近日，Gartner旗下CEB在最新的調(diào)查中發(fā)現(xiàn)，近20%的企業(yè)機(jī)構(gòu)在過去三年內(nèi)至少觀察到一次基于物聯(lián)網(wǎng)的攻擊。為了應(yīng)對這些威脅，Gartner預(yù)測全球物聯(lián)網(wǎng)安全支出將在2018年達(dá)到15億美元，相比2017年的12億美元增加了28%。

Gartner研究總監(jiān)Ruggero Contu表示，在物聯(lián)網(wǎng)項目中，企業(yè)機(jī)構(gòu)通常無法掌控被智能聯(lián)網(wǎng)設(shè)備所用的軟硬件的來源與性質(zhì)。由此，預(yù)計有關(guān)改進(jìn)發(fā)現(xiàn)與資產(chǎn)管理、軟硬件安全評估以及滲透測試的工具和服務(wù)的需求會不斷涌現(xiàn)。

此外，企業(yè)機(jī)構(gòu)將會增強(qiáng)其對于外化網(wǎng)絡(luò)連通性影響的認(rèn)識。這些因素將是預(yù)測期內(nèi)支出增長的主要推動因素，物聯(lián)網(wǎng)安全支出預(yù)計到2021年將達(dá)到310萬美元。

-全球物聯(lián)網(wǎng)安全支出預(yù)測(單位：百萬美元)

盡管全球支出逐年穩(wěn)定增長，但Gartner預(yù)測，在2020年之前，阻礙物聯(lián)網(wǎng)安全增長的最大因素都是缺少對物聯(lián)網(wǎng)項目的安全最佳實(shí)踐及工具的優(yōu)先考慮與適當(dāng)實(shí)施，而這將影響80%的物聯(lián)網(wǎng)安全潛在支出。

Contu先生解釋道：“雖然物聯(lián)網(wǎng)的安全性一直被視為一個重要問題，但大部分物聯(lián)網(wǎng)安全的實(shí)施一直都是由各業(yè)務(wù)單元自行規(guī)劃、部署與運(yùn)行，在此期間會與某些IT部門合作以解決受設(shè)備影響的IT環(huán)節(jié)。但是，這些實(shí)施幾乎全都缺少經(jīng)由通用架構(gòu)的協(xié)作或一致性的安全策略，且廠商產(chǎn)品或服務(wù)選擇依然在很大程度上基于設(shè)備提供商與合作伙伴的聯(lián)盟或者設(shè)備增強(qiáng)/替換的核心系統(tǒng)。”

雖然許多垂直項目中已出現(xiàn)了基本的安全模式，但尚未形成可連續(xù)重復(fù)使用的政策或設(shè)計模板。因此，IT安全標(biāo)準(zhǔn)常設(shè)機(jī)構(gòu)、聯(lián)盟組織與廠商聯(lián)盟現(xiàn)在才開始處理針對業(yè)內(nèi)具體物聯(lián)網(wǎng)安全組件的技術(shù)標(biāo)準(zhǔn)。

“設(shè)計安全”的缺失源自缺少具體且嚴(yán)格的法規(guī)。Gartner預(yù)測，未來這一趨勢將會發(fā)生改變，尤其是在醫(yī)療保健與汽車等受到高度監(jiān)管的行業(yè)。

到2021年，Gartner預(yù)測法規(guī)遵從性(regulatory compliance)將成為影響物聯(lián)網(wǎng)安全部署的主要因素。由于物聯(lián)網(wǎng)正在滲入工業(yè)世界，因此那些必須遵守相關(guān)法規(guī)及指南以改進(jìn)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)(CIP)的行業(yè)將不得不更加重視安全性問題。

Contu先生認(rèn)為：“目前，通過云端部署的傳感器、機(jī)器人與遠(yuǎn)程連接等智能聯(lián)網(wǎng)設(shè)備而提升操作流程自動化的勢頭正在不斷上升。所謂的工業(yè)物聯(lián)網(wǎng)(IIoT)或工業(yè)4.0創(chuàng)新已經(jīng)在能源、石油與天然氣、交通運(yùn)輸與制造業(yè)等部署操作技術(shù)(OT)的行業(yè)領(lǐng)域內(nèi)對安全性產(chǎn)生了影響。”