Gartner預測2018年全球物聯網安全支出將達到15億美元
基于物聯網(IoT)的攻擊已經切實發生。CEB(現隸屬于全球領先的信息技術研究和顧問公司Gartner)在最近一項調查中發現,近20%的企業機構在過去三年內至少觀察到一次基于物聯網的攻擊。為了應對這些威脅,Gartner預測全球物聯網安全支出將在2018年達到15億美元,相比2017年的12億美元增加了28%。
Gartner研究總監Ruggero Contu表示:“在物聯網項目中,企業機構通常無法掌控被智能聯網設備所用的軟硬件的來源與性質。由此,我們預計會看到有關改進發現與資產管理(discovery and asset management)、軟硬件安全評估(software and hardware security assessment)以及滲透測試(penetration testing)的工具和服務的需求不斷涌現。此外,企業機構將會增強其對于外化網絡連通性(externalizing network connectivity)影響的認識。這些因素將是預測期內支出增長的主要推動因素,物聯網安全支出預計到2021年將達到310萬美元(參見表1)。”
表1:全球物聯網安全支出預測(單位:百萬美元)
盡管全球支出逐年穩定增長,但Gartner預測,在2020年之前,阻礙物聯網安全增長的最大因素都是缺少對物聯網項目的安全最佳實踐及工具的優先考慮與適當實施,而這將影響80%的物聯網安全潛在支出。
Contu先生解釋道:“雖然物聯網的安全性一直被視為一個重要問題,但大部分物聯網安全的實施一直都是由各業務單元自行規劃、部署與運行,在此期間會與某些IT部門合作以解決受設備影響的IT環節。但是,這些實施幾乎全都缺少經由通用架構的協作或一致性的安全策略,且廠商產品或服務選擇依然在很大程度上基于設備提供商與合作伙伴的聯盟或者設備增強/替換的核心系統。”
雖然許多垂直項目中已出現了基本的安全模式,但尚未形成可連續重復使用的政策或設計模板。因此,IT安全標準常設機構、聯盟組織與廠商聯盟現在才開始處理針對業內具體物聯網安全組件的技術標準。
“設計安全”的缺失源自缺少具體且嚴格的法規。Gartner預測,未來這一趨勢將會發生改變,尤其是在醫療保健與汽車等受到高度監管的行業。
到2021年,Gartner預測法規遵從性(regulatory compliance)將成為影響物聯網安全部署的主要因素。由于物聯網正在滲入工業世界,因此那些必須遵守相關法規及指南以改進關鍵基礎設施保護(CIP)的行業將不得不更加重視安全性問題。
Contu先生認為:“目前,通過云端部署的傳感器、機器人與遠程連接等智能聯網設備而提升操作流程自動化的勢頭正在不斷上升。所謂的工業物聯網(IIoT)或工業4.0創新已經在能源、石油與天然氣、交通運輸與制造業等部署操作技術(OT)的行業領域內對安全性產生了影響。”
