根據Gartner公司給出的預測性結論,截至2017年底將有超過兩成企業利用物聯網設備及服務構建數字化安全服務體系、從而實現業務項目保護。目前利用物聯網設備實現特定訴求的商業案例已經切實存在,而物聯網在業務及行業中逐步提升的重要地位也將迫使更多企業接納并為之設計安全保護機制。
“物聯網設備在改變環境狀態及自身屬性方面表現出的強大能力將促使首席信息安全官(簡稱CISO)們重新定義自己的安全事務努力方向,并在現有形式之外展望更為廣泛的發展空間,”Gartner公司研究事務副總裁EarlPerkins指出。“物聯網安全需求將由特定業務用例所驅動,這些用例往往難于改變而又種類繁多,要求CISO根據戰略風險程度進行優先級排序、從而初步實現聯網場景的引入。保障物聯網安全所帶來的現實要求相當復雜,CISO需要利用包括移動技術與云架構在內的多種手段加以實現,同時將工業控制、自動化與物理安全等因素融合為一套整體性方案。”
Gartner公司預測稱,除PC、平板設備以及智能手機之外的“物”安裝規模將在2020年年內達到260億臺,這幾乎相當于2009年9億臺數量的30倍。能夠實現物聯網功能的客戶設備組件的平均成本將在1美元左右,而且屆時未得到切實使用的“幽靈”聯網設備也將大量出現甚至成為常態。
到2020年,物聯網供應商所提供的產品與服務在營收總額方面很可能將達到3090億美元。而由物聯網帶給各個行業的附加經濟價值到2020年更將突破1.9萬億美元大關,到那時超過八成的物聯網業務營收都由服務實現。能夠率先通過物聯網獲得附加價值的行業包括制造業、醫療服務供應商、保險、銀行業以及安全行業等。不過這種迅猛的增長勢頭絕不僅限于上述行業,而是逐步拓展至各行各業中的每一個角落。
“在物聯網的世界中,信息將作為最基礎的‘燃料’型資源被用于通過設備對物理環境狀態進行變更,而這里所指的設備并非具備通用能力的計算機、而是那些面向特定目標進行設計的設備與服務,”Perkins解釋道。“物聯網將成為IT安全發展歷程中的顯著拐點——而CISO則將成為由此帶來的統轄與管理難題中的先驅與開拓者。”
Perkins同時指出,Gartner公司在研究報告中所認定的一系列推動性因素——包括云計算、社交媒體、移動與信息技術等——正在推動著物聯網迎來早期發展機遇。物聯網目前已經受到無數商用及消費級技術用例的認可與采用,其中包括聯網家居、網絡汽車、可穿戴設備、醫療設備智能傳感器系統乃至智能城市與設備管理方案。
智能化且指向專一設計目的的設備擁有自己的特點,即通過聯網實現信息交付并對自身或者周邊環境進行狀態變更,并已經被廣泛應用在OT系統當中——例如實現工業控制及自動化(這部分應用有時被稱為‘工業物聯網’)。不過為物聯網提供安全保護也成為CISO必須面對的新型難題,相關技術及服務在類型、規模以及復雜程度等方面都提出了極高挑戰。
“就目前來說,還沒有一套切實可用的‘物聯網安全保護指南’供CISO們參考,也沒有現成且適用于全部行業及用例的物聯網原則性協作框架可資借鑒。目前物聯網設備的準確定義仍然未能明確,因此物聯網安全保護也依舊是個懸而未決的概念性目標。不過對于CISO們來說,制定一套臨時性策略規劃還是完全可行的,即利用一套‘自下而上’的方案對當前可用的物聯網設備加以保護,”Perkins給出了自己的見解。“Gartner公司并不建議安全領導者們直接起草一份宏觀性戰略指導方針,嘗試在其中包含所有可能面臨的物聯網安全需求。相反,CISO們應當通過從能否為特定業務用例提供更出色的控制與性能表現角度出發,借此降低物聯網可能帶來的剩余風險。而由這些初始用例所積累得到的經驗將成為未來解決更為廣泛的物聯網安全問題的戰略起點與穩固基石。”
京公網安備 11010502049343號