截至2017年年末，將有超過20%企業(yè)利用數(shù)字化安全服務保障物聯(lián)網(wǎng)體系當中所使用的設備及服務，Gartner公司作出預測。Gartner方面認為，數(shù)字化安全將朝風險驅(qū)動型方向發(fā)展，并對現(xiàn)有安全風險實踐作出拓展以保護以各種形式存在的數(shù)字化業(yè)務資產(chǎn)，從而確保各類資產(chǎn)之間擁有可靠的受信關系。

[[148000]]

“物聯(lián)網(wǎng)如今已經(jīng)滲透到物理世界的邊緣位置，并給安全事務帶來了一項極其重要的新型‘物理’元素。這種狀況在數(shù)以十億計設備進行數(shù)據(jù)傳輸時表現(xiàn)得尤為明顯，”Gartner公司研究副總裁Ganesh Ramamoorthy指出。“物聯(lián)網(wǎng)通過將相關責任拓展至新型平臺、服務以及方向當中對安全進行了重新定義。展望未來，企業(yè)應當考慮對IT體系或者網(wǎng)絡安全戰(zhàn)略進行重塑，從而實現(xiàn)已知數(shù)字化業(yè)務目標并在數(shù)字化業(yè)務戰(zhàn)略與規(guī)劃當中尋求新的發(fā)展機遇。”

在物聯(lián)網(wǎng)世界當中，信息將扮演最重要的“燃料”角色，其將被用于改變不同設備構(gòu)建而成的環(huán)境的物理狀態(tài)：這些非通用型計算設備及其配套服務在設計當中納入了特殊的用途思路。在這種情況下，物聯(lián)網(wǎng)將成為安全發(fā)展歷程當中的顯著拐點，而首席信息安全官(簡稱CISO)也將身居新興及高復雜度治理與管理工作的最前線。

物聯(lián)網(wǎng)同時也在為企業(yè)重新勾勒IT部門的職責設置。物聯(lián)網(wǎng)對象擁有變更周邊環(huán)境狀態(tài)的能力，甚至能夠變更自身的狀態(tài)(舉例來說，一旦某個傳感器發(fā)現(xiàn)當前所處環(huán)境太過寒冷，則室內(nèi)的溫控裝置會自動進行加熱，或者根據(jù)病患的醫(yī)療記錄調(diào)整醫(yī)院病床上的靜脈注射速度)。

“運營功能的治理、管理與運營將需要做好承擔更大責任的準備，這類似于幾年前的自帶設備(簡稱BYOD)趨勢、移動以及云計算所帶來的一系列變革——不過前者的規(guī)模更為可觀，影響也更加深遠，”Ramamoorthy表示。“IT部門將能夠在處理這種新環(huán)境的過程中，從操作技術(shù)當中學習到更多新知識。”

盡管物聯(lián)網(wǎng)設備本身可能屬于新型且獨特的技術(shù)概念，但新舊技術(shù)混合構(gòu)成的基礎設施才是讓相關設備得以執(zhí)行并起效的根本所在。為了實現(xiàn)物聯(lián)網(wǎng)安全保護，大多數(shù)企業(yè)將不得不使用各類原有及新型技術(shù)，從而保證通過特定業(yè)務用例被整合在一起的原有及新型設備與服務得到嚴格保護。

物聯(lián)網(wǎng)的一大鮮明特色在于其需要將一切能夠結(jié)合的設備技術(shù)與服務統(tǒng)一起來，從而支撐起這些相關用例。目前物聯(lián)網(wǎng)對象的清單仍在不斷擴充，因此保護物聯(lián)網(wǎng)安全也成了一項“瞬息萬變的目標”。

“最終，確保物聯(lián)網(wǎng)安全過程中需要滿足的相關要求將非常復雜，迫使CISO們盡可能使用來自移動與云架構(gòu)的各類解決方案，并將其與工業(yè)控制、自動化與物理安全加以結(jié)合，”Ramamoorthy解釋道。“不過CISO們可能會發(fā)現(xiàn)，盡管物聯(lián)網(wǎng)用例的龐大規(guī)模可能帶來極為夸張的復雜性水平，但以數(shù)據(jù)、應用程序、網(wǎng)絡、系統(tǒng)以及硬件為核心元素的傳統(tǒng)安全保障思路將仍然適用。”