Omdia最新發(fā)布的全面市場(chǎng)分析顯示�����,固件安全正日益成為軟件供應(yīng)鏈安全(SSCS)的關(guān)鍵組成部分��,其不斷上升的重要性主要受到監(jiān)管要求增強(qiáng)與供應(yīng)鏈漏洞增多的雙重驅(qū)動(dòng)�。隨著各行業(yè)企業(yè)為應(yīng)對(duì)這些日益加劇的壓力而紛紛部署固件與SSCS解決方案�����,該市場(chǎng)正經(jīng)歷深刻變革���。
Omdia首席分析師Hollie Hennessy指出:“隨著對(duì)軟件安全的認(rèn)知不斷提升以及相關(guān)法規(guī)日益嚴(yán)格���,設(shè)備制造商必須深入了解其產(chǎn)品中所嵌入的固件,從設(shè)計(jì)階段起到產(chǎn)品售后服務(wù)���,確保整個(gè)產(chǎn)品生命周期內(nèi)的安全性����。同時(shí)����,資產(chǎn)所有者也面臨著更嚴(yán)峻的供應(yīng)鏈安全挑戰(zhàn),而這類風(fēng)險(xiǎn)往往難以高效管理�����。固件安全與軟件供應(yīng)鏈安全(SSCS)工具可提供關(guān)鍵的可視性���、洞察力和上下文���,尤其適用于管理關(guān)鍵基礎(chǔ)設(shè)施的組織。”
她補(bǔ)充道:“在受高度監(jiān)管的行業(yè)或關(guān)鍵基礎(chǔ)設(shè)施環(huán)境中�,設(shè)備制造商若能實(shí)現(xiàn)對(duì)固件和軟件的深入可見(jiàn)性,將在資產(chǎn)風(fēng)險(xiǎn)與供應(yīng)鏈風(fēng)險(xiǎn)管理中釋放巨大價(jià)值�。”
關(guān)鍵洞察
固件安全領(lǐng)域正逐步與更廣泛的軟件供應(yīng)鏈安全(SSCS)市場(chǎng)融合。各類廠商正在不斷拓展自身能力�,提供面向設(shè)備制造商與企業(yè)客戶更全面的解決方案。其中��,一個(gè)顯著的差異化因素在于廠商在固件分析方面的技術(shù)路徑:盡管二進(jìn)制分析仍是基礎(chǔ)�,但越來(lái)越多的廠商正在引入源代碼分析����,以提供更深入���、全面的安全洞察�����。
除了固件分析本身����,廠商面臨的下一個(gè)關(guān)鍵步驟是提供可執(zhí)行的安全指導(dǎo)�����。發(fā)現(xiàn)漏洞固然重要��,但更關(guān)鍵的是如何通過(guò)有效的優(yōu)先級(jí)劃分與風(fēng)險(xiǎn)分流�����,向用戶提供實(shí)用的應(yīng)對(duì)建議�。越來(lái)越多廠商開(kāi)始借助人工智能技術(shù),提供具備上下文信息的自動(dòng)化建議與響應(yīng)措施。這些定制化解決方案面向特定用戶群體設(shè)計(jì)����,例如設(shè)備制造商中的產(chǎn)品安全團(tuán)隊(duì),以及需要在IT��、OT和物聯(lián)網(wǎng)環(huán)境中統(tǒng)一管理安全風(fēng)險(xiǎn)的資產(chǎn)所有者�����。
Omdia網(wǎng)絡(luò)安全首席分析師Rik Turner表示:“隨著物聯(lián)網(wǎng)生態(tài)持續(xù)擴(kuò)張����,以及各國(guó)對(duì)設(shè)備安全與合規(guī)要求的監(jiān)管日益趨嚴(yán)����,設(shè)備制造商及其客戶——即資產(chǎn)所有者——都亟需對(duì)設(shè)備中嵌入的固件擁有全面且透明的認(rèn)知。因此�,固件安全正在從一個(gè)相對(duì)小眾的領(lǐng)域,迅速發(fā)展為軟件供應(yīng)鏈安全(SSCS)體系中的核心組成部分��。我們預(yù)計(jì)��,越來(lái)越多大型SSCS廠商將通過(guò)自主研發(fā)或戰(zhàn)略性收購(gòu)的方式�����,將固件安全能力整合進(jìn)其產(chǎn)品組合。”
Omdia指出���,固件安全領(lǐng)域的新興趨勢(shì)包括基礎(chǔ)的軟件物料清單(SBOM)生成技術(shù)向更為先進(jìn)的管理能力發(fā)展�,且這一進(jìn)展得益于人工智能驅(qū)動(dòng)的分析技術(shù)����。同時(shí),新的標(biāo)準(zhǔn)也在不斷涌現(xiàn)�����,尤其是加密物料清單(CBOM)和人工智能物料清單(AIBOM)��。
展望未來(lái)���,Omdia預(yù)測(cè)固件及軟件供應(yīng)鏈安全市場(chǎng)將持續(xù)增長(zhǎng)����,這主要受多重因素推動(dòng)����,包括日益嚴(yán)格的監(jiān)管要求�、供應(yīng)鏈漏洞的增加���、物聯(lián)網(wǎng)及互聯(lián)設(shè)備的廣泛采用��,以及人工智能能力的深度整合�����。總體來(lái)看�����,Omdia的全面分析凸顯了該市場(chǎng)在不斷適應(yīng)安全挑戰(zhàn)和監(jiān)管需求變化的同時(shí)����,廠商正通過(guò)戰(zhàn)略布局積極滿足不同客戶日益增長(zhǎng)的需求。
鄂公網(wǎng)安備 42112402000149號(hào)