据高德纳公司最新研究表示,到2017年,超过20%的企业将针对使用物联网(IoT)设备的业务计划,提供数字安全服务。
该研究公司宣布,在未来三年左右的时间里,约有五分之一的企业将会认识到保护使用物联网设备的业务单元的必要性,并因此要求在安全性方面加大投资力度。 “物联网设备改善环境和其自身状态的能力将促使首席信息安全官(CISO)们扩大其安全工作范围,”高德纳研究副总裁Earl Perkins表示,“物联网安全性需求将受具体的业务用例驱动,这些用例种类繁多。这迫使CISO按照战术风险程度对物联网方案的初步实施划分优先顺序。由于保障物联网安全的要求会十分复杂,CISO不得不采取包括移动技术与云架构在内的多种手段,同时结合工业控制、自动化和物理安全方法。” 该研究公司称,除去个人电脑、平板和智能手机外,到2020年,物联网设备将增加至260亿台,几乎是2009年的30倍,2009年估计为9亿台。另外,‘ghost’设备——拥有未使用的连接性潜力的物联网装置——将成为常态。 到2020年,物联网对全球经济的贡献预计将达到1.9万亿美元,其中,在物联网扩展至其他行业领域之前,制造业、医疗卫生、保险和金融行业在初期获益最大。另外,到2020年,提供产品和服务的物联网供应商将获得增量收入达3,090亿美元的机会。 “在物联网世界,信息就是通过针对具体用途的设备和服务,而非通用计算机,来改善环境物理状态的‘燃料’。物联网是IT安全明显的拐点,CISO将位于新出现的复杂管理的第一线,”Perkins补充道。
(资料来源:ZD网) Perkins称,近日发布的报告中所说的“力量的连结”包括云计算、社交网络、移动通讯和信息,每种力量都推动着物联网迎来早期发展机遇——可穿戴技术、智能家电和仪表已经开始使用物联网。物联网已经得到无数商用和消费类技术用例的采用,其中包括联网家庭、联网汽车、可穿戴设备、智能医疗设备以及用于智慧城市和设备管理的传感器系统。 智能化的专用设备联网后,可以提供设备本身或其周围环境的信息和状态。目前,这类设备的特点正被日益用于OT系统,如在工业控制和自动化领域(有时被称为“工业物联网”或“工业互联网”)所发现的系统。然而,就所需技术和服务的类型、规模和复杂度而言,保障物联网安全对CISO来说是全新的挑战。 “目前,尚无‘物联网安全指南’为CISO提供一个框架用以统一各行业和各用例的物联网原则。物联网设备的构成仍然有待解释,所以保障物联网安全是一个‘不断变动的目标’。然而CISO可以制定一个临时的规划战略,利用当前自上而下的方法来保障物联网安全,”Perkins表示。 高德纳公司建议安全领导放弃通过试图起草一项涵盖所有物联网安全需求的伟大战略来过度考虑物联网安全性问题的做法。相反的,他们应该通过评估特定业务用例能否提供更有效的控制和提升绩效,来降低物联网的残余风险。从这些初始用例中获取的经验教训可以作为制定一个更广泛的战略以解决物联网安全问题的基础。 那么,为保障智能化的联网世界的安全,我们需要采取的首要措施是什么呢?正如之前在Bits & Pieces上所述,物联网不为人知的秘密在于,如果这些物得不到保障,那么也就可能不存在物联网这一事物了。在物联网的组成中,Atmel推出的CryptoAuthentication集成电路发挥了举足轻重的作用(如果不是促进作用)。 点击阅读英文原文 |