Gartner：超兩成企業将用物聯網建構數字化安全服務體系

衆位分析師于2014年9月15到16日将齊聚阿聯酋迪拜，在Gartner安全與風險管理峰會上探讨網絡安全與物聯網議題。

根據Gartner公司給出的預測性結論，截至2017年底将有超過兩成企業利用物聯網裝置及服務建構數字化安全服務體系、進而實作業務項目保護。目前利用物聯網裝置實作特定訴求的商業案例已經切實存在，而物聯網在業務及行業中逐漸提升的重要地位也将迫使更多企業接納并為之設計安全保護機制。

“物聯網裝置在改變環境狀态及自身屬性方面表現出的強大能力将促使首席資訊安全官（簡稱CISO）們重新定義自己的安全事務努力方向，并在現有形式之外展望更為廣泛的發展空間，”Gartner公司研究事務副總裁Earl Perkins指出。“物聯網安全需求将由特定業務用例所驅動，這些用例往往難于改變而又種類繁多，要求CISO根據戰略風險程度進行優先級排序、進而初步實作聯網場景的引入。保障物聯網安全所帶來的現實要求相當複雜，CISO需要利用包括移動技術與雲架構在内的多種手段加以實作，同時将工業控制、自動化與實體安全等因素融合為一套整體性方案。”

Gartner公司預測稱，除PC、平闆裝置以及智能手機之外的“物”安裝規模将在2020年年内達到260億台，這幾乎相當于2009年9億台數量的30倍。能夠實作物聯網功能的客戶裝置元件的平均成本将在1美元左右，而且屆時未得到切實使用的“幽靈”聯網裝置也将大量出現甚至成為常态。

到2020年，物聯網供應商所提供的産品與服務在營收總額方面很可能将達到3090億美元。而由物聯網帶給各個行業的附加經濟價值到2020年更将突破1.9萬億美元大關，到那時超過八成的物聯網業務營收都由服務實作。能夠率先通過物聯網獲得附加價值的行業包括制造業、醫療服務供應商、保險、銀行業以及安全行業等。不過這種迅猛的增長勢頭絕不僅限于上述行業，而是逐漸拓展至各行各業中的每一個角落。

“在物聯網的世界中，資訊将作為最基礎的‘燃料’型資源被用于通過裝置對實體環境狀态進行變更，而這裡所指的裝置并非具備通用能力的計算機、而是那些面向特定目标進行設計的裝置與服務，”Perkins解釋道。“物聯網将成為IT安全發展曆程中的顯著拐點——而CISO則将成為由此帶來的統轄與管理難題中的先驅與開拓者。”

Perkins同時指出，Gartner公司在研究報告中所認定的一系列推動性因素——包括雲計算、社交媒體、移動與資訊技術等——正在推動着物聯網迎來早期發展機遇。物聯網目前已經受到無數商用及消費級技術用例的認可與采用，其中包括聯網家居、網絡汽車、可穿戴裝置、醫療裝置智能傳感器系統乃至智能城市與裝置管理方案。

智能化且指向專一設計目的的裝置擁有自己的特點，即通過聯網實作資訊傳遞并對自身或者周邊環境進行狀态變更，并已經被廣泛應用在OT系統當中——例如實作工業控制及自動化（這部分應用有時被稱為‘工業物聯網’）。不過為物聯網提供安全保護也成為CISO必須面對的新型難題，相關技術及服務在類型、規模以及複雜程度等方面都提出了極高挑戰。

“就目前來說，還沒有一套切實可用的‘物聯網安全保護指南’供CISO們參考，也沒有現成且适用于全部行業及用例的物聯網原則性協作架構可資借鑒。目前物聯網裝置的準确定義仍然未能明确，是以物聯網安全保護也依舊是個懸而未決的概念性目标。不過對于CISO們來說，制定一套臨時性政策規劃還是完全可行的，即利用一套‘自下而上’的方案對目前可用的物聯網裝置加以保護，”Perkins給出了自己的見解。“Gartner公司并不建議安全上司者們直接起草一份宏觀性戰略指導方針，嘗試在其中包含所有可能面臨的物聯網安全需求。相反，CISO們應當通過從能否為特定業務用例提供更出色的控制與性能表現角度出發，借此降低物聯網可能帶來的剩餘風險。而由這些初始用例所積累得到的經驗将成為未來解決更為廣泛的物聯網安全問題的戰略起點與穩固基石。”

原文釋出時間為： 2014年09月15日

本文來自雲栖社群合作夥伴至頂網，了解相關資訊可以關注至頂網。