信息化觀察網(wǎng)

近兩年，物聯(lián)網(wǎng)發(fā)展十分迅猛，一路高歌猛進(jìn)，呈蓬勃發(fā)展之勢。據(jù)有關(guān)部門預(yù)測，到2020年我國物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模將達(dá)到2萬億，未來5年復(fù)合增速為22%。然而，隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，其安全問題也日益凸顯。

物聯(lián)網(wǎng)概念的起源，最早由比爾蓋茲在1995年《未來之路》書中提到對于未來智能家居的愿景，描述家電透過網(wǎng)絡(luò)鏈接，提供既人性又智能的服務(wù)。1998年，美國麻省理工學(xué)院提出物聯(lián)網(wǎng)(Internet of Things, IoT)，物聯(lián)網(wǎng)一詞開始廣為人知。

過去無線網(wǎng)絡(luò)未普及而且硬件與感測技術(shù)昂貴，所以物聯(lián)網(wǎng)的發(fā)展受到限制，近年來隨著移動網(wǎng)絡(luò)的成熟與智能聯(lián)網(wǎng)裝置的普及，促使物聯(lián)網(wǎng)應(yīng)用發(fā)展快速，為提供更美好的生活、便捷的環(huán)境，無論是日常物品或工作環(huán)境中的裝置、設(shè)備都將走向數(shù)字化及聯(lián)網(wǎng)化，進(jìn)而可以產(chǎn)生更好的使用體驗或效率。

不僅個別的物品或裝置本身，透過平臺讓這些物品或裝置知曉彼此存在，并且相互溝通，應(yīng)用的范圍從手表、電視、冰箱、汽車，到整個工廠的作業(yè)設(shè)備、甚至是整個國家建設(shè)，點燃了萬物聯(lián)網(wǎng)的新時代。

根據(jù)IDC最新的全球物聯(lián)網(wǎng)地區(qū)調(diào)查，2018年全球物聯(lián)網(wǎng)支出金額預(yù)估至7,725億美元，逼近8,000億美元，年增14.6%。預(yù)期2020年將突破1兆美元，2017~2021年年復(fù)合成長率(CAGR)為14.4%。從地區(qū)分析，亞太地區(qū)年復(fù)合成長率最高，達(dá)42.5%，預(yù)計2018年亞太地區(qū)(APeJ)物聯(lián)網(wǎng)支出將達(dá)到2,917億美元，相較于2017年的2,601億美元，年成長率達(dá)12.1%。亞太地區(qū)的物聯(lián)網(wǎng)需求遠(yuǎn)高于其他地區(qū)，主要原因在于日本、韓國、新加坡與中國等亞太國家將物聯(lián)網(wǎng)視作國家級基礎(chǔ)建設(shè)，積極投入龐大資金與資源實踐智慧城市有關(guān)(圖1)。

圖1 亞洲地區(qū)物聯(lián)網(wǎng)市場呈現(xiàn)蓬勃發(fā)展數(shù)據(jù)源：IDC(2018)

制造業(yè)/運輸業(yè)出擊　 2018年亞太區(qū)數(shù)字化轉(zhuǎn)型

IDC最新的全球物聯(lián)網(wǎng)應(yīng)用調(diào)查，最大的IoT應(yīng)用都是制造業(yè)與運輸業(yè)，所獲的投資分別為1,830億和850億美元?；趤喬貐^(qū)制造業(yè)者看好物聯(lián)網(wǎng)所創(chuàng)造參數(shù)優(yōu)化、在線實時檢測與產(chǎn)能仿真等附加價值，積極朝工業(yè)4.0邁進(jìn)，因而制造業(yè)為2018年物聯(lián)網(wǎng)支出最高之產(chǎn)業(yè)，占總體支出17.7%，貨運監(jiān)控占總體支出8.0%，制造業(yè)與貨運監(jiān)控為2018年物聯(lián)網(wǎng)支出最高的兩大產(chǎn)業(yè)。

圖2 消費品、建筑和醫(yī)療保健產(chǎn)業(yè)為下一階段物聯(lián)網(wǎng)發(fā)展產(chǎn)業(yè)數(shù)據(jù)源：IDC(2018)

全球物聯(lián)網(wǎng)應(yīng)用為公用事業(yè)，預(yù)計獲得的投資為660億美元。消費者物聯(lián)網(wǎng)支出金額將達(dá)620億美元，位居第四大產(chǎn)業(yè)類別，主要應(yīng)用包括智能家居、智能安防以及智能家電。

預(yù)估到2022年，推動物聯(lián)網(wǎng)支出的前五大產(chǎn)業(yè)將是消費、離散制造、流程制造、運輸和公用事業(yè)，占亞太地區(qū)總支出的60%，上述五個產(chǎn)業(yè)之所以愿意投資資金與資源在巨量數(shù)據(jù)分析與商業(yè)分析，主要是認(rèn)知到數(shù)據(jù)力等于競爭力。消費產(chǎn)業(yè)唯有掌握搜集、分析、萃取龐雜數(shù)據(jù)數(shù)據(jù)的能力，方能在對的時間點、在對的通路推播對的產(chǎn)品服務(wù)給對的顧客。

而隨著邊緣計算和人工智能技術(shù)日趨成熟，IDC預(yù)估消費品、建筑和醫(yī)療保健將為下一階段物聯(lián)網(wǎng)快速發(fā)展之三大產(chǎn)業(yè)，未來5年可望成為物聯(lián)網(wǎng)支出金額年成長最高的產(chǎn)業(yè)。隨著數(shù)據(jù)的增加以及物聯(lián)網(wǎng)設(shè)備的普及，物聯(lián)網(wǎng)中最關(guān)鍵技術(shù)之一的認(rèn)知系統(tǒng)(Cognitive Systems)將幫助企業(yè)對數(shù)據(jù)進(jìn)行進(jìn)一步的譯碼解讀，并從數(shù)據(jù)中獲取更多的價值。

由于消費品、建筑和醫(yī)療保健產(chǎn)業(yè)是推動下一階段物聯(lián)網(wǎng)快速發(fā)展因素，對于個人資料的保護(hù)需求將更顯重要，物聯(lián)網(wǎng)所涵蓋的科技就包含網(wǎng)絡(luò)、應(yīng)用程序、移動化、云端、大數(shù)據(jù)及人工智能(AI)，而威脅與黑客攻擊事件不再是偶發(fā)，已為日常共存的危機(jī)，所以物聯(lián)網(wǎng)安全需求性也因此大增。

物聯(lián)網(wǎng)安全層次化管理

物聯(lián)網(wǎng)層次結(jié)構(gòu)分明，因此物聯(lián)網(wǎng)安全也要層次化的管理。所有的安全操作根據(jù)功能分層，分為安全環(huán)境、安全連接和安全應(yīng)用。物聯(lián)網(wǎng)安全的層次模型是建立在物聯(lián)網(wǎng)層次模型的基礎(chǔ)上。物聯(lián)網(wǎng)分為感知層、網(wǎng)絡(luò)層和應(yīng)用層。物聯(lián)網(wǎng)的安全問題對應(yīng)其應(yīng)用層的系統(tǒng)安全與訊息安全問題、網(wǎng)絡(luò)層的數(shù)據(jù)傳輸加密問題、終端感知本身的安全及終端應(yīng)用層的安全問題(圖3)。

圖3 物聯(lián)網(wǎng)安全層次簡化模型

數(shù)據(jù)源：IDC(2018) 感知層是由端點設(shè)備所組成，也因此其安全在于訊息的收集安全與端點的安全。感知層對安全的需求是終端本身的安全標(biāo)準(zhǔn)，從芯片設(shè)計、電路設(shè)計等硬件到系統(tǒng)及軟件都符合安全規(guī)范。網(wǎng)絡(luò)層即連接感知層和應(yīng)用層的網(wǎng)絡(luò)，在物聯(lián)網(wǎng)中，代表終端與應(yīng)用層之間訊息(數(shù)據(jù))傳送，也因此網(wǎng)絡(luò)層的安全需求相當(dāng)重要。應(yīng)用層是具體的應(yīng)用，安全包含用戶認(rèn)證、數(shù)據(jù)儲存安全及權(quán)限管理等。

八大物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)

由于物聯(lián)網(wǎng)安全的挑戰(zhàn)不斷加大，下面列舉了八項提升物聯(lián)網(wǎng)安全性的關(guān)鍵技術(shù)。

1. 網(wǎng)絡(luò)安全

包括無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)。然而新無線通信技術(shù)如射頻(RF)和無線通信協(xié)議和標(biāo)準(zhǔn)的出現(xiàn)，使得物聯(lián)網(wǎng)設(shè)備面臨比傳統(tǒng)有線網(wǎng)絡(luò)更具挑戰(zhàn)性的安全問題。

2. 身份授權(quán)

物聯(lián)網(wǎng)設(shè)備必須由合法用戶進(jìn)行身份驗證。認(rèn)證的方式包含雙因子認(rèn)證、生物辨識等。設(shè)備需要驗證其他的設(shè)備，加深安全的防護(hù)工作。

3. 加密

加密主要用于防止對數(shù)據(jù)和設(shè)備的未經(jīng)授權(quán)訪問。由于設(shè)備的樣式無法統(tǒng)一，也因此加密的安全管理也困難。

4. SCA(Side Channel Attack)

即使有足夠的加密和認(rèn)證，物聯(lián)網(wǎng)設(shè)備也還可能面臨SCA。這種攻擊的重點不在于訊息的傳輸，而在于訊息的呈現(xiàn)方式。

5. 安全分析和威脅預(yù)測

除了監(jiān)控與安全有關(guān)的數(shù)據(jù)，還必須預(yù)測未來的威脅。

6. API保護(hù)

大多數(shù)硬件和軟件透過API訪問設(shè)備，這些API須有對設(shè)備進(jìn)行驗證和授權(quán)的能力。

7. 交付機(jī)制

需要對設(shè)備持續(xù)更新，以面對不斷變化的網(wǎng)絡(luò)攻擊。

8. 系統(tǒng)開發(fā)

物聯(lián)網(wǎng)安全需要在網(wǎng)絡(luò)設(shè)計中采用端點到端點的方式。

2016年Mirai殭尸病毒是利用物聯(lián)網(wǎng)這項科技存在的漏洞威脅因應(yīng)運而生，主要的攻擊流量來自閉路電視(CCTV)、數(shù)字影像監(jiān)控系統(tǒng)(DVR)等監(jiān)視器，該攻擊來自于全球的9,793個IP地址，主要集中在10個國家，其中有18.4%位于美國，11.3%位于以色列，并有10.8%來自臺灣地區(qū)。值得注意的是，此次事件顯示針對應(yīng)用層的DDoS攻擊已漸成風(fēng)潮，以往鎖定應(yīng)用層的攻擊有9成以上不會超過6小時，而這次的攻擊移動卻持續(xù)了54小時，攻擊的變化防不勝防。

企業(yè)對于IT系統(tǒng)依賴日深，包含企業(yè)透過網(wǎng)絡(luò)提供24小時不間斷的服務(wù)、逐漸將工作負(fù)載移到云端、周遭的環(huán)境有更多的病毒穿透、企業(yè)內(nèi)部對于安全意識不清以及本身安全人力不足等問題，所面臨的安全風(fēng)險也日趨復(fù)雜。

IT系統(tǒng)依賴日深　企業(yè)須重視安全風(fēng)險

企業(yè)應(yīng)因應(yīng)安全事件提高處理的速度，透過打造有能力在第一線即刻處理因應(yīng)安全事件的安全團(tuán)隊，解決安全問題，降低安全事件對于企業(yè)所帶來的風(fēng)險(圖4)。

圖4 當(dāng)前安全問題數(shù)據(jù)源：IDC(2018)

所以企業(yè)端的安全防御，必須有階段性分法，從前端就必須使用Security Gateway防火墻或是Endpoint防護(hù)，但若攻擊者以特征碼偵測而進(jìn)階得攻擊，就必須使用下階段UBA(User Behavior Analytics)或是SIEM做防御，另外對于用戶與實體(Entity)設(shè)備之間行為分析，就必須再進(jìn)階以機(jī)械學(xué)習(xí)(Machine Learning)做防御動作(圖5)。

圖5 安全問題朝向次時代解決方案數(shù)據(jù)源：IDC(2018)

另外，一個物聯(lián)網(wǎng)安全陷入重大危機(jī)的因素，則是近幾年來的安全攻擊。近期已經(jīng)從一開始好奇心的測試攻擊轉(zhuǎn)變成為破壞式的攻擊，Malware as a Service攻擊手段都是破壞為出發(fā)點，并且越來越具有針對性。2017年我們市場面對層出不窮且針對性的網(wǎng)絡(luò)攻擊事件，可預(yù)見未來幾年的網(wǎng)絡(luò)戰(zhàn)爭更為復(fù)雜，且自動化的攻擊模式使得企業(yè)徒增更多成本。

安全問題朝向次時代解決方案

IDC預(yù)測2018年網(wǎng)絡(luò)威脅將進(jìn)入“自動化攻擊(Fool Automated Attacks)”，許多主動且自動化的攻擊將不斷發(fā)生;預(yù)計未來的網(wǎng)絡(luò)戰(zhàn)爭將成為“分析自動化”的攻防戰(zhàn)場。未來安全產(chǎn)品方面將更積極整合大數(shù)據(jù)分析(Analytic)、用戶行為分析(User Behavior Analysis)、欺瞞技術(shù)(Deception)和隔離方法(Isolation)于內(nèi)提高防御陣線;企業(yè)安全采購方面，也會與以往單一產(chǎn)品的購買行為有所不同，思維模式會朝向整合度高且具有機(jī)械學(xué)習(xí)和認(rèn)知(Cognitive)技術(shù)的安全平臺，以期協(xié)助企業(yè)降低復(fù)雜性和成本;借助可視化報表提高對企業(yè)網(wǎng)絡(luò)的監(jiān)控與管理，并且將平臺上的威脅數(shù)據(jù)篩濾增加其”質(zhì)”量。

IDC預(yù)測我們的大型企業(yè)包含銀行業(yè)、電信業(yè)、壽險業(yè)及高科技業(yè)對具有機(jī)械學(xué)習(xí)/認(rèn)知技術(shù)的安全產(chǎn)品將具高度興趣，預(yù)計2018年43%的大型企業(yè)將率先采用以學(xué)習(xí)與預(yù)測為核心的安全服務(wù)與產(chǎn)品。

回顧我們在物聯(lián)網(wǎng)的硬件具有優(yōu)勢，但在軟件的整合服務(wù)上則明顯不足，隨著物聯(lián)網(wǎng)設(shè)備大量應(yīng)用，新的威脅將使安全成為物聯(lián)網(wǎng)發(fā)展的重要關(guān)鍵，科技的安全問題存在于計算機(jī)互聯(lián)網(wǎng)，同樣也存在于物聯(lián)網(wǎng)，從國家政府到民間企業(yè)與個人，都應(yīng)該具備安全意識。

（原標(biāo)題：3個層次8個技術(shù)回?fù)舭踩{　爆紅物聯(lián)網(wǎng)燒熱安全需求）