物联网是一个基于互联网、传统电信网等的信息承载体，它让所有能够被独立寻址的普通物理对象形成互联互通的网络，物联网设备是社会数字化转型的先驱，将有一定的几率彻底改变我们的生活，娱乐和工作方式。

但是从安全角度来看，这种庞网络体系意味着什么?从可穿戴设备到电网背后的工业控制系统，物联网设备的相关威胁和由此带来的风险是什么?

一、5G迫在眉睫

随着5G成为现实，数十亿人和数万亿台机器将可以使用增强型移动宽带，以实现从虚拟到现实应用的过程。但是过时和不安全的物联网设备将继续存在，并将困扰我们很多年。

二、新的恶意软件威胁

现在，易受攻击的IoT设备所需的平均时间已降至约五分钟，威胁参与者可以在24小时内发起针对性攻击，以破坏特定设备。

这些易受攻击的物联网设备中有许多都长时间在线运行，并且具有大量可用带宽。这不仅使它们成为拒绝服务僵尸网络的诱人目标，而且还成为通过其后端连接危害内部网络的无辜垫脚石。

这些恶意软件带来的不仅仅数据风险，更有可能造成核心系统瘫痪，重要文件丢失等威胁。

三、技术挑战

在管理物联网风险方面，每个企业都面临着前所未有的技术挑战：面向互联网的物联网仅占现有设备总数的5%;其余的95%由于其固有性质而构成复杂的风险和IT服务管理问题：

物联网市场是分散的，有多种标准在起作用，需要用于网络监控和运营的不同工具。

物联网设备的硬件占用空间很小，与之相对应的是它的计算能力也很小，这使它们无法使用传统的基于代理的端点安全管理工具。

物联网设备包含大量具有专有技术和格式的软件堆栈，以及开源软件，这使得它们的维护异常艰巨。

由于激烈的竞争和市场紧迫性，物联网制造商忽略了工程和安全投资。

物联网有潜力从根本上改变我们的生活。物联网设备正在推动技术和文化的根本变革，消费者一直在等待着更智能的应用程序。

未来的物联网区域将包括超快速传输速率，增强的用户体验，增强的虚拟现实。

但是，随着物联网开始推动创新，整个社会需要对物联网设备进行有效的安全监督，以解决物联网设备的可靠性以及广大消费者的隐私和安全。