物联网应用越来越广泛,针对物联网的攻击也日渐增加。市场研究机构 Gartner表示,以物联网为基础的攻击已成为现实。一个CEB(现已被Gartner收购)近期的调查发现,在过去三年接近20%的机构观察到最少一次以物联网为基础的攻击。为了抵挡这些攻击,Gartner预期全球物联网安全开支会在2018年达至15亿美元,较2017年的12亿美元上升28 %。
Gartner研究总监Ruggero Contu表示:“在物联网的措施上,机构对软件及硬件的来源及性质,以及如何被智能互联设备运用,并没有控制能力。我们预计会看到市场对改善发现、资产管理、软硬件安全评估的工具及服务将有所需求。再者,机构希望增加他们对外部化网络连接的了解。这些因素会是物联网安全开支预计增长期的主要动力,而于2021年物联网安全开支预期会达至31亿美元。”
虽然全球开支的按年增长平稳,Gartner预料由现在至2020年,安全最佳守则欠缺优先次序定立及在物联网措施计划上缺乏工具,将会是对于物联网安全增长的最大阻力。这会减低物联网的潜在开支达80%。
Contu解释:“虽然物联网安全持续列为首要考虑因素,大部分的物联网安全执行都是以一个独立部门的层面计划、部署及实行,当中亦包含与信息科技部门的合作,以确保受设备影响的信息科技部分能得到充分处理。透过一般建设的合作或持续的安全策略是十分重要,但却往往被忽略,而选择产品及服务供货商大多数是即兴的,全基于设备供货商与合作伙伴的关系,或基于加强或更换设备的主要系统而定。”
Gartner预期在2021年,合规会成为物联网安全开支的主要动力。鉴于物联网现渗透工业世界,需要合符规则或指引以改善重大基建保障(CIP)的行业将聚焦在安全问题上。
Contu指:“透过部署智能互联设备,例如传感器、机器人及遥距连接,通常是经由云端设备来改善自动化的需求有所增长。这项革新,通常名为工业化物联网(IIoT)或工业4.0,现已影响着部署营运科技(OT)的工业安全,例如能源、油及气体燃料、运输及制造业。”
