信息化觀察網(wǎng)

物聯(lián)網(wǎng)應(yīng)用越來越廣泛，針對物聯(lián)網(wǎng)的攻擊也日漸增加。市場研究機構(gòu) Gartner表示，以物聯(lián)網(wǎng)為基礎(chǔ)的攻擊已成為現(xiàn)實。一個CEB（現(xiàn)已被Gartner收購）近期的調(diào)查發(fā)現(xiàn)，在過去三年接近20%的機構(gòu)觀察到最少一次以物聯(lián)網(wǎng)為基礎(chǔ)的攻擊。為了抵擋這些攻擊，Gartner預(yù)期全球物聯(lián)網(wǎng)安全開支會在2018年達至15億美元，較2017年的12億美元上升28 %。

Gartner研究總監(jiān)Ruggero Contu表示：“在物聯(lián)網(wǎng)的措施上，機構(gòu)對軟件及硬件的來源及性質(zhì)，以及如何被智能互聯(lián)設(shè)備運用，并沒有控制能力。我們預(yù)計會看到市場對改善發(fā)現(xiàn)、資產(chǎn)管理、軟硬件安全評估的工具及服務(wù)將有所需求。再者，機構(gòu)希望增加他們對外部化網(wǎng)絡(luò)連接的了解。這些因素會是物聯(lián)網(wǎng)安全開支預(yù)計增長期的主要動力，而于2021年物聯(lián)網(wǎng)安全開支預(yù)期會達至31億美元。”

雖然全球開支的按年增長平穩(wěn)，Gartner預(yù)料由現(xiàn)在至2020年，安全最佳守則欠缺優(yōu)先次序定立及在物聯(lián)網(wǎng)措施計劃上缺乏工具，將會是對于物聯(lián)網(wǎng)安全增長的最大阻力。這會減低物聯(lián)網(wǎng)的潛在開支達80%。

Contu解釋：“雖然物聯(lián)網(wǎng)安全持續(xù)列為首要考慮因素，大部分的物聯(lián)網(wǎng)安全執(zhí)行都是以一個獨立部門的層面計劃、部署及實行，當(dāng)中亦包含與信息科技部門的合作，以確保受設(shè)備影響的信息科技部分能得到充分處理。透過一般建設(shè)的合作或持續(xù)的安全策略是十分重要，但卻往往被忽略，而選擇產(chǎn)品及服務(wù)供貨商大多數(shù)是即興的，全基于設(shè)備供貨商與合作伙伴的關(guān)系，或基于加強或更換設(shè)備的主要系統(tǒng)而定。”

Gartner預(yù)期在2021年，合規(guī)會成為物聯(lián)網(wǎng)安全開支的主要動力。鑒于物聯(lián)網(wǎng)現(xiàn)滲透工業(yè)世界，需要合符規(guī)則或指引以改善重大基建保障（CIP）的行業(yè)將聚焦在安全問題上。

Contu指：“透過部署智能互聯(lián)設(shè)備，例如傳感器、機器人及遙距連接，通常是經(jīng)由云端設(shè)備來改善自動化的需求有所增長。這項革新，通常名為工業(yè)化物聯(lián)網(wǎng)（IIoT）或工業(yè)4.0，現(xiàn)已影響著部署營運科技（OT）的工業(yè)安全，例如能源、油及氣體燃料、運輸及制造業(yè)。”