眾位分析師于2014年9月15到16日將齊聚阿聯(lián)酋迪拜，在Gartner安全與風(fēng)險管理峰會上探討網(wǎng)絡(luò)安全與物聯(lián)網(wǎng)議題。

[[119915]]

根據(jù)Gartner公司給出的預(yù)測性結(jié)論，截至2017年底將有超過兩成企業(yè)利用物聯(lián)網(wǎng)設(shè)備及服務(wù)構(gòu)建數(shù)字化安全服務(wù)體系、從而實現(xiàn)業(yè)務(wù)項目保護。目前利用物聯(lián)網(wǎng)設(shè)備實現(xiàn)特定訴求的商業(yè)案例已經(jīng)切實存在，而物聯(lián)網(wǎng)在業(yè)務(wù)及行業(yè)中逐步提升的重要地位也將迫使更多企業(yè)接納并為之設(shè)計安全保護機制。

“物聯(lián)網(wǎng)設(shè)備在改變環(huán)境狀態(tài)及自身屬性方面表現(xiàn)出的強大能力將促使首席信息安全官(簡稱CISO)們重新定義自己的安全事務(wù)努力方向，并在現(xiàn)有形式之外展望更為廣泛的發(fā)展空間，”Gartner公司研究事務(wù)副總裁Earl Perkins指出。“物聯(lián)網(wǎng)安全需求將由特定業(yè)務(wù)用例所驅(qū)動，這些用例往往難于改變而又種類繁多，要求CISO根據(jù)戰(zhàn)略風(fēng)險程度進行優(yōu)先級排序、從而初步實現(xiàn)聯(lián)網(wǎng)場景的引入。保障物聯(lián)網(wǎng)安全所帶來的現(xiàn)實要求相當(dāng)復(fù)雜，CISO需要利用包括移動技術(shù)與云架構(gòu)在內(nèi)的多種手段加以實現(xiàn)，同時將工業(yè)控制、自動化與物理安全等因素融合為一套整體性方案。”

Gartner公司預(yù)測稱，除PC、平板設(shè)備以及智能手機之外的“物”安裝規(guī)模將在2020年年內(nèi)達到260億臺，這幾乎相當(dāng)于2009年9億臺數(shù)量的30倍。能夠?qū)崿F(xiàn)物聯(lián)網(wǎng)功能的客戶設(shè)備組件的平均成本將在1美元左右，而且屆時未得到切實使用的“幽靈”聯(lián)網(wǎng)設(shè)備也將大量出現(xiàn)甚至成為常態(tài)。

到2020年，物聯(lián)網(wǎng)供應(yīng)商所提供的產(chǎn)品與服務(wù)在營收總額方面很可能將達到3090億美元。而由物聯(lián)網(wǎng)帶給各個行業(yè)的附加經(jīng)濟價值到2020年更將突破1.9萬億美元大關(guān)，到那時超過八成的物聯(lián)網(wǎng)業(yè)務(wù)營收都由服務(wù)實現(xiàn)。能夠率先通過物聯(lián)網(wǎng)獲得附加價值的行業(yè)包括制造業(yè)、醫(yī)療服務(wù)供應(yīng)商、保險、銀行業(yè)以及安全行業(yè)等。不過這種迅猛的增長勢頭絕不僅限于上述行業(yè)，而是逐步拓展至各行各業(yè)中的每一個角落。

“在物聯(lián)網(wǎng)的世界中，信息將作為最基礎(chǔ)的‘燃料’型資源被用于通過設(shè)備對物理環(huán)境狀態(tài)進行變更，而這里所指的設(shè)備并非具備通用能力的計算機、而是那些面向特定目標(biāo)進行設(shè)計的設(shè)備與服務(wù)，”Perkins解釋道。“物聯(lián)網(wǎng)將成為IT安全發(fā)展歷程中的顯著拐點——而CISO則將成為由此帶來的統(tǒng)轄與管理難題中的先驅(qū)與開拓者。”

Perkins同時指出，Gartner公司在研究報告中所認定的一系列推動性因素——包括云計算、社交媒體、移動與信息技術(shù)等——正在推動著物聯(lián)網(wǎng)迎來早期發(fā)展機遇。物聯(lián)網(wǎng)目前已經(jīng)受到無數(shù)商用及消費級技術(shù)用例的認可與采用，其中包括聯(lián)網(wǎng)家居、網(wǎng)絡(luò)汽車、可穿戴設(shè)備、醫(yī)療設(shè)備智能傳感器系統(tǒng)乃至智能城市與設(shè)備管理方案。

智能化且指向?qū)Ｒ辉O(shè)計目的的設(shè)備擁有自己的特點，即通過聯(lián)網(wǎng)實現(xiàn)信息交付并對自身或者周邊環(huán)境進行狀態(tài)變更，并已經(jīng)被廣泛應(yīng)用在OT系統(tǒng)當(dāng)中——例如實現(xiàn)工業(yè)控制及自動化(這部分應(yīng)用有時被稱為‘工業(yè)物聯(lián)網(wǎng)’)。不過為物聯(lián)網(wǎng)提供安全保護也成為CISO必須面對的新型難題，相關(guān)技術(shù)及服務(wù)在類型、規(guī)模以及復(fù)雜程度等方面都提出了極高挑戰(zhàn)。

“就目前來說，還沒有一套切實可用的‘物聯(lián)網(wǎng)安全保護指南’供CISO們參考，也沒有現(xiàn)成且適用于全部行業(yè)及用例的物聯(lián)網(wǎng)原則性協(xié)作框架可資借鑒。目前物聯(lián)網(wǎng)設(shè)備的準確定義仍然未能明確，因此物聯(lián)網(wǎng)安全保護也依舊是個懸而未決的概念性目標(biāo)。不過對于CISO們來說，制定一套臨時性策略規(guī)劃還是完全可行的，即利用一套‘自下而上’的方案對當(dāng)前可用的物聯(lián)網(wǎng)設(shè)備加以保護，”Perkins給出了自己的見解。“Gartner公司并不建議安全領(lǐng)導(dǎo)者們直接起草一份宏觀性戰(zhàn)略指導(dǎo)方針，嘗試在其中包含所有可能面臨的物聯(lián)網(wǎng)安全需求。相反，CISO們應(yīng)當(dāng)通過從能否為特定業(yè)務(wù)用例提供更出色的控制與性能表現(xiàn)角度出發(fā)，借此降低物聯(lián)網(wǎng)可能帶來的剩余風(fēng)險。而由這些初始用例所積累得到的經(jīng)驗將成為未來解決更為廣泛的物聯(lián)網(wǎng)安全問題的戰(zhàn)略起點與穩(wěn)固基石。”