基于物联网(IoT)的攻击已经切实发生。CEB(现隶属于全球权威IT科技研究和咨询公司Gartner高德纳)在最近一项调查中发现,近20%的企业机构在过去三年内至少观察到一次基于物联网的攻击。为了应对这些威胁,Gartner高德纳预测全球物联网安全支出将在2018年达到15亿美元,相比2017年的12亿美元增加了28%。
Gartner高德纳研究总监Ruggero Contu表示:“在物联网项目中,企业机构通常无法掌控被智能联网设备所用的软硬件的来源与性质。由此,我们预计会看到有关改进发现与资产管理(discovery and asset management)、软硬件安全评估(software and hardware security assessment)以及渗透测试(penetration testing)的工具和服务的需求不断涌现。此外,企业机构将会增强其对于外化网络连通性(externalizing network connectivity)影响的认识。这些因素将是预测期内支出增长的主要推动因素,物联网安全支出预计到2021年将达到310万美元(参见表一)。”
表一、全球物联网安全支出预测(单位:百万美元)
2016年 | 2017年 | 2018年 | 2019年 | 2020年 | 2021年 | |
端点安全 | 240 | 302 | 373 | 459 | 541 | 631 |
网关安全 | 102 | 138 | 186 | 251 | 327 | 415 |
专业服务 | 570 | 734 | 946 | 1,221 | 1,589 | 2,071 |
总计 | 912 | 1,174 | 1,506 | 1,931 | 2,457 | 3,118 |
来源:Gartner高德纳(2018年3月)
尽管全球支出逐年稳定增长,但Gartner高德纳预测,在2020年之前,阻碍物联网安全增长的最大因素都是缺少对物联网项目的安全最佳实践及工具的优先考虑与适当实施,而这将影响80%的物联网安全潜在支出。
Contu先生解释道:“虽然物联网的安全性一直被视为一个重要问题,但大部分物联网安全的实施一直都是由各业务单元自行规划、部署与运行,在此期间会与某些IT部门合作以解决受设备影响的IT环节。但是,这些实施几乎全都缺少经由通用架构的协作或一致性的安全策略,且厂商产品或服务选择依然在很大程度上基于设备提供商与合作伙伴的联盟或者设备增强/替换的核心系统。”
虽然许多垂直项目中已出现了基本的安全模式,但尚未形成可连续重复使用的政策或设计模板。因此,IT安全标准常设机构、联盟组织与厂商联盟现在才开始处理针对业内具体物联网安全组件的技术标准。
“设计安全”的缺失源自缺少具体且严格的法规。Gartner高德纳预测,未来这一趋势将会发生改变,尤其是在医疗保健与汽车等受到高度监管的行业。
到2021年,Gartner高德纳预测法规遵从性(regulatory compliance)将成为影响物联网安全部署的主要因素。由于物联网正在渗入工业世界,因此那些必须遵守相关法规及指南以改进关键基础设施保护(CIP)的行业将不得不更加重视安全性问题。
Contu先生认为:“目前,通过云端部署的传感器、机器人与远程连接等智能联网设备而提升操作流程自动化的势头正在不断上升。所谓的工业物联网(IIoT)或工业4.0创新已经在能源、石油与天然气、交通运输与制造业等部署操作技术(OT)的行业领域内对安全性产生了影响。”