超过20%的企业会利用物联网构建数字安全服务体系。根据Gartner给出的预测结论,到2017年底,超过20%的企业将使用物联网设备和服务构建数字安全服务体系,实现业务项目保护。目前,利用物联网设备实现特定需求的商业案例已经存在,物联网在商业和行业中日益重要的重要性将迫使更多的企业接受并为其设计安全保护机制。“物联网设备改变环境状态及其自身属性的强大能力将促使首席信息安全官(CISO)重新定义他们的安全工作,并超越当前的形式空间,”研究副总裁EarlPerkins说在Gartner。“物联网安全需求将由特定的业务用例驱动,这些用例往往难以改变且种类繁多,需要CISO根据战略风险程度进行优先级排序,从而初步实现物联网场景的引入。”保障物联网安全带来的需求相当复杂,CISO需要使用包括移动技术、云架构在内的多种手段来实现,同时还要综合工控、自动化、物理等因素将安全性整合到一个整体解决方案中。”Gartner预测,除了PC,平板设备和智能手机以外的“物”的安装规模将在2020年达到260亿台,几乎是2009年9亿台的30倍。物联网的平均成本-有能力的客户设备组件将在1美元左右,实际上未被使用的“幽灵”连接设备将激增甚至成为常态。到2020年,物联网供应商提供的产品和服务的总收入可能达到3090亿美元到2020年物联网为各行业带来的附加经济价值将超过1.9万亿美元大关,届时超过80%的物联网业务收入将通过服务实现。通过物联网获得附加值的企业包括制造业、医疗保健服务商、保险业、银行业和安防业,但这种快速增长的势头绝不仅限于上述——提到的行业,却已经逐渐扩展到各行各业的各个角落。“在物联网的世界里,信息将作为最基本的‘燃料’资源,通过设备改变物理环境的状态,这里的设备不是具有一般能力的计算机,而是面向特定目标的计算机。.设计设备和服务,”珀金斯解释道。“物联网将成为IT安全发展的一个重要转折点——CISO将成为应对随之而来的治理和管理挑战的先驱和开拓者。”Perkins还指出,Gartner的研究报告确定了一系列促成因素——包括云计算、社交媒体、移动和信息技术等——正在推动物联网的早期机遇。物联网已经被无数商业和消费技术用例所认可和采用,包括联网家庭、联网汽车、可穿戴设备、医疗设备智能传感器系统,甚至智能城市和设备管理解决方案。智能化和目的化设计的设备具有自身的特点,即通过网络实现信息传递和改变自身或周围环境的状态,已广泛应用于OT系统——如工业控制和自动化(这部分应用有时被称为“工业物联网”)。然而,为物联网提供安全防护也成为了CISO们必须面对的新问题。相关技术和服务在类型、规模和复杂性方面都提出了极高的挑战。“目前,还没有一套实用的‘物联网安全指南’供CISO参考,也没有现成的适用于所有行业和用例的物联网原则协作框架。目前,物联网设备对物联网的准确定义是仍然不明确,因此物联网安全保护仍然是一个未解决的概念目标。但是,CISO制定一个临时战略计划是完全可行的,即使用一套‘自下而上’的方法来保护当前可用的物联网设备,”帕金斯说。“Gartner不建议安全领导者简单地起草一份试图涵盖所有可能的物联网安全需求的高层战略指南。从控制和性能的角度出发,以减少物联网可能带来的残余风险。”从这些初始用例中积累的经验将成为未来解决更广泛的物联网安全问题的战略起点和坚实基础。”
