运营商应该将他们的物联网安全战略与他们在物联网市场的雄心相匹配

运营商在物联网价值链中的角色

我们预测，到 2025 年，全球将有 64 亿个物联网连接使用固定、移动和低功耗广域 (LPWA) 网络。随着物联网市场的增长，安全风险也在增加。如何保障物联网安全的讨论日益成为关注的焦点。

端到端物联网项目由多个（通常是不同的）设备、各种平台、层和接口组成，创建了许多维度来确保安全。安全已在物联网项目的优先事项列表中上升。 Analysys Mason 的 Sherrie Huang 和 Michele Mackenzie 表示，电信运营商作为 IoT 服务提供商，需要利用相关产品和技能开发其 IoT 安全能力，以匹配其 IoT 战略和雄心。 .

电信运营商需要开发与其物联网主张相匹配的安全产品

运营商在使用运营商级嵌入式安全解决方案保护连接层方面拥有强大的传统。几十年来，安全传输、安全数据和用户认证等安全要求已经融入运营商网络，蜂窝网络被普遍认为是安全可靠的。

然而，在物联网市场，运营商越来越多地处理连接之外的组件，以获取更大的收入份额。向价值链上游移动需要更多专业的安全专业知识，而 CSP 并不总是拥有这些专业知识。

运营商将越来越需要执行以下操作。

• 将他们的安全产品与他们提供的价值链中的物联网组件密切相关，例如应用程序、设备和托管等支持功能。为 SIM 身份验证之外的设备提供增强的安全性可能并不熟悉。
• 为其目标行业量身定制安全产品。这将需要了解产品的技术组成部分，以及监管合规性和商业模式。例如，在欧盟运营的公司需要了解 GDPR 合规性。

运营商需要合作或投资以使其安全产品与其物联网主张保持一致。已经从内部网络安全部门受益的运营商，例如 Telefónica 和沃达丰 , 可能拥有构建自己的解决方案所需的技能，但大多数人仍需要合作开发部分或全部解决方案。

一些运营商，主要是那些在特定行业专业知识上投入巨资的运营商，可能会进行战略投资或收购，以加强他们的产品。

诸如此类的大胆举措将向市场发出明确的信息，说明他们在价值链中的意图和作用。有趣的是，这种大胆的方法并不仅限于西班牙电信或新加坡电信等大型全球运营商。 拥有强大物联网业务部门的小型国家和地区运营商，例如 KPN 和 Tele2, 已获得以加强其安全凭据。

尽管需要付出巨大的努力和投资，但安全本身不太可能产生重要的新收入流。然而，这对于赢得新业务和潜在地将运营商的服务与竞争对手的服务区分开来至关重要。

安全可以帮助运营商区分和加强他们的LPWA服务

到 2025 年，全球广域物联网连接总数的一半以上将在 LPWA 网络上。这将带来新的和不同的挑战。许多连接到 LPWA 网络的设备将是计算能力有限的低功耗设备，这些因素将限制安全选项。

使用 3GPP 标准（NB-IoT 和 LTE-M）的运营商在 LPWA 市场发展的早期阶段拥有明显的机会，可以通过营销其网络固有的安全性来将其产品与专有网络区分开来。运营商在其蜂窝网络中推广嵌入式标准化安全的价值方面进展缓慢（尽管安全的真正价值可能直到最近才出现）。

从项目一开始就通过设计提供额外的安全层可能会增加一些额外的前期成本，但会降低为项目生命周期提供安全的总体成本。例如，构建额外的层以保护和更新连接的设备。

运营商可以将安全性定位为其 LPWA 主张的核心差异化因素，并且：

• 推广 网络和 SIM 的嵌入式安全属性，并推销其连接和设备管理平台在检测异常和减轻后果方面的能力——例如隔离设备、OTA 更新等。
• 开发 在内部或通过合作伙伴关系提供新功能，为 LPWA 解决方案提供具有成本效益的额外增值安全层——例如，一些运营商正在探索在 SIM 中提供额外安全性的想法
• 确保 他们的安全产品解决了价值链的每个组成部分，他们在其中提供解决方案，并利用专业服务和网络安全业务部门为安全解决方案提供建议和实施。

物联网安全可能是一个重要的差异化因素

销售物联网安全解决方案不一定能为运营商带来可观的收入。连接层的安全性是嵌入的，但应该是一个可以增强连接产品价值的功能。价值链其他组成部分的安全将是一项优质服务，但不太可能产生可观的收入。然而，物联网安全将是赢得物联网业务的关键因素，有可能将运营商的服务与竞争对手区分开来。

此博客的作者是易观梅森的高级分析师 Sherrie Huang 和首席分析师 Michele Mackenzie