基于物联网的攻击已经成为现实. 最近的CEB(现为Gartner)的调查发现, 近20%的组织在过去三年中发现至少有一次基于物联网的攻击. 为了防范这些威胁, Gartner公司预测2018年全球物联网安全支出将达到15亿美元, 比2017年的12亿美元支出增长了28%.
Gartner研究总监Ruggero Contu说: '在IoT举措中, 机构通常无法控制智能连接设备所使用的软件和硬件的来源和性质, '我们期望看到针对改进发现和资产管理, 软件和硬件安全评估和渗透测试的工具和服务的需求. 此外, 各组织将着眼于加强对外部网络连接性影响的理解. 这些因素将是预测期支出增长的主要驱动因素, 预计2021年度物联网安全支出将达到31亿美元(见表1).
尽管全球支出同比稳步增长, 但Gartner预测, 到2020年, 物联网安全性增强的最大抑制因素将来自缺乏优先级和实施物联网倡议规划中的安全最佳实践和工具. 这将阻碍80%的物联网安全潜在支出.
Contu先生解释道: '虽然物联网安全一直是首要关注的问题, 但大多数物联网安全实施已经在业务单元层面上规划, 部署和运营, 并与一些IT部门合作, 以确保充分解决受设备影响的IT部分, 然而, 基于设备提供商与合作伙伴联盟或设备的核心系统正在增强或替代, 通过通用架构或一致的安全策略进行协调几乎是不存在的, 并且供应商的产品和服务选择基本上仍然是临时性的. '
虽然在许多垂直项目中已经揭示了基本的安全模式, 但它们还没有被编入策略或设计模板中以允许一致的重用. 因此, 行业内特定IoT安全组件的技术标准现在才刚刚开始在已建立的IT安全标准机构, 财团组织和供应商联盟中得到解决.
'设计安全性' 的缺乏是由于缺乏具体和严格的规定. 展望未来, Gartner预计这一趋势将发生变化, 特别是在医疗保健和汽车等严格监管的行业. 到2021年, Gartner预测监管合规将成为物联网安全应用的主要影响因素. 由于物联网渗透到工业世界, 必须遵守旨在改善关键基础设施保护(CIP)的法规和指导方针的行业, 不得不更加注重安全.
Contu先生说: '通过部署传感器, 机器人和远程连接等智能连接设备(通常是基于云服务), 来提高操作自动化的兴趣正在增长. 工业物联网(IIoT)或工业4.0的创新已经影响到部署运营技术(OT)的工业部门的安全性, 如能源, 石油和天然气, 运输和制造业. '