2018年全球物聯(lián)網(wǎng)支出金額預(yù)估至7,725億美元,至2020年物聯(lián)網(wǎng)支出金額將突破1兆美元,屆時物聯(lián)網(wǎng)發(fā)展將更成熟,而物聯(lián)網(wǎng)安全問題也將更上層樓,預(yù)計未來的網(wǎng)絡(luò)戰(zhàn)爭將成為“分析自動化”的攻防戰(zhàn)場。物聯(lián)網(wǎng)概念的起源,最早由比爾蓋茲在1995年《未來之路》書中提到對于未來智能家居的愿景,描述家電透過網(wǎng)絡(luò)鏈接,提供既人性又智能的服務(wù)。
1998年,美國麻省理工學(xué)院提出物聯(lián)網(wǎng)(Internet of Things, IoT),物聯(lián)網(wǎng)一詞開始廣為人知。過去無線網(wǎng)絡(luò)未普及而且硬件與感測技術(shù)昂貴,所以物聯(lián)網(wǎng)的發(fā)展受到限制,近年來隨著移動網(wǎng)絡(luò)的成熟與智能聯(lián)網(wǎng)裝置的普及,促使物聯(lián)網(wǎng)應(yīng)用發(fā)展快速,為提供更美好的生活、便捷的環(huán)境,無論是日常物品或工作環(huán)境中的裝置、設(shè)備都將走向數(shù)字化及聯(lián)網(wǎng)化,進而可以產(chǎn)生更好的使用體驗或效率。
不僅個別的物品或裝置本身,透過平臺讓這些物品或裝置知曉彼此存在,并且相互溝通,應(yīng)用的范圍從手表、電視、冰箱、汽車,到整個工廠的作業(yè)設(shè)備、甚至是整個國家建設(shè),點燃了萬物聯(lián)網(wǎng)的新時代。根據(jù)IDC最新的全球物聯(lián)網(wǎng)地區(qū)調(diào)查,2018年全球物聯(lián)網(wǎng)支出金額預(yù)估至7,725億美元,逼近8,000億美元,年增14.6%。預(yù)期2020年將突破1兆美元,2017~2021年年復(fù)合成長率(CAGR)為14.4%。
從地區(qū)分析,亞太地區(qū)年復(fù)合成長率最高,達42.5%,預(yù)計2018年亞太地區(qū)(APeJ)物聯(lián)網(wǎng)支出將達到2,917億美元,相較于2017年的2,601億美元,年成長率達12.1%。亞太地區(qū)的物聯(lián)網(wǎng)需求遠高于其他地區(qū),主要原因在于日本、韓國、新加坡與中國等亞太國家將物聯(lián)網(wǎng)視作國家級基礎(chǔ)建設(shè),積極投入龐大資金與資源實踐智慧城市有關(guān)(圖1)。
圖1 亞洲地區(qū)物聯(lián)網(wǎng)市場呈現(xiàn)蓬勃發(fā)展
制造業(yè)/運輸業(yè)出擊 2018年亞太區(qū)數(shù)字化轉(zhuǎn)型
IDC最新的全球物聯(lián)網(wǎng)應(yīng)用調(diào)查,最大的IoT應(yīng)用都是制造業(yè)與運輸業(yè),所獲的投資分別為1,830億和850億美元。基于亞太地區(qū)制造業(yè)者看好物聯(lián)網(wǎng)所創(chuàng)造參數(shù)優(yōu)化、在線實時檢測與產(chǎn)能仿真等附加價值,積極朝工業(yè)4.0邁進,因而制造業(yè)為2018年物聯(lián)網(wǎng)支出最高之產(chǎn)業(yè),占總體支出17.7%,貨運監(jiān)控占總體支出8.0%,制造業(yè)與貨運監(jiān)控為2018年物聯(lián)網(wǎng)支出最高的兩大產(chǎn)業(yè)。
圖2 消費品、建筑和醫(yī)療保健產(chǎn)業(yè)為下一階段物聯(lián)網(wǎng)發(fā)展產(chǎn)業(yè)
全球物聯(lián)網(wǎng)應(yīng)用為公用事業(yè),預(yù)計獲得的投資為660億美元。消費者物聯(lián)網(wǎng)支出金額將達620億美元,位居第四大產(chǎn)業(yè)類別,主要應(yīng)用包括智能家居、智能安防以及智能家電。
預(yù)估到2022年,推動物聯(lián)網(wǎng)支出的前五大產(chǎn)業(yè)將是消費、離散制造、流程制造、運輸和公用事業(yè),占亞太地區(qū)總支出的60%,上述五個產(chǎn)業(yè)之所以愿意投資資金與資源在巨量數(shù)據(jù)分析與商業(yè)分析,主要是認知到數(shù)據(jù)力等于競爭力。消費產(chǎn)業(yè)唯有掌握搜集、分析、萃取龐雜數(shù)據(jù)數(shù)據(jù)的能力,方能在對的時間點、在對的通路推播對的產(chǎn)品服務(wù)給對的顧客。
而隨著邊緣計算和人工智能技術(shù)日趨成熟,IDC預(yù)估消費品、建筑和醫(yī)療保健將為下一階段物聯(lián)網(wǎng)快速發(fā)展之三大產(chǎn)業(yè),未來5年可望成為物聯(lián)網(wǎng)支出金額年成長最高的產(chǎn)業(yè)。隨著數(shù)據(jù)的增加以及物聯(lián)網(wǎng)設(shè)備的普及,物聯(lián)網(wǎng)中最關(guān)鍵技術(shù)之一的認知系統(tǒng)(Cognitive Systems)將幫助企業(yè)對數(shù)據(jù)進行進一步的譯碼解讀,并從數(shù)據(jù)中獲取更多的價值。
由于消費品、建筑和醫(yī)療保健產(chǎn)業(yè)是推動下一階段物聯(lián)網(wǎng)快速發(fā)展因素,對于個人資料的保護需求將更顯重要,物聯(lián)網(wǎng)所涵蓋的科技就包含網(wǎng)絡(luò)、應(yīng)用程序、移動化、云端、大數(shù)據(jù)及人工智能(AI),而威脅與黑客攻擊事件不再是偶發(fā),已為日常共存的危機,所以物聯(lián)網(wǎng)安全需求性也因此大增。
物聯(lián)網(wǎng)安全層次化管理
物聯(lián)網(wǎng)層次結(jié)構(gòu)分明,因此物聯(lián)網(wǎng)安全也要層次化的管理。所有的安全操作根據(jù)功能分層,分為安全環(huán)境、安全連接和安全應(yīng)用。物聯(lián)網(wǎng)安全的層次模型是建立在物聯(lián)網(wǎng)層次模型的基礎(chǔ)上。物聯(lián)網(wǎng)分為感知層、網(wǎng)絡(luò)層和應(yīng)用層。物聯(lián)網(wǎng)的安全問題對應(yīng)其應(yīng)用層的系統(tǒng)安全與訊息安全問題、網(wǎng)絡(luò)層的數(shù)據(jù)傳輸加密問題、終端感知本身的安全及終端應(yīng)用層的安全問題(圖3)。
圖3 物聯(lián)網(wǎng)安全層次簡化模型
數(shù)據(jù)源:IDC(2018) 感知層是由端點設(shè)備所組成,也因此其安全在于訊息的收集安全與端點的安全。感知層對安全的需求是終端本身的安全標(biāo)準(zhǔn),從芯片設(shè)計、電路設(shè)計等硬件到系統(tǒng)及軟件都符合安全規(guī)范。網(wǎng)絡(luò)層即連接感知層和應(yīng)用層的網(wǎng)絡(luò),在物聯(lián)網(wǎng)中,代表終端與應(yīng)用層之間訊息(數(shù)據(jù))傳送,也因此網(wǎng)絡(luò)層的安全需求相當(dāng)重要。應(yīng)用層是具體的應(yīng)用,安全包含用戶認證、數(shù)據(jù)儲存安全及權(quán)限管理等。
八大物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)由于物聯(lián)網(wǎng)安全的挑戰(zhàn)不斷加大,下面列舉了八項提升物聯(lián)網(wǎng)安全性的關(guān)鍵技術(shù)。
?網(wǎng)絡(luò)安全包括無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)。然而新無線通信技術(shù)如射頻(RF)和無線通信協(xié)議和標(biāo)準(zhǔn)的出現(xiàn),使得物聯(lián)網(wǎng)設(shè)備面臨比傳統(tǒng)有線網(wǎng)絡(luò)更具挑戰(zhàn)性的安全問題。
?身份授權(quán)物聯(lián)網(wǎng)設(shè)備必須由合法用戶進行身份驗證。認證的方式包含雙因子認證、生物辨識等。設(shè)備需要驗證其他的設(shè)備,加深安全的防護工作。
?加密加密主要用于防止對數(shù)據(jù)和設(shè)備的未經(jīng)授權(quán)訪問。由于設(shè)備的樣式無法統(tǒng)一,也因此加密的安全管理也困難。
?SCA(Side Channel Attack)即使有足夠的加密和認證,物聯(lián)網(wǎng)設(shè)備也還可能面臨SCA。這種攻擊的重點不在于訊息的傳輸,而在于訊息的呈現(xiàn)方式。
?安全分析和威脅預(yù)測除了監(jiān)控與安全有關(guān)的數(shù)據(jù),還必須預(yù)測未來的威脅。
?API保護大多數(shù)硬件和軟件透過API訪問設(shè)備,這些API須有對設(shè)備進行驗證和授權(quán)的能力。
?交付機制需要對設(shè)備持續(xù)更新,以面對不斷變化的網(wǎng)絡(luò)攻擊。
?系統(tǒng)開發(fā)物聯(lián)網(wǎng)安全需要在網(wǎng)絡(luò)設(shè)計中采用端點到端點的方式。2016年Mirai殭尸病毒是利用物聯(lián)網(wǎng)這項科技存在的漏洞威脅因應(yīng)運而生,主要的攻擊流量來自閉路電視(CCTV)、數(shù)字影像監(jiān)控系統(tǒng)(DVR)等監(jiān)視器,該攻擊來自于全球的9,793個IP地址,主要集中在10個國家,其中有18.4%位于美國,11.3%位于以色列,并有10.8%來自臺灣地區(qū)。
值得注意的是,此次事件顯示針對應(yīng)用層的DDoS攻擊已漸成風(fēng)潮,以往鎖定應(yīng)用層的攻擊有9成以上不會超過6小時,而這次的攻擊移動卻持續(xù)了54小時,攻擊的變化防不勝防。企業(yè)對于IT系統(tǒng)依賴日深,包含企業(yè)透過網(wǎng)絡(luò)提供24小時不間斷的服務(wù)、逐漸將工作負載移到云端、周遭的環(huán)境有更多的病毒穿透、企業(yè)內(nèi)部對于安全意識不清以及本身安全人力不足等問題,所面臨的安全風(fēng)險也日趨復(fù)雜。
IT系統(tǒng)依賴日深 企業(yè)須重視安全風(fēng)險企業(yè)應(yīng)因應(yīng)安全事件提高處理的速度,透過打造有能力在第一線即刻處理因應(yīng)安全事件的安全團隊,解決安全問題,降低安全事件對于企業(yè)所帶來的風(fēng)險(圖4)。
圖4 當(dāng)前安全問題
所以企業(yè)端的安全防御,必須有階段性分法,從前端就必須使用Security Gateway防火墻或是Endpoint防護,但若攻擊者以特征碼偵測而進階得攻擊,就必須使用下階段UBA(User Behavior Analytics)或是SIEM做防御,另外對于用戶與實體(Entity)設(shè)備之間行為分析,就必須再進階以機械學(xué)習(xí)(Machine Learning)做防御動作(圖5)。
圖5 安全問題朝向次時代解決方案
另外,一個物聯(lián)網(wǎng)安全陷入重大危機的因素,則是近幾年來的安全攻擊。近期已經(jīng)從一開始好奇心的測試攻擊轉(zhuǎn)變成為破壞式的攻擊,Malware as a Service攻擊手段都是破壞為出發(fā)點,并且越來越具有針對性。2017年我們市場面對層出不窮且針對性的網(wǎng)絡(luò)攻擊事件,可預(yù)見未來幾年的網(wǎng)絡(luò)戰(zhàn)爭更為復(fù)雜,且自動化的攻擊模式使得企業(yè)徒增更多成本。
安全問題朝向次時代解決方案
IDC預(yù)測2018年網(wǎng)絡(luò)威脅將進入“自動化攻擊(Fool Automated Attacks)”,許多主動且自動化的攻擊將不斷發(fā)生;預(yù)計未來的網(wǎng)絡(luò)戰(zhàn)爭將成為“分析自動化”的攻防戰(zhàn)場。未來安全產(chǎn)品方面將更積極整合大數(shù)據(jù)分析(Analytic)、用戶行為分析(User Behavior Analysis)、欺瞞技術(shù)(Deception)和隔離方法(Isolation)于內(nèi)提高防御陣線;企業(yè)安全采購方面,也會與以往單一產(chǎn)品的購買行為有所不同,思維模式會朝向整合度高且具有機械學(xué)習(xí)和認知(Cognitive)技術(shù)的安全平臺,以期協(xié)助企業(yè)降低復(fù)雜性和成本;
借助可視化報表提高對企業(yè)網(wǎng)絡(luò)的監(jiān)控與管理,并且將平臺上的威脅數(shù)據(jù)篩濾增加其”質(zhì)”量。IDC預(yù)測我們的大型企業(yè)包含銀行業(yè)、電信業(yè)、壽險業(yè)及高科技業(yè)對具有機械學(xué)習(xí)/認知技術(shù)的安全產(chǎn)品將具高度興趣,預(yù)計2018年43%的大型企業(yè)將率先采用以學(xué)習(xí)與預(yù)測為核心的安全服務(wù)與產(chǎn)品。回顧我們在物聯(lián)網(wǎng)的硬件具有優(yōu)勢,但在軟件的整合服務(wù)上則明顯不足,隨著物聯(lián)網(wǎng)設(shè)備大量應(yīng)用,新的威脅將使安全成為物聯(lián)網(wǎng)發(fā)展的重要關(guān)鍵,科技的安全問題存在于計算機互聯(lián)網(wǎng),同樣也存在于物聯(lián)網(wǎng),從國家政府到民間企業(yè)與個人,都應(yīng)該具備安全意識。
分享到微信 ×
打開微信,點擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。