物聯(lián)網(wǎng)概念的起源,最早由比爾蓋茲在1995年《未來之路》書中提到對(duì)于未來智能家居的愿景,描述家電透過網(wǎng)絡(luò)鏈接,提供既人性又智能的服務(wù)。1998年,美國(guó)麻省理工學(xué)院提出物聯(lián)網(wǎng)(Internet of Things, IoT),物聯(lián)網(wǎng)一詞開始廣為人知。
過去無線網(wǎng)絡(luò)未普及而且硬件與感測(cè)技術(shù)昂貴,所以物聯(lián)網(wǎng)的發(fā)展受到限制,近年來隨著移動(dòng)網(wǎng)絡(luò)的成熟與智能聯(lián)網(wǎng)裝置的普及,促使物聯(lián)網(wǎng)應(yīng)用發(fā)展快速,為提供更美好的生活、便捷的環(huán)境,無論是日常物品或工作環(huán)境中的裝置、設(shè)備都將走向數(shù)字化及聯(lián)網(wǎng)化,進(jìn)而可以產(chǎn)生更好的使用體驗(yàn)或效率。
不僅個(gè)別的物品或裝置本身,透過平臺(tái)讓這些物品或裝置知曉彼此存在,并且相互溝通,應(yīng)用的范圍從手表、電視、冰箱、汽車,到整個(gè)工廠的作業(yè)設(shè)備、甚至是整個(gè)國(guó)家建設(shè),點(diǎn)燃了萬物聯(lián)網(wǎng)的新時(shí)代。
根據(jù)IDC最新的全球物聯(lián)網(wǎng)地區(qū)調(diào)查,2018年全球物聯(lián)網(wǎng)支出金額預(yù)估至7,725億美元,逼近8,000億美元,年增14.6%。預(yù)期2020年將突破1兆美元,2017~2021年年復(fù)合成長(zhǎng)率(CAGR)為14.4%。從地區(qū)分析,亞太地區(qū)年復(fù)合成長(zhǎng)率最高,達(dá)42.5%,預(yù)計(jì)2018年亞太地區(qū)(APeJ)物聯(lián)網(wǎng)支出將達(dá)到2,917億美元,相較于2017年的2,601億美元,年成長(zhǎng)率達(dá)12.1%。亞太地區(qū)的物聯(lián)網(wǎng)需求遠(yuǎn)高于其他地區(qū),主要原因在于日本、韓國(guó)、新加坡與中國(guó)等亞太國(guó)家將物聯(lián)網(wǎng)視作國(guó)家級(jí)基礎(chǔ)建設(shè),積極投入龐大資金與資源實(shí)踐智慧城市有關(guān)(圖1)。
圖1 亞洲地區(qū)物聯(lián)網(wǎng)市場(chǎng)呈現(xiàn)蓬勃發(fā)展數(shù)據(jù)源:IDC(2018)
制造業(yè)/運(yùn)輸業(yè)出擊 2018年亞太區(qū)數(shù)字化轉(zhuǎn)型
IDC最新的全球物聯(lián)網(wǎng)應(yīng)用調(diào)查,最大的IoT應(yīng)用都是制造業(yè)與運(yùn)輸業(yè),所獲的投資分別為1,830億和850億美元。基于亞太地區(qū)制造業(yè)者看好物聯(lián)網(wǎng)所創(chuàng)造參數(shù)優(yōu)化、在線實(shí)時(shí)檢測(cè)與產(chǎn)能仿真等附加價(jià)值,積極朝工業(yè)4.0邁進(jìn),因而制造業(yè)為2018年物聯(lián)網(wǎng)支出最高之產(chǎn)業(yè),占總體支出17.7%,貨運(yùn)監(jiān)控占總體支出8.0%,制造業(yè)與貨運(yùn)監(jiān)控為2018年物聯(lián)網(wǎng)支出最高的兩大產(chǎn)業(yè)。
圖2 消費(fèi)品、建筑和醫(yī)療保健產(chǎn)業(yè)為下一階段物聯(lián)網(wǎng)發(fā)展產(chǎn)業(yè)數(shù)據(jù)源:IDC(2018)
全球物聯(lián)網(wǎng)應(yīng)用為公用事業(yè),預(yù)計(jì)獲得的投資為660億美元。消費(fèi)者物聯(lián)網(wǎng)支出金額將達(dá)620億美元,位居第四大產(chǎn)業(yè)類別,主要應(yīng)用包括智能家居、智能安防以及智能家電。
預(yù)估到2022年,推動(dòng)物聯(lián)網(wǎng)支出的前五大產(chǎn)業(yè)將是消費(fèi)、離散制造、流程制造、運(yùn)輸和公用事業(yè),占亞太地區(qū)總支出的60%,上述五個(gè)產(chǎn)業(yè)之所以愿意投資資金與資源在巨量數(shù)據(jù)分析與商業(yè)分析,主要是認(rèn)知到數(shù)據(jù)力等于競(jìng)爭(zhēng)力。消費(fèi)產(chǎn)業(yè)唯有掌握搜集、分析、萃取龐雜數(shù)據(jù)數(shù)據(jù)的能力,方能在對(duì)的時(shí)間點(diǎn)、在對(duì)的通路推播對(duì)的產(chǎn)品服務(wù)給對(duì)的顧客。
而隨著邊緣計(jì)算和人工智能技術(shù)日趨成熟,IDC預(yù)估消費(fèi)品、建筑和醫(yī)療保健將為下一階段物聯(lián)網(wǎng)快速發(fā)展之三大產(chǎn)業(yè),未來5年可望成為物聯(lián)網(wǎng)支出金額年成長(zhǎng)最高的產(chǎn)業(yè)。隨著數(shù)據(jù)的增加以及物聯(lián)網(wǎng)設(shè)備的普及,物聯(lián)網(wǎng)中最關(guān)鍵技術(shù)之一的認(rèn)知系統(tǒng)(Cognitive Systems)將幫助企業(yè)對(duì)數(shù)據(jù)進(jìn)行進(jìn)一步的譯碼解讀,并從數(shù)據(jù)中獲取更多的價(jià)值。
由于消費(fèi)品、建筑和醫(yī)療保健產(chǎn)業(yè)是推動(dòng)下一階段物聯(lián)網(wǎng)快速發(fā)展因素,對(duì)于個(gè)人資料的保護(hù)需求將更顯重要,物聯(lián)網(wǎng)所涵蓋的科技就包含網(wǎng)絡(luò)、應(yīng)用程序、移動(dòng)化、云端、大數(shù)據(jù)及人工智能(AI),而威脅與黑客攻擊事件不再是偶發(fā),已為日常共存的危機(jī),所以物聯(lián)網(wǎng)安全需求性也因此大增。
物聯(lián)網(wǎng)安全層次化管理
物聯(lián)網(wǎng)層次結(jié)構(gòu)分明,因此物聯(lián)網(wǎng)安全也要層次化的管理。所有的安全操作根據(jù)功能分層,分為安全環(huán)境、安全連接和安全應(yīng)用。物聯(lián)網(wǎng)安全的層次模型是建立在物聯(lián)網(wǎng)層次模型的基礎(chǔ)上。物聯(lián)網(wǎng)分為感知層、網(wǎng)絡(luò)層和應(yīng)用層。物聯(lián)網(wǎng)的安全問題對(duì)應(yīng)其應(yīng)用層的系統(tǒng)安全與訊息安全問題、網(wǎng)絡(luò)層的數(shù)據(jù)傳輸加密問題、終端感知本身的安全及終端應(yīng)用層的安全問題(圖3)。
圖3 物聯(lián)網(wǎng)安全層次簡(jiǎn)化模型
數(shù)據(jù)源:IDC(2018) 感知層是由端點(diǎn)設(shè)備所組成,也因此其安全在于訊息的收集安全與端點(diǎn)的安全。感知層對(duì)安全的需求是終端本身的安全標(biāo)準(zhǔn),從芯片設(shè)計(jì)、電路設(shè)計(jì)等硬件到系統(tǒng)及軟件都符合安全規(guī)范。網(wǎng)絡(luò)層即連接感知層和應(yīng)用層的網(wǎng)絡(luò),在物聯(lián)網(wǎng)中,代表終端與應(yīng)用層之間訊息(數(shù)據(jù))傳送,也因此網(wǎng)絡(luò)層的安全需求相當(dāng)重要。應(yīng)用層是具體的應(yīng)用,安全包含用戶認(rèn)證、數(shù)據(jù)儲(chǔ)存安全及權(quán)限管理等。
八大物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)
由于物聯(lián)網(wǎng)安全的挑戰(zhàn)不斷加大,下面列舉了八項(xiàng)提升物聯(lián)網(wǎng)安全性的關(guān)鍵技術(shù)。
網(wǎng)絡(luò)安全
包括無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)。然而新無線通信技術(shù)如射頻(RF)和無線通信協(xié)議和標(biāo)準(zhǔn)的出現(xiàn),使得物聯(lián)網(wǎng)設(shè)備面臨比傳統(tǒng)有線網(wǎng)絡(luò)更具挑戰(zhàn)性的安全問題。
身份授權(quán)
物聯(lián)網(wǎng)設(shè)備必須由合法用戶進(jìn)行身份驗(yàn)證。認(rèn)證的方式包含雙因子認(rèn)證、生物辨識(shí)等。設(shè)備需要驗(yàn)證其他的設(shè)備,加深安全的防護(hù)工作。
加密
加密主要用于防止對(duì)數(shù)據(jù)和設(shè)備的未經(jīng)授權(quán)訪問。由于設(shè)備的樣式無法統(tǒng)一,也因此加密的安全管理也困難。
SCA(Side Channel Attack)
即使有足夠的加密和認(rèn)證,物聯(lián)網(wǎng)設(shè)備也還可能面臨SCA。這種攻擊的重點(diǎn)不在于訊息的傳輸,而在于訊息的呈現(xiàn)方式。
安全分析和威脅預(yù)測(cè)
除了監(jiān)控與安全有關(guān)的數(shù)據(jù),還必須預(yù)測(cè)未來的威脅。
API保護(hù)
大多數(shù)硬件和軟件透過API訪問設(shè)備,這些API須有對(duì)設(shè)備進(jìn)行驗(yàn)證和授權(quán)的能力。
交付機(jī)制
需要對(duì)設(shè)備持續(xù)更新,以面對(duì)不斷變化的網(wǎng)絡(luò)攻擊。
系統(tǒng)開發(fā)
物聯(lián)網(wǎng)安全需要在網(wǎng)絡(luò)設(shè)計(jì)中采用端點(diǎn)到端點(diǎn)的方式。
2016年Mirai殭尸病毒是利用物聯(lián)網(wǎng)這項(xiàng)科技存在的漏洞威脅因應(yīng)運(yùn)而生,主要的攻擊流量來自閉路電視(CCTV)、數(shù)字影像監(jiān)控系統(tǒng)(DVR)等監(jiān)視器,該攻擊來自于全球的9,793個(gè)IP地址,主要集中在10個(gè)國(guó)家,其中有18.4%位于美國(guó),11.3%位于以色列,并有10.8%來自臺(tái)灣地區(qū)。值得注意的是,此次事件顯示針對(duì)應(yīng)用層的DDoS攻擊已漸成風(fēng)潮,以往鎖定應(yīng)用層的攻擊有9成以上不會(huì)超過6小時(shí),而這次的攻擊移動(dòng)卻持續(xù)了54小時(shí),攻擊的變化防不勝防。
企業(yè)對(duì)于IT系統(tǒng)依賴日深,包含企業(yè)透過網(wǎng)絡(luò)提供24小時(shí)不間斷的服務(wù)、逐漸將工作負(fù)載移到云端、周遭的環(huán)境有更多的病毒穿透、企業(yè)內(nèi)部對(duì)于安全意識(shí)不清以及本身安全人力不足等問題,所面臨的安全風(fēng)險(xiǎn)也日趨復(fù)雜。
IT系統(tǒng)依賴日深 企業(yè)須重視安全風(fēng)險(xiǎn)
企業(yè)應(yīng)因應(yīng)安全事件提高處理的速度,透過打造有能力在第一線即刻處理因應(yīng)安全事件的安全團(tuán)隊(duì),解決安全問題,降低安全事件對(duì)于企業(yè)所帶來的風(fēng)險(xiǎn)(圖4)。
圖4 當(dāng)前安全問題數(shù)據(jù)源:IDC(2018)
所以企業(yè)端的安全防御,必須有階段性分法,從前端就必須使用Security Gateway防火墻或是Endpoint防護(hù),但若攻擊者以特征碼偵測(cè)而進(jìn)階得攻擊,就必須使用下階段UBA(User Behavior Analytics)或是SIEM做防御,另外對(duì)于用戶與實(shí)體(Entity)設(shè)備之間行為分析,就必須再進(jìn)階以機(jī)械學(xué)習(xí)(Machine Learning)做防御動(dòng)作(圖5)。
圖5 安全問題朝向次時(shí)代解決方案數(shù)據(jù)源:IDC(2018)
另外,一個(gè)物聯(lián)網(wǎng)安全陷入重大危機(jī)的因素,則是近幾年來的安全攻擊。近期已經(jīng)從一開始好奇心的測(cè)試攻擊轉(zhuǎn)變成為破壞式的攻擊,Malware as a Service攻擊手段都是破壞為出發(fā)點(diǎn),并且越來越具有針對(duì)性。2017年我們市場(chǎng)面對(duì)層出不窮且針對(duì)性的網(wǎng)絡(luò)攻擊事件,可預(yù)見未來幾年的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)更為復(fù)雜,且自動(dòng)化的攻擊模式使得企業(yè)徒增更多成本。
安全問題朝向次時(shí)代解決方案
IDC預(yù)測(cè)2018年網(wǎng)絡(luò)威脅將進(jìn)入“自動(dòng)化攻擊(Fool Automated Attacks)”,許多主動(dòng)且自動(dòng)化的攻擊將不斷發(fā)生;預(yù)計(jì)未來的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)將成為“分析自動(dòng)化”的攻防戰(zhàn)場(chǎng)。未來安全產(chǎn)品方面將更積極整合大數(shù)據(jù)分析(Analytic)、用戶行為分析(User Behavior Analysis)、欺瞞技術(shù)(Deception)和隔離方法(Isolation)于內(nèi)提高防御陣線;企業(yè)安全采購(gòu)方面,也會(huì)與以往單一產(chǎn)品的購(gòu)買行為有所不同,思維模式會(huì)朝向整合度高且具有機(jī)械學(xué)習(xí)和認(rèn)知(Cognitive)技術(shù)的安全平臺(tái),以期協(xié)助企業(yè)降低復(fù)雜性和成本;借助可視化報(bào)表提高對(duì)企業(yè)網(wǎng)絡(luò)的監(jiān)控與管理,并且將平臺(tái)上的威脅數(shù)據(jù)篩濾增加其”質(zhì)”量。
IDC預(yù)測(cè)我們的大型企業(yè)包含銀行業(yè)、電信業(yè)、壽險(xiǎn)業(yè)及高科技業(yè)對(duì)具有機(jī)械學(xué)習(xí)/認(rèn)知技術(shù)的安全產(chǎn)品將具高度興趣,預(yù)計(jì)2018年43%的大型企業(yè)將率先采用以學(xué)習(xí)與預(yù)測(cè)為核心的安全服務(wù)與產(chǎn)品。
回顧我們?cè)谖锫?lián)網(wǎng)的硬件具有優(yōu)勢(shì),但在軟件的整合服務(wù)上則明顯不足,隨著物聯(lián)網(wǎng)設(shè)備大量應(yīng)用,新的威脅將使安全成為物聯(lián)網(wǎng)發(fā)展的重要關(guān)鍵,科技的安全問題存在于計(jì)算機(jī)互聯(lián)網(wǎng),同樣也存在于物聯(lián)網(wǎng),從國(guó)家政府到民間企業(yè)與個(gè)人,都應(yīng)該具備安全意識(shí)。
京公網(wǎng)安備 11010502049343號(hào)