截至2017年年末,将有超过20%企业利用数字化安全服务保障物联网体系当中所使用的设备及服务,Gartner公司作出预测。Gartner方面认为,数字化安全将朝风险驱动型方向发展,并对现有安全风险实践作出拓展以保护以各种形式存在的数字化业务资产,从而确保各类资产之间拥有可靠的受信关系。
“物联网如今已经渗透到物理世界的边缘位置,并给安全事务带来了一项极其重要的新型‘物理’元素。这种状况在数以十亿计设备进行数据传输时表现得尤为明显,”Gartner公司研究副总裁Ganesh Ramamoorthy指出。“物联网通过将相关责任拓展至新型平台、服务以及方向当中对安全进行了重新定义。展望未来,企业应当考虑对IT体系或者网络安全战略进行重塑,从而实现已知数字化业务目标并在数字化业务战略与规划当中寻求新的发展机遇。”
在物联网世界当中,信息将扮演最重要的“燃料”角色,其将被用于改变不同设备构建而成的环境的物理状态:这些非通用型计算设备及其配套服务在设计当中纳入了特殊的用途思路。在这种情况下,物联网将成为安全发展历程当中的显著拐点,而首席信息安全官(简称CISO)也将身居新兴及高复杂度治理与管理工作的最前线。
物联网同时也在为企业重新勾勒IT部门的职责设置。物联网对象拥有变更周边环境状态的能力,甚至能够变更自身的状态(举例来说,一旦某个传感器发现当前所处环境太过寒冷,则室内的温控装置会自动进行加热,或者根据病患的医疗记录调整医院病床上的静脉注射速度)。
“运营功能的治理、管理与运营将需要做好承担更大责任的准备,这类似于几年前的自带设备(简称BYOD)趋势、移动以及云计算所带来的一系列变革——不过前者的规模更为可观,影响也更加深远,”Ramamoorthy表示。“IT部门将能够在处理这种新环境的过程中,从操作技术当中学习到更多新知识。”
尽管物联网设备本身可能属于新型且独特的技术概念,但新旧技术混合构成的基础设施才是让相关设备得以执行并起效的根本所在。为了实现物联网安全保护,大多数企业将不得不使用各类原有及新型技术,从而保证通过特定业务用例被整合在一起的原有及新型设备与服务得到严格保护。
物联网的一大鲜明特色在于其需要将一切能够结合的设备技术与服务统一起来,从而支撑起这些相关用例。目前物联网对象的清单仍在不断扩充,因此保护物联网安全也成了一项“瞬息万变的目标”。
“最终,确保物联网安全过程中需要满足的相关要求将非常复杂,迫使CISO们尽可能使用来自移动与云架构的各类解决方案,并将其与工业控制、自动化与物理安全加以结合,”Ramamoorthy解释道。“不过CISO们可能会发现,尽管物联网用例的庞大规模可能带来极为夸张的复杂性水平,但以数据、应用程序、网络、系统以及硬件为核心元素的传统安全保障思路将仍然适用。”