到2021年,,監(jiān)管合規(guī)將成為IoT安全應用的主要影響因素,。
基于物聯(lián)網(wǎng)(IoT)的攻擊已經(jīng)成為現(xiàn)實。最近的CEB(現(xiàn)為Gartner)的調(diào)查發(fā)現(xiàn),,近20%的組織在過去三年中發(fā)現(xiàn)至少有一次基于物聯(lián)網(wǎng)的攻擊。為了防范這些威脅,,Gartner公司預測2018年全球物聯(lián)網(wǎng)安全支出將達到15億美元,,比2017年的12億美元支出增長了28%。
Gartner研究總監(jiān)Ruggero Contu說:“在IoT舉措中,,機構(gòu)通常無法控制智能連接設備所使用的軟件和硬件的來源和性質(zhì),,“我們期望看到針對改進發(fā)現(xiàn)和資產(chǎn)管理、軟件和硬件安全評估和滲透測試的工具和服務的需求,。此外,,各組織將著眼于加強對外部網(wǎng)絡連接性影響的理解。這些因素將是預測期支出增長的主要驅(qū)動因素,,預計2021年度物聯(lián)網(wǎng)安全支出將達到31億美元(見表1),。
盡管全球支出同比穩(wěn)步增長,但Gartner預測,,到2020年,,物聯(lián)網(wǎng)安全性增強的最大抑制因素將來自缺乏優(yōu)先級和實施物聯(lián)網(wǎng)倡議規(guī)劃中的安全最佳實踐和工具。這將阻礙80%的物聯(lián)網(wǎng)安全潛在支出,。
Contu先生解釋道:“雖然物聯(lián)網(wǎng)安全一直是首要關(guān)注的問題,但大多數(shù)物聯(lián)網(wǎng)安全實施已經(jīng)在業(yè)務單元層面上規(guī)劃,,部署和運營,,并與一些IT部門合作,以確保充分解決受設備影響的IT部分,,然而,,基于設備提供商與合作伙伴聯(lián)盟或設備的核心系統(tǒng)正在增強或替代,通過通用架構(gòu)或一致的安全策略進行協(xié)調(diào)幾乎是不存在的,,并且供應商的產(chǎn)品和服務選擇基本上仍然是臨時性的,。”
雖然在許多垂直項目中已經(jīng)揭示了基本的安全模式,,但它們還沒有被編入策略或設計模板中以允許一致的重用,。因此,行業(yè)內(nèi)特定IoT安全組件的技術(shù)標準現(xiàn)在才剛剛開始在已建立的IT安全標準機構(gòu),,財團組織和供應商聯(lián)盟中得到解決,。
“設計安全性”的缺乏是由于缺乏具體和嚴格的規(guī)定。展望未來,,Gartner預計這一趨勢將發(fā)生變化,,特別是在醫(yī)療保健和汽車等嚴格監(jiān)管的行業(yè)。
到2021年,,Gartner預測監(jiān)管合規(guī)將成為物聯(lián)網(wǎng)安全應用的主要影響因素,。由于物聯(lián)網(wǎng)滲透到工業(yè)世界,,必須遵守旨在改善關(guān)鍵基礎設施保護(CIP)的法規(guī)和指導方針的行業(yè),不得不更加注重安全,。
Contu先生說:“通過部署傳感器,、機器人和遠程連接等智能連接設備(通常是基于云服務),來提高操作自動化的興趣正在增長,。工業(yè)物聯(lián)網(wǎng)(IIoT)或工業(yè)4.0的創(chuàng)新已經(jīng)影響到部署運營技術(shù)(OT)的工業(yè)部門的安全性,,如能源,石油和天然氣,,運輸和制造業(yè),。”