物聯(lián)網(wǎng)的信息安全已由“淺水灣”步入“深水港”，當(dāng)前物聯(lián)網(wǎng)領(lǐng)域安全意識(shí)薄弱，安全技術(shù)滯后，安全隱患頻發(fā)，物聯(lián)網(wǎng)的多樣化、復(fù)雜化以及設(shè)備的龐大數(shù)量亟待各方攜手共同破解難題。

　　日前，Gartner物聯(lián)網(wǎng)研究部副總裁Earl Perkins在Gartner安全與風(fēng)險(xiǎn)管理峰會(huì)上強(qiáng)調(diào)，面對(duì)物聯(lián)網(wǎng)安全，人們雖然不能百分百地保護(hù)一切，但卻可以找到方法來(lái)保證事物的網(wǎng)絡(luò)安全。據(jù)Gartner的提法，面對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全，安全專家應(yīng)該明確以下四件事：你無(wú)法解決所有的事情、你不能使資產(chǎn)完全的安全、你無(wú)法知道它們的安全性、你無(wú)法知道你合作伙伴的網(wǎng)絡(luò)安全應(yīng)對(duì)能力。

　　在會(huì)上，Gartner根據(jù)當(dāng)前網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)，做出了以下的預(yù)估:

　　一、網(wǎng)絡(luò)安全技能專業(yè)人才是稀缺的

　　當(dāng)前的失業(yè)率為0%，足以證明當(dāng)前網(wǎng)絡(luò)安全專業(yè)人員是缺乏的。在大數(shù)據(jù)的時(shí)代中，無(wú)論是數(shù)據(jù)分析還是數(shù)據(jù)管理類業(yè)務(wù)，都離不開(kāi)網(wǎng)絡(luò)安全的保證。同時(shí)，未來(lái)三到五年內(nèi)，企業(yè)生產(chǎn)的數(shù)據(jù)將比之前更多，網(wǎng)絡(luò)安全也會(huì)隨之變化，它需要更多新的數(shù)據(jù)科學(xué)和分析的技能人才。信息的普遍增加，意味著專業(yè)人才的全方面素養(yǎng)的提高是必要的，適應(yīng)網(wǎng)絡(luò)安全的變化，提升自身技能將成為下一階段網(wǎng)絡(luò)安全健康發(fā)展的關(guān)鍵。

　　二、云安全成為首要任務(wù)

　　隨著云化的到來(lái)，它將成為新的網(wǎng)絡(luò)安全重要陣地。共享云服務(wù)供應(yīng)商，由于用戶的需求的增加，服務(wù)可能會(huì)出現(xiàn)不穩(wěn)定或安全能力不足的現(xiàn)象，云可能會(huì)成功公共普及化悲劇的犧牲品。談到云，安全專家將成為大眾判斷誰(shuí)家安全保護(hù)可靠性的重要指南，而廠商也同樣會(huì)利用云計(jì)算的決策模型來(lái)強(qiáng)化自身對(duì)待云風(fēng)險(xiǎn)的能力。

　　三、更加注重檢測(cè)和響應(yīng)

　　Earl Perkins強(qiáng)調(diào)：“事實(shí)上，人們無(wú)法阻止每一個(gè)網(wǎng)絡(luò)安全的威脅，只能盡量去克服。要把錢花在預(yù)防上，更加有效地發(fā)現(xiàn)和反映問(wèn)題。”未來(lái)安全設(shè)置，重點(diǎn)將會(huì)在檢測(cè)、響應(yīng)及修復(fù)上，而系統(tǒng)也會(huì)從被動(dòng)式走向主動(dòng)式，能預(yù)測(cè)到存在的安全威脅等。

　　四、安全與運(yùn)營(yíng)的融合為一體

　　在應(yīng)用程序安全方面有了一個(gè)不錯(cuò)的機(jī)會(huì)，但是大多數(shù)企業(yè)并沒(méi)有很好滴利用它。對(duì)于費(fèi)用，是時(shí)候找出正確的方法來(lái)評(píng)估安全的價(jià)值。DevOps(是一組過(guò)程、方法與系統(tǒng)的統(tǒng)稱，用于促進(jìn)開(kāi)發(fā)、技術(shù)運(yùn)營(yíng)和質(zhì)量保障部門之間的溝通、協(xié)作與整合。)應(yīng)該朝著DecSecOps(一種全新的安全理念與模式，從DecOps的概念延伸和演變而來(lái)，其核心理念安全是整個(gè)IT團(tuán)隊(duì)每個(gè)人的責(zé)任，需要貫穿從開(kāi)發(fā)和運(yùn)營(yíng)整個(gè)業(yè)務(wù)生命周期每一個(gè)環(huán)節(jié)才能提供有效保障)方向發(fā)展。

　　五、數(shù)字生態(tài)系統(tǒng)推動(dòng)下一代安全

　　安全性、可靠性和隱私是網(wǎng)絡(luò)安全的一部分。當(dāng)這些系統(tǒng)開(kāi)始產(chǎn)生直接的物理影響時(shí)，廠商便要對(duì)人和環(huán)境的安全負(fù)責(zé)，沒(méi)有安全的處理機(jī)制，人們便失去了保障?？煽啃圆糠謱?duì)于運(yùn)營(yíng)和生產(chǎn)環(huán)境或以資產(chǎn)為中心的企業(yè)而言至關(guān)重要。