Omdia：監管與供應鏈挑戰推動固件安全市場加速增長

　　Omdia最新發布的全面市場分析顯示，固件安全正日益成為軟件供應鏈安全(SSCS)的關鍵組成部分，其不斷上升的重要性主要受到監管要求增強與供應鏈漏洞增多的雙重驅動。隨著各行業企業為應對這些日益加劇的壓力而紛紛部署固件與SSCS解決方案，該市場正經歷深刻變革。

　　Omdia首席分析師Hollie Hennessy指出：“隨著對軟件安全的認知不斷提升以及相關法規日益嚴格，設備制造商必須深入了解其產品中所嵌入的固件，從設計階段起到產品售后服務，確保整個產品生命周期內的安全性。同時，資產所有者也面臨著更嚴峻的供應鏈安全挑戰，而這類風險往往難以高效管理。固件安全與軟件供應鏈安全(SSCS)工具可提供關鍵的可視性、洞察力和上下文，尤其適用于管理關鍵基礎設施的組織。”

　　她補充道：“在受高度監管的行業或關鍵基礎設施環境中，設備制造商若能實現對固件和軟件的深入可見性，將在資產風險與供應鏈風險管理中釋放巨大價值。”

　　關鍵洞察

　　固件安全領域正逐步與更廣泛的軟件供應鏈安全(SSCS)市場融合。各類廠商正在不斷拓展自身能力，提供面向設備制造商與企業客戶更全面的解決方案。其中，一個顯著的差異化因素在于廠商在固件分析方面的技術路徑：盡管二進制分析仍是基礎，但越來越多的廠商正在引入源代碼分析，以提供更深入、全面的安全洞察。

　　除了固件分析本身，廠商面臨的下一個關鍵步驟是提供可執行的安全指導。發現漏洞固然重要，但更關鍵的是如何通過有效的優先級劃分與風險分流，向用戶提供實用的應對建議。越來越多廠商開始借助人工智能技術，提供具備上下文信息的自動化建議與響應措施。這些定制化解決方案面向特定用戶群體設計，例如設備制造商中的產品安全團隊，以及需要在IT、OT和物聯網環境中統一管理安全風險的資產所有者。

　　Omdia網絡安全首席分析師Rik Turner表示：“隨著物聯網生態持續擴張，以及各國對設備安全與合規要求的監管日益趨嚴，設備制造商及其客戶——即資產所有者——都亟需對設備中嵌入的固件擁有全面且透明的認知。因此，固件安全正在從一個相對小眾的領域，迅速發展為軟件供應鏈安全(SSCS)體系中的核心組成部分。我們預計，越來越多大型SSCS廠商將通過自主研發或戰略性收購的方式，將固件安全能力整合進其產品組合。”

　　Omdia指出，固件安全領域的新興趨勢包括基礎的軟件物料清單(SBOM)生成技術向更為先進的管理能力發展，且這一進展得益于人工智能驅動的分析技術。同時，新的標準也在不斷涌現，尤其是加密物料清單(CBOM)和人工智能物料清單(AIBOM)。

　　展望未來，Omdia預測固件及軟件供應鏈安全市場將持續增長，這主要受多重因素推動，包括日益嚴格的監管要求、供應鏈漏洞的增加、物聯網及互聯設備的廣泛采用，以及人工智能能力的深度整合。總體來看，Omdia的全面分析凸顯了該市場在不斷適應安全挑戰和監管需求變化的同時，廠商正通過戰略布局積極滿足不同客戶日益增長的需求。