基于物聯(lián)網(IoT)的攻擊已經切實發(fā)生。CEB(現(xiàn)隸屬于全球領先的信息技術研究和顧問公司Gartner)在最近一項調查中發(fā)現(xiàn)，近20%的企業(yè)機構在過去三年內至少觀察到一次基于物聯(lián)網的攻擊。為了應對這些威脅，Gartner預測全球物聯(lián)網安全支出將在2018年達到15億美元，相比2017年的12億美元增加了28%。

　　Gartner研究總監(jiān)Ruggero Contu表示：“在物聯(lián)網項目中，企業(yè)機構通常無法掌控被智能聯(lián)網設備所用的軟硬件的來源與性質。由此，我們預計會看到有關改進發(fā)現(xiàn)與資產管理(discovery and asset management)、軟硬件安全評估(software and hardware security assessment)以及滲透測試(penetration testing)的工具和服務的需求不斷涌現(xiàn)。此外，企業(yè)機構將會增強其對于外化網絡連通性(externalizing network connectivity)影響的認識。這些因素將是預測期內支出增長的主要推動因素，物聯(lián)網安全支出預計到2021年將達到310萬美元(參見表一)?！?/p>

　　盡管全球支出逐年穩(wěn)定增長，但Gartner預測，在2020年之前，阻礙物聯(lián)網安全增長的最大因素都是缺少對物聯(lián)網項目的安全最佳實踐及工具的優(yōu)先考慮與適當實施，而這將影響80%的物聯(lián)網安全潛在支出。

　　Contu先生解釋道：“雖然物聯(lián)網的安全性一直被視為一個重要問題，但大部分物聯(lián)網安全的實施一直都是由各業(yè)務單元自行規(guī)劃、部署與運行，在此期間會與某些IT部門合作以解決受設備影響的IT環(huán)節(jié)。但是，這些實施幾乎全都缺少經由通用架構的協(xié)作或一致性的安全策略，且廠商產品或服務選擇依然在很大程度上基于設備提供商與合作伙伴的聯(lián)盟或者設備增強/替換的核心系統(tǒng)?！?/p>

　　雖然許多垂直項目中已出現(xiàn)了基本的安全模式，但尚未形成可連續(xù)重復使用的政策或設計模板。因此，IT安全標準常設機構、聯(lián)盟組織與廠商聯(lián)盟現(xiàn)在才開始處理針對業(yè)內具體物聯(lián)網安全組件的技術標準。

　　“設計安全”的缺失源自缺少具體且嚴格的法規(guī)。Gartner預測，未來這一趨勢將會發(fā)生改變，尤其是在醫(yī)療保健與汽車等受到高度監(jiān)管的行業(yè)。

　　到2021年，Gartner預測法規(guī)遵從性(regulatory compliance)將成為影響物聯(lián)網安全部署的主要因素。由于物聯(lián)網正在滲入工業(yè)世界，因此那些必須遵守相關法規(guī)及指南以改進關鍵基礎設施保護(CIP)的行業(yè)將不得不更加重視安全性問題。

　　Contu先生認為：“目前，通過云端部署的傳感器、機器人與遠程連接等智能聯(lián)網設備而提升操作流程自動化的勢頭正在不斷上升。所謂的工業(yè)物聯(lián)網(IIoT)或工業(yè)4.0創(chuàng)新已經在能源、石油與天然氣、交通運輸與制造業(yè)等部署操作技術(OT)的行業(yè)領域內對安全性產生了影響?！?/p>