到2021年，監(jiān)管合規(guī)將成為IoT安全應(yīng)用的主要影響因素。

　　基于物聯(lián)網(wǎng)(IoT)的攻擊已經(jīng)成為現(xiàn)實。最近的CEB(現(xiàn)為Gartner)的調(diào)查發(fā)現(xiàn)，近20%的組織在過去三年中發(fā)現(xiàn)至少有一次基于物聯(lián)網(wǎng)的攻擊。為了防范這些威脅，Gartner公司預(yù)測2018年全球物聯(lián)網(wǎng)安全支出將達到15億美元，比2017年的12億美元支出增長了28%。

　　Gartner研究總監(jiān)Ruggero Contu說：“在IoT舉措中，機構(gòu)通常無法控制智能連接設(shè)備所使用的軟件和硬件的來源和性質(zhì)，“我們期望看到針對改進發(fā)現(xiàn)和資產(chǎn)管理、軟件和硬件安全評估和滲透測試的工具和服務(wù)的需求。此外，各組織將著眼于加強對外部網(wǎng)絡(luò)連接性影響的理解。這些因素將是預(yù)測期支出增長的主要驅(qū)動因素，預(yù)計2021年度物聯(lián)網(wǎng)安全支出將達到31億美元(見表1)。

　　盡管全球支出同比穩(wěn)步增長，但Gartner預(yù)測，到2020年，物聯(lián)網(wǎng)安全性增強的最大抑制因素將來自缺乏優(yōu)先級和實施物聯(lián)網(wǎng)倡議規(guī)劃中的安全最佳實踐和工具。這將阻礙80%的物聯(lián)網(wǎng)安全潛在支出。

　　Contu先生解釋道：“雖然物聯(lián)網(wǎng)安全一直是首要關(guān)注的問題，但大多數(shù)物聯(lián)網(wǎng)安全實施已經(jīng)在業(yè)務(wù)單元層面上規(guī)劃，部署和運營，并與一些IT部門合作，以確保充分解決受設(shè)備影響的IT部分，然而，基于設(shè)備提供商與合作伙伴聯(lián)盟或設(shè)備的核心系統(tǒng)正在增強或替代，通過通用架構(gòu)或一致的安全策略進行協(xié)調(diào)幾乎是不存在的，并且供應(yīng)商的產(chǎn)品和服務(wù)選擇基本上仍然是臨時性的?！?/p>

　　雖然在許多垂直項目中已經(jīng)揭示了基本的安全模式，但它們還沒有被編入策略或設(shè)計模板中以允許一致的重用。因此，行業(yè)內(nèi)特定IoT安全組件的技術(shù)標準現(xiàn)在才剛剛開始在已建立的IT安全標準機構(gòu)，財團組織和供應(yīng)商聯(lián)盟中得到解決。

　　“設(shè)計安全性”的缺乏是由于缺乏具體和嚴格的規(guī)定。展望未來，Gartner預(yù)計這一趨勢將發(fā)生變化，特別是在醫(yī)療保健和汽車等嚴格監(jiān)管的行業(yè)。

　　到2021年，Gartner預(yù)測監(jiān)管合規(guī)將成為物聯(lián)網(wǎng)安全應(yīng)用的主要影響因素。由于物聯(lián)網(wǎng)滲透到工業(yè)世界，必須遵守旨在改善關(guān)鍵基礎(chǔ)設(shè)施保護(CIP)的法規(guī)和指導(dǎo)方針的行業(yè)，不得不更加注重安全。

　　Contu先生說：“通過部署傳感器、機器人和遠程連接等智能連接設(shè)備(通常是基于云服務(wù))，來提高操作自動化的興趣正在增長。工業(yè)物聯(lián)網(wǎng)(IIoT)或工業(yè)4.0的創(chuàng)新已經(jīng)影響到部署運營技術(shù)(OT)的工業(yè)部門的安全性，如能源，石油和天然氣，運輸和制造業(yè)。”