來源:中國IT通信
根據Gartner公司給出的預測性結論,截至2017年底將有超過兩成企業利用物聯網設備及服務構建數位化安全服務體系、從而實現業務項目保護。目前利用物聯網設備實現特定訴求的商業案例已經切實存在,而物聯網在業務及行業中逐步提升的重要地位也將迫使更多企業接納並為之設計安全保護機制。
www.marketsandmarkets.com |
“物聯網設備在改變環境狀態及自身屬性方面表現出的強大能力將促使首席資訊安全官(簡稱CISO)們重新定義自己的安全事務努力方向,並在現有形式之外展望更為廣泛的發展空間,”Gartner公司研究事務副總裁EarlPerkins指出。
“物聯網安全需求將由特定業務用例所驅動,這些用例往往難於改變而又種類繁多,要求CISO根據戰略風險程度進行優先順序排序、從而初步實現聯網場景的引入。保障物聯網安全所帶來的現實要求相當複雜,CISO需要利用包括移動技術與雲架構在內的多種手段加以實現,同時將工業控制、自動化與物理安全等因素融合為一套整體性方案。”
Gartner公司預測稱,除PC、平板設備以及智慧手機之外的“物”安裝規模將在2020年年內達到260億台,這幾乎相當於2009年9億台數量的30倍。能夠實現物聯網功能的客戶設備元件的平均成本將在1美元左右,而且屆時未得到切實使用的“幽靈”聯網設備也將大量出現甚至成為常態。
到2020年,物聯網供應商所提供的產品與服務在營收總額方面很可能將達到3090億美元。而由物聯網帶給各個行業的附加經濟價值到2020年更將突破1.9萬億美元大關,到那時超過八成的物聯網業務營收都由服務實現。能夠率先通過物聯網獲得附加價值的行業包括製造業、醫療服務供應商、保險、銀行業以及安全行業等。不過這種迅猛的增長勢頭絕不僅限於上述行業,而是逐步拓展至各行各業中的每一個角落。
it.donga.com |
“在物聯網的世界中,資訊將作為最基礎的‘燃料’型資源被用於通過設備對物理環境狀態進行變更,而這裡所指的設備並非具備通用能力的電腦、而是那些面向特定目標進行設計的設備與服務,”Perkins解釋道。“物聯網將成為IT安全發展歷程中的顯著拐點——而CISO則將成為由此帶來的統轄與管理難題中的先驅與開拓者。”
Perkins同時指出,Gartner公司在研究報告中所認定的一系列推動性因素——包括雲端運算、社交媒體、行動與資訊技術等——正在推動著物聯網迎來早期發展機遇。物聯網目前已經受到無數商用,及消費級技術用例的認可與採用,其中包括聯網家居、網路汽車、可穿戴設備、醫療設備智慧感測器系統乃至智慧城市與設備管理方案。
智慧化且指向專一設計目的的設備擁有自己的特點,即通過聯網實現資訊交付並對自身或者周邊環境進行狀態變更,並已經被廣泛應用在OT系統當中——例如實現工業控制及自動化(這部分應用有時被稱為‘工業物聯網’)。不過為物聯網提供安全保護也成為CISO必須面對的新型難題,相關技術及服務在類型、規模以及複雜程度等方面都提出了極高挑戰。
softwarestrategiesblog.com |
“就目前來說,還沒有一套切實可用的‘物聯網安全保護指南’供CISO們參考,也沒有現成且適用於全部行業及用例的物聯網原則性協作框架可資借鑒。目前物聯網設備的準確定義仍然未能明確,因此物聯網安全保護也依舊是個懸而未決的概念性目標。不過對於CISO們來說,制定一套臨時性策略規劃還是完全可行的,即利用一套‘自下而上’的方案對當前可用的物聯網設備加以保護,”Perkins給出了自己的見解。
“Gartner公司並不建議安全領導者們直接起草一份宏觀性戰略指導方針,嘗試在其中包含所有可能面臨的物聯網安全需求。相反,CISO們應當通過從能否為特定業務用例提供更出色的控制與性能表現角度出發,借此降低物聯網可能帶來的剩餘風險。而由這些初始用例所積累得到的經驗,將成為未來解決更為廣泛的物聯網安全問題的戰略起點與穩固基石。”
沒有留言:
張貼留言