信息化觀察網(wǎng)

近兩年，物聯(lián)網(wǎng)發(fā)展蓬勃，在各行業(yè)中的部署越來越多，因此物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)日益嚴(yán)峻，安全防護(hù)不容忽視。但目前，物聯(lián)網(wǎng)設(shè)備的用戶安全意識(shí)普遍較薄弱，固件、補(bǔ)丁等基礎(chǔ)安全能力嚴(yán)重匱乏，攻擊門檻低，因此經(jīng)常出現(xiàn)物聯(lián)網(wǎng)設(shè)備被不法份子破壞。

前幾年還只停留在口頭的物聯(lián)網(wǎng)如今已悄無聲息的走進(jìn)我們的生活，同時(shí)隨著物聯(lián)網(wǎng)的運(yùn)用越來越廣泛，安全問題也逐漸被重視。根據(jù)市場(chǎng)研究機(jī)構(gòu)Gartner近期的調(diào)查發(fā)現(xiàn)，在過去三年接近20%的機(jī)構(gòu)觀察到至少一次以物聯(lián)網(wǎng)為基礎(chǔ)的攻擊。為抵擋這些攻擊，預(yù)期全球物聯(lián)網(wǎng)安全開支會(huì)在2018年達(dá)至15億美元，較2017年的12億美元上升28 %。

Gartner研究總監(jiān)Ruggero Contu表示：“在物聯(lián)網(wǎng)的措施上，機(jī)構(gòu)對(duì)軟件及硬件的來源及性質(zhì)，以及如何被智能互聯(lián)設(shè)備運(yùn)用，并沒有控制能力。我們預(yù)計(jì)會(huì)看到市場(chǎng)對(duì)改善發(fā)現(xiàn)、資產(chǎn)管理、軟硬件安全評(píng)估的工具及服務(wù)將有所需求。再者，機(jī)構(gòu)希望增加他們對(duì)外部化網(wǎng)絡(luò)連接的了解。這些因素會(huì)是物聯(lián)網(wǎng)安全開支預(yù)計(jì)增長(zhǎng)期的主要?jiǎng)恿?，而?021年物聯(lián)網(wǎng)安全開支預(yù)期會(huì)達(dá)至31億美元。”

雖然全球開支的按年增長(zhǎng)平穩(wěn)，Gartner預(yù)料由現(xiàn)在至2020年，安全最佳守則欠缺、優(yōu)先次序定立以及在物聯(lián)網(wǎng)措施計(jì)劃上缺乏工具，將會(huì)是對(duì)于物聯(lián)網(wǎng)安全增長(zhǎng)的最大阻力。解決這些問題將會(huì)減低物聯(lián)網(wǎng)的潛在開支達(dá)80%。

Contu解釋：“雖然物聯(lián)網(wǎng)安全持續(xù)列為首要考慮因素，但大部分的物聯(lián)網(wǎng)安全執(zhí)行都是以一個(gè)獨(dú)立部門的層面計(jì)劃、部署及實(shí)行。當(dāng)中亦包含與信息科技部門的合作，以確保受設(shè)備影響的信息科技部分能得到充分處理。透過一般建設(shè)的合作或持續(xù)的安全策略是十分重要，但卻往往被忽略，選擇產(chǎn)品及服務(wù)供貨商大多數(shù)是即興的，全基于設(shè)備供貨商與合作伙伴的關(guān)系，或基于加強(qiáng)或更換設(shè)備的主要系統(tǒng)而定。” 他同時(shí)指出：“透過部署智能互聯(lián)設(shè)備，例如傳感器、機(jī)器人及遙距連接，通常是經(jīng)由云端設(shè)備來改善自動(dòng)化的需求有所增長(zhǎng)。這項(xiàng)革新，通常名為工業(yè)化物聯(lián)網(wǎng)(IIoT)或工業(yè)4.0，現(xiàn)已影響著部署營(yíng)運(yùn)科技(OT)的工業(yè)安全，例如能源、油及氣體燃料、運(yùn)輸及制造業(yè)。”

Gartner預(yù)期在2021年，合規(guī)會(huì)成為物聯(lián)網(wǎng)安全開支的主要?jiǎng)恿?。鑒于物聯(lián)網(wǎng)現(xiàn)滲透工業(yè)世界，需要合符規(guī)則或指引用來改善重大基建保障(CIP)的行業(yè)將聚焦在安全問題上。

結(jié)語：物聯(lián)網(wǎng)雖已經(jīng)進(jìn)入我們的生活，但作為一個(gè)新興事物，各種體系還不夠完善。隨著物聯(lián)網(wǎng)的不斷普及和深入，安全問題越來越不容忽視，如何走上正規(guī)流程，既減輕開支負(fù)擔(dān)又讓人們放心使用將是物聯(lián)網(wǎng)接下來如何發(fā)展的重要問題。

（原標(biāo)題：安全開支節(jié)節(jié)高升 物聯(lián)網(wǎng)發(fā)展何去何從？）