最近Gartner高德纳的一项调查发现,近20%的企业组织在过去三年中至少发现过一次基于物联网的攻击。Gartner高德纳公司预测,为防范这些威胁,2018年全球物联网安全支出将达到15亿美元,比2017年的12亿美元增长28%。
Gartner高德纳研究总监Ruggero Contu表示:"在物联网项目中,企业组织通常无法控制智能连接设备所使用的软件和硬件的来源和性质。我们预计将看到市场对这类工具和服务的需求,旨在改善发现和资产管理、软件和硬件安全评估以及渗透测试。此外,企业组织将着眼于了解对外部网络连接的影响。这些因素将是预测期内推动支出增长的主要因素,在物联网上的安全支出预计到2021年将达到31亿美元(见表1)。"
表1:全球物联网安全支出预测(单位:百万美元)
2016 | 2017年 | 2018 | 2019 | 2020 | 2021 | |
终端安全 | 240 | 302 | 373 | 459 | 541 | 631 |
网关安全 | 102 | 138 | 186 | 251 | 327 | 415 |
专业的服务 | 570 | 734 | 946 | 1221 | 1589 | 2071 |
总 | 912 | 1174 | 1506 | 1931 | 2,457 | 3118 |
资料来源:Gartner高德纳(2018年3月)
尽管全球支出同比稳步增长,但Gartner高德纳预测,到2020年物联网安全性增长的最大抑制因素将是缺乏优先级和实施物联网倡议规划中的安全最佳实践和工具。这将阻碍80%的物联网安全潜在支出。
Contu 解释说:"尽管物联网安全一直被视为主要关注的问题,但大多数物联网安全实施已经在企业单位层面上进行规划、部署和运营,并通过与IT部门的合作确保充分解决受设备影响的IT部分。然而,通过通用架构或者一致的安全策略几乎不存在,厂商产品和服务选择仍然是临时性的,基于设备提供商与合作伙伴的联盟,或者设备增强或者取代的核心系统。"
虽然很多垂直项目已经显现出基本的安全模式,但还没有被编写到策略或者设计模板中,被大家一致采用。因此,业界中针对特定物联网安全组件的技术标准现在才刚刚开始建立,特别是知名的IT安全标准组织、联盟组织和供应商联盟。
缺乏"设计安全"主要是因为缺乏具体且严格的规定。展望未来,Gartner高德纳预计这一趋势将有所改变,特别是在医疗保健和汽车等监管严格的行业。
Gartner高德纳预测,到2021年监管合规性将成为物联网安全应用的主要影响因素。那些必须遵守旨在改善关键基础设施保护(CIP)的法规和指导的行业,将不得不增强对物联网安全的关注。
Contu说:"人们对通过部署智能连接设备,例如传感器、机器人和远程连接,通常通过云服务来改善运营流程自动化越来越感兴趣。这种被称为工业物联网或工业4.0的创新已经影响到部署运营技术(OT)的工业安全性,例如能源、石油和天然气、运输和制造业。"