【51CTO.com 快译】Gartner的研究主任Ruggero Contu说:“毫无疑问,风险势必会随着部署的物联网设备不断增加而加大。”Contu表示,由于增加了联网节点的数量,物联网会带来成千上万条新的威胁途径。
Strategy Analytics公司系统研究和咨询部门的企业研究主任Laura DiDio说,虽然物联网带来了大好机遇,但是在互联环境下,“安全风险成倍增加;从理论上来说,攻击途径或攻击面可能是无限的。”
DiDio说:“此外,IT部门肩负的担子要重得多。它们要跟踪的对象数量多得多。”DiDio表示,端点安全或周边安全是许多人关注的焦点,这有其充分理由,因为端点安全或周边安全是第一道防线,承受正面攻击的冲击。
DiDio说:“话虽如此,它并不是物联网基础设施中唯一的薄弱点。”据Strategy Analytics的2016年调查数据显示,实际上,在每个物件、乃至每个人都高度互联的物联网环境中,粗心大意的最终用户对所在企业的物联网网络构成了最大的安全威胁。
物联网安全方面的支出一路上升,这不足为奇。Gartner公司在2016年4月份的一份报告中表示,2016年,全球物联网安全方面的支出将达到3.48亿美元,比2015年的支出:2.815亿美元增长24%。而到2018年,物联网安全支出预计会达到5.47亿美元。
物联网支出图
Gartner预测,2020年以后,由于加强的技能、组织变化和更多可扩展的服务选项改进执行力,物联网安全市场支出会以更快的速度增长。
该公司表示,由于消费者和企业都开始使用数量越来越多的互联设备,市场在发展壮大。Gartner公司预测,今年全球使用的联网物件会多达64亿个,比2015年增加30%,到2018年会达到114亿个。
该公司预测,到2020年,企业受到的已识别攻击中25%以上会与物联网有关,不过物联网这块在整个IT安全预算中所占的比重不到10%。
Gartner表示,由于分配給物联网的预算有限,加上采用一种分散的方法在企业组织早期实施物联网,安全厂商很难提供实用的物联网安全功能。预计,确保物联网安全方面的工作将更多地侧重于设备及其数据的管理、分析和配置上。Gartner预测,到2020年,实施的所有物联网中一半以上将使用某种基于云的安全服务。
在未来几年,物联网很可能是许多企业组织高度关注的网络安全优先事项之一。2016年5月,卡耐基·梅隆大学软件工程研究所计算机紧急响应小组(CERT)部门发布了一份报告,报告列出了十大高危新兴技术,一些技术与物联网有关。
在《2016年新兴技术领域风险调查》这份研究报告中,CERT分析了联网家庭等方面的安全,联网家庭涉及家庭设备、家电和计算机的自动化。另一个方面是智能传感器,这是物联网的支撑技术之一。
CERT部门的安全漏洞分析师Christopher King在一篇博文中表示,在如今日益高度互联的世界,信息安全界要做好准备,消除新技术可能带来的安全漏洞。他说:“了解新兴技术方面的发展趋势,可以帮助信息安全专业人员、企业领导人以及对信息安全感兴趣的其他人识别哪些方面面临安全风险,以便进一步研究。”
卡内基·梅隆大学是物联网的早期开发者,它将安全列为一个优先事项。
这家大学正在研发一种名为Giotto的物联网平台,这以文艺复兴时期追求创新的画家Giotto di Bondone命名。Jason Hong是卡内基·梅隆大学计算机科学学院人机交互:移动隐私安全实验室的研究小组负责人,他说:“我们正在开发一套全面架构,包括硬件、中间件和应用层,自始至终整合机器学习、隐私和安全,而且还注重用户体验。”
Hong说:“我们的目的是,让人们拥有一体化物联网(IoT-in-a-box),那样他们能迅速使用我们的一些传感器平台,演示物件具有感知功能(比如开窗或有人敲门),并创建由感知的那些动作触发的应用程序。”
Hong表示,物联网有望大大改善日常生活,“但同时也为安全带来了诸多新的风险。物联网好比是个金字。最上面你有几个设备会频繁使用,而且拥有大量的计算能力”,比如笔记本电脑、智能手机、手表和游戏机。