Omdia最新发布的全面市场分析显示,固件安全正日益成为软件供应链安全(SSCS)的关键组成部分,其不断上升的重要性主要受到监管要求增强与供应链漏洞增多的双重驱动。随着各行业企业为应对这些日益加剧的压力而纷纷部署固件与SSCS解决方案,该市场正经历深刻变革。
Omdia首席分析师Hollie Hennessy指出:“随着对软件安全的认知不断提升以及相关法规日益严格,设备制造商必须深入了解其产品中所嵌入的固件,从设计阶段起到产品售后服务,确保整个产品生命周期内的安全性。同时,资产所有者也面临着更严峻的供应链安全挑战,而这类风险往往难以高效管理。固件安全与软件供应链安全(SSCS)工具可提供关键的可视性、洞察力和上下文,尤其适用于管理关键基础设施的组织。”
她补充道:“在受高度监管的行业或关键基础设施环境中,设备制造商若能实现对固件和软件的深入可见性,将在资产风险与供应链风险管理中释放巨大价值。”
关键洞察
固件安全领域正逐步与更广泛的软件供应链安全(SSCS)市场融合。各类厂商正在不断拓展自身能力,提供面向设备制造商与企业客户更全面的解决方案。其中,一个显著的差异化因素在于厂商在固件分析方面的技术路径:尽管二进制分析仍是基础,但越来越多的厂商正在引入源代码分析,以提供更深入、全面的安全洞察。
除了固件分析本身,厂商面临的下一个关键步骤是提供可执行的安全指导。发现漏洞固然重要,但更关键的是如何通过有效的优先级划分与风险分流,向用户提供实用的应对建议。越来越多厂商开始借助人工智能技术,提供具备上下文信息的自动化建议与响应措施。这些定制化解决方案面向特定用户群体设计,例如设备制造商中的产品安全团队,以及需要在IT、OT和物联网环境中统一管理安全风险的资产所有者。
Omdia网络安全首席分析师Rik Turner表示:“随着物联网生态持续扩张,以及各国对设备安全与合规要求的监管日益趋严,设备制造商及其客户——即资产所有者——都亟需对设备中嵌入的固件拥有全面且透明的认知。因此,固件安全正在从一个相对小众的领域,迅速发展为软件供应链安全(SSCS)体系中的核心组成部分。我们预计,越来越多大型SSCS厂商将通过自主研发或战略性收购的方式,将固件安全能力整合进其产品组合。”
Omdia指出,固件安全领域的新兴趋势包括基础的软件物料清单(SBOM)生成技术向更为先进的管理能力发展,且这一进展得益于人工智能驱动的分析技术。同时,新的标准也在不断涌现,尤其是加密物料清单(CBOM)和人工智能物料清单(AIBOM)。
展望未来,Omdia预测固件及软件供应链安全市场将持续增长,这主要受多重因素推动,包括日益严格的监管要求、供应链漏洞的增加、物联网及互联设备的广泛采用,以及人工智能能力的深度整合。总体来看,Omdia的全面分析凸显了该市场在不断适应安全挑战和监管需求变化的同时,厂商正通过战略布局积极满足不同客户日益增长的需求。
