根據(jù)Gartner公司給出的預(yù)測性結(jié)論,截至2017年底將有超過兩成企業(yè)利用物聯(lián)網(wǎng)設(shè)備及服務(wù)構(gòu)建數(shù)字化安全服務(wù)體系、從而實(shí)現(xiàn)業(yè)務(wù)項(xiàng)目保護(hù)。目前利用物聯(lián)網(wǎng)設(shè)備實(shí)現(xiàn)特定訴求的商業(yè)案例已經(jīng)切實(shí)存在,而物聯(lián)網(wǎng)在業(yè)務(wù)及行業(yè)中逐步提升的重要地位也將迫使更多企業(yè)接納并為之設(shè)計(jì)安全保護(hù)機(jī)制。
“物聯(lián)網(wǎng)設(shè)備在改變環(huán)境狀態(tài)及自身屬性方面表現(xiàn)出的強(qiáng)大能力將促使首席信息安全官(簡稱CISO)們重新定義自己的安全事務(wù)努力方向,并在現(xiàn)有形式之外展望更為廣泛的發(fā)展空間,”Gartner公司研究事務(wù)副總裁EarlPerkins指出。“物聯(lián)網(wǎng)安全需求將由特定業(yè)務(wù)用例所驅(qū)動(dòng),這些用例往往難于改變而又種類繁多,要求CISO根據(jù)戰(zhàn)略風(fēng)險(xiǎn)程度進(jìn)行優(yōu)先級(jí)排序、從而初步實(shí)現(xiàn)聯(lián)網(wǎng)場景的引入。保障物聯(lián)網(wǎng)安全所帶來的現(xiàn)實(shí)要求相當(dāng)復(fù)雜,CISO 需要利用包括移動(dòng)技術(shù)與云架構(gòu)在內(nèi)的多種手段加以實(shí)現(xiàn),同時(shí)將工業(yè)控制、自動(dòng)化與物理安全等因素融合為一套整體性方案。”
Gartner公司預(yù)測稱,除PC、平板設(shè)備以及智能手機(jī)之外的“物”安裝規(guī)模將在2020年年內(nèi)達(dá)到260億臺(tái),這幾乎相當(dāng)于2009年9億臺(tái)數(shù)量的30倍。能夠?qū)崿F(xiàn)物聯(lián)網(wǎng)功能的客戶設(shè)備組件的平均成本將在1美元左右,而且屆時(shí)未得到切實(shí)使用的“幽靈”聯(lián)網(wǎng)設(shè)備也將大量出現(xiàn)甚至成為常態(tài)。
到2020年,物聯(lián)網(wǎng)供應(yīng)商所提供的產(chǎn)品與服務(wù)在營收總額方面很可能將達(dá)到3090億美元。而由物聯(lián)網(wǎng)帶給各個(gè)行業(yè)的附加經(jīng)濟(jì)價(jià)值到2020年更將突破1.9萬億美元大關(guān),到那時(shí)超過八成的物聯(lián)網(wǎng)業(yè)務(wù)營收都由服務(wù)實(shí)現(xiàn)。能夠率先通過物聯(lián)網(wǎng)獲得附加價(jià)值的行業(yè)包括制造業(yè)、醫(yī)療服務(wù)供應(yīng)商、保險(xiǎn)、銀行業(yè)以及安全行業(yè)等。不過這種迅猛的增長勢頭絕不僅限于上述行業(yè),而是逐步拓展至各行各業(yè)中的每一個(gè)角落。
“在物聯(lián)網(wǎng)的世界中,信息將作為最基礎(chǔ)的‘燃料’型資源被用于通過設(shè)備對(duì)物理環(huán)境狀態(tài)進(jìn)行變更,而這里所指的設(shè)備并非具備通用能力的計(jì)算機(jī)、而是那些面向特定目標(biāo)進(jìn)行設(shè)計(jì)的設(shè)備與服務(wù),”Perkins解釋道。“物聯(lián)網(wǎng)將成為IT安全發(fā)展歷程中的顯著拐點(diǎn)——而CISO則將成為由此帶來的統(tǒng)轄與管理難題中的先驅(qū)與開拓者。”
Perkins同時(shí)指出,Gartner公司在研究報(bào)告中所認(rèn)定的一系列推動(dòng)性因素——包括云計(jì)算、社交媒體、移動(dòng)與信息技術(shù)等——正在推動(dòng)著物聯(lián)網(wǎng)迎來早期發(fā)展機(jī)遇。物聯(lián)網(wǎng)目前已經(jīng)受到無數(shù)商用及消費(fèi)級(jí)技術(shù)用例的認(rèn)可與采用,其中包括聯(lián)網(wǎng)家居、網(wǎng)絡(luò)汽車、可穿戴設(shè)備、醫(yī)療設(shè)備智能傳感器系統(tǒng)乃至智能城市與設(shè)備管理方案。
智能化且指向?qū)R辉O(shè)計(jì)目的的設(shè)備擁有自己的特點(diǎn),即通過聯(lián)網(wǎng)實(shí)現(xiàn)信息交付并對(duì)自身或者周邊環(huán)境進(jìn)行狀態(tài)變更,并已經(jīng)被廣泛應(yīng)用在OT系統(tǒng)當(dāng)中 ——例如實(shí)現(xiàn)工業(yè)控制及自動(dòng)化(這部分應(yīng)用有時(shí)被稱為‘工業(yè)物聯(lián)網(wǎng)’)。不過為物聯(lián)網(wǎng)提供安全保護(hù)也成為CISO必須面對(duì)的新型難題,相關(guān)技術(shù)及服務(wù)在類型、規(guī)模以及復(fù)雜程度等方面都提出了極高挑戰(zhàn)。
“就目前來說,還沒有一套切實(shí)可用的‘物聯(lián)網(wǎng)安全保護(hù)指南’供CISO們參考,也沒有現(xiàn)成且適用于全部行業(yè)及用例的物聯(lián)網(wǎng)原則性協(xié)作框架可資借鑒。目前物聯(lián)網(wǎng)設(shè)備的準(zhǔn)確定義仍然未能明確,因此物聯(lián)網(wǎng)安全保護(hù)也依舊是個(gè)懸而未決的概念性目標(biāo)。不過對(duì)于CISO們來說,制定一套臨時(shí)性策略規(guī)劃還是完全可行的,即利用一套‘自下而上’的方案對(duì)當(dāng)前可用的物聯(lián)網(wǎng)設(shè)備加以保護(hù),”Perkins給出了自己的見解。“Gartner公司并不建議安全領(lǐng)導(dǎo)者們直接起草一份宏觀性戰(zhàn)略指導(dǎo)方針,嘗試在其中包含所有可能面臨的物聯(lián)網(wǎng)安全需求。相反,CISO們應(yīng)當(dāng)通過從能否為特定業(yè)務(wù)用例提供更出色的控制與性能表現(xiàn)角度出發(fā),借此降低物聯(lián)網(wǎng)可能帶來的剩余風(fēng)險(xiǎn)。而由這些初始用例所積累得到的經(jīng)驗(yàn)將成為未來解決更為廣泛的物聯(lián)網(wǎng)安全問題的戰(zhàn)略起點(diǎn)與穩(wěn)固基石。”