截至2017年年末,將有超過20%企業利用數字化安全服務保障物聯網體系當中所使用的設備及服務,Gartner公司作出預測。Gartner方面認為,數字化安全將朝風險驅動型方向發展,并對現有安全風險實踐作出拓展以保護以各種形式存在的數字化業務資產,從而確保各類資產之間擁有可靠的受信關系。
“物聯網如今已經滲透到物理世界的邊緣位置,并給安全事務帶來了一項極其重要的新型‘物理’元素。這種狀況在數以十億計設備進行數據傳輸時表現得尤為明顯,”Gartner公司研究副總裁Ganesh Ramamoorthy指出。“物聯網通過將相關責任拓展至新型平臺、服務以及方向當中對安全進行了重新定義。展望未來,企業應當考慮對IT體系或者網絡安全戰略進行重塑,從而實現已知數字化業務目標并在數字化業務戰略與規劃當中尋求新的發展機遇。”
在物聯網世界當中,信息將扮演最重要的“燃料”角色,其將被用于改變不同設備構建而成的環境的物理狀態:這些非通用型計算設備及其配套服務在設計當中納入了特殊的用途思路。在這種情況下,物聯網將成為安全發展歷程當中的顯著拐點,而首席信息安全官(簡稱CISO)也將身居新興及高復雜度治理與管理工作的最前線。
物聯網同時也在為企業重新勾勒IT部門的職責設置。物聯網對象擁有變更周邊環境狀態的能力,甚至能夠變更自身的狀態(舉例來說,一旦某個傳感器發現當前所處環境太過寒冷,則室內的溫控裝置會自動進行加熱,或者根據病患的醫療記錄調整醫院病床上的靜脈注射速度)。
“運營功能的治理、管理與運營將需要做好承擔更大責任的準備,這類似于幾年前的自帶設備(簡稱BYOD)趨勢、移動以及云計算所帶來的一系列變革——不過前者的規模更為可觀,影響也更加深遠,”Ramamoorthy表示。“IT部門將能夠在處理這種新環境的過程中,從操作技術當中學習到更多新知識。”
盡管物聯網設備本身可能屬于新型且獨特的技術概念,但新舊技術混合構成的基礎設施才是讓相關設備得以執行并起效的根本所在。為了實現物聯網安全保護,大多數企業將不得不使用各類原有及新型技術,從而保證通過特定業務用例被整合在一起的原有及新型設備與服務得到嚴格保護。
物聯網的一大鮮明特色在于其需要將一切能夠結合的設備技術與服務統一起來,從而支撐起這些相關用例。目前物聯網對象的清單仍在不斷擴充,因此保護物聯網安全也成了一項“瞬息萬變的目標”。
“最終,確保物聯網安全過程中需要滿足的相關要求將非常復雜,迫使CISO們盡可能使用來自移動與云架構的各類解決方案,并將其與工業控制、自動化與物理安全加以結合,”Ramamoorthy解釋道。“不過CISO們可能會發現,盡管物聯網用例的龐大規模可能帶來極為夸張的復雜性水平,但以數據、應用程序、網絡、系統以及硬件為核心元素的傳統安全保障思路將仍然適用。”
京公網安備 11010502049343號