网安全领域的竞争压力不及传统网络安全领域的竞争压力,该领域有一定的准入门槛。

国内物联网安全厂商可分为:专精型厂商、密码厂商、综合安全厂商、其它厂商,这些厂商集中于物联网安全产业链中游,合作并竞争。

图表 7 物联网安全产业链

从物联网层次架构对物联网安全产业链进行分解,不同类型的安全厂商通常对一个或几个领域层次覆盖。当前,网络安全行业处于碎片化阶段。物联网安全领域相对于网络安全行业的,碎片化程度较低。在物联网安全领域,视频安全通畅为专精型安全厂商供应。综合型网络安全厂商通常集中于物理网设备的准入网关、IoT设备的风险检测和物联网车联网平台类产品中。密码厂商和身份安全厂商则集中在各层次的加密认证中。物联网安全领域,厂商专注度较高,物联网安全各厂商通常仅需要与固定的一些友商竞争即可,不同类型厂商更偏重于合作关系。

2.3. 技术创新对物联网安全的支撑与需求

物联感知层向智能化、集成化、互联化发展,新技术的引入既为物联网安全带来新的要求,同时也带来新的技术支持。新技术的出现是物联网安全市场新的发力点。

  • AI

物联网终端设备正在逐步与AI技术项结合,为用户提供更优秀的使用体验。智能终端通常联网,或与智能设备联动,以对智能化设备进行操控,并获取系统的升级。AIoT面临的安全风险包括数据风险、算法风险、网络风险等,这些风险在车联网领域可能直接影响人身安全,在视频监控领域则存在个人隐私泄漏的风险。因此对AIoT的防护是物联网安全行业的重要需求。同时,AI的应用也提升了物联网安全的识别能力、分析能力,从另一个维度促进了物联网安全技术的发展。

  • 5G

5G网络的高速率、大连接数和低延迟特性,使得网络攻击的风险增加,对隐私和数据安全构成威胁。在5G场景下,必须提升对身份的认证及访问控制、对流量的加密以及微隔离等。物联网应用场景是5G领域重要的应用场景,5G技术在物联网中应用的增加,也将引入更多的5G通信厂商和5G安全厂商在物联网安全领域的角逐。

  • 边缘计算

5G时代提高了网络速率,也让算力去中心化成为了可能,边缘计算技术应用进一步普及。边缘计算中,数据产生、处理均在终端侧,其安全防护能力较中心侧拖,因此更有可能受到攻击。边缘计算的应用将提升对物联网终端侧的安全防护需求,包括终端的数据防泄漏、终端的系统性能安全甚至包括物理安全。同时也要避免利用边缘设备对中心平台的攻击等。目前市场上做专门边缘计算方案的企业较少,通常是由构建边缘计算体系的厂商直接将安全能力内生到边缘计算体系中。

  • IPv6

随着物联网终端数量的增加,IPv6技术的应用有效解决了物联网对地址空间的需求,以及节点移动性的需求。然而IPv6本身也存在着安全风险,除与IPv4共有的泛洪攻击、应用层攻击外,IPv6还存在着一些特有协议攻击、IPv4绕过攻击等。网络层的物联网安全厂商一方面要针对IPv6的安全需求构建专门的解决方案,同时也需要让自身的安全产品适配于IPv6体系。

  • 云平台

物联网对空间上的需求以及业务特性,使得物联网平台云化部署是很多非专网用户的选择。物联网平台云化的安全风险与云安全风险相类似。此时物联网安全厂商也需要与云供应商、云安全厂商形成有效合作,共同构建整体的云场景的安全解决方案。

上一篇:伊朗黑客组织对以色列发起猛烈攻击

下一篇:苹果WiFi定位系统漏洞可监控全球数亿设备