圖片來源:https://pixabay.com/images/id-4394642/"
伴隨5G明年即將正式商轉,物聯(lián)網(wǎng)(IoT)時代特有的“萬物皆聯(lián)網(wǎng)”景況也近在咫尺����,屆時x連網(wǎng)對象數(shù)量將呈現(xiàn)猛爆增長。物聯(lián)網(wǎng)技術的前期采用者���,除了加速物聯(lián)網(wǎng)基礎建設與創(chuàng)新技術應用導入之外���,也面臨更廣泛的安全管理風險與更嚴峻的信息安全挑戰(zhàn)。"
根據(jù)研調(diào)機構IDC最新的“全球物聯(lián)網(wǎng)決策者調(diào)查報告(Global IoT Decision Maker
Survey)”顯示�,有高達85%的受訪者表示已經(jīng)投資或正計劃要投資物聯(lián)網(wǎng),但仍處于努力解決技術和基礎建設的準備階段����。2019年的投資重點是簡化流程、提高生產(chǎn)力��、降低成本及完善產(chǎn)品質(zhì)量����,其中在政府部門、制造業(yè)和醫(yī)療保健等產(chǎn)業(yè)中�,“提高安全性”是評估項目成功與否最關鍵的指標��。對企業(yè)來說��,整體投資成本大�、安全隱憂與解決技術落差是2019年面臨的三大挑戰(zhàn)�。(5G邁向商用化挑戰(zhàn)多,這五大關卡最難闖)
物聯(lián)網(wǎng)時代特有的安全情境:萬物皆可黑
一早進公司���,信息人員發(fā)現(xiàn)郵件服務器無端發(fā)送出數(shù)以萬計的垃圾郵件�����,信息人員試圖找出原因�,殊不知漏洞居然是員工休息室里的那一臺“智能咖啡機”�����。無獨有偶���,物聯(lián)網(wǎng)裝置出現(xiàn)的漏洞讓海外黑客得以控制企業(yè)網(wǎng)絡路由器��,用來發(fā)動大規(guī)模的阻斷服務攻擊(DDoS)��,以上的情況在現(xiàn)實中已經(jīng)發(fā)生��,企業(yè)中新增的聯(lián)網(wǎng)裝置成為大型網(wǎng)絡攻擊的代罪羔羊���。
“萬物皆聯(lián)網(wǎng)” 也意謂著:連咖啡機都可能遭黑客攻擊。
也就是說����,物聯(lián)網(wǎng)涵蓋的所有軟硬件,包括芯片��、內(nèi)存����、傳輸接口(UART、I2C�����、SPI)��、硬件裝置���、通訊協(xié)議(Wi-Fi���、BLE�、MQTT��、LORA���、Zigbee����、藍牙)�,及應用程序、云端平臺和各個內(nèi)外部網(wǎng)絡等等�����,單一設備與各個網(wǎng)絡的串聯(lián)關系異常復雜����,需要深入研究設備與通訊節(jié)點間的安全威脅與管理方案,這也是現(xiàn)階段物聯(lián)網(wǎng)發(fā)展的最大挑戰(zhàn)�����,從企業(yè)本身����、合作廠商����、供應鏈體系到汽車物聯(lián)網(wǎng)��、智能家居��、智能醫(yī)療����、智能交通到智慧城市等大大小小的網(wǎng)絡����,企業(yè)正面臨物聯(lián)網(wǎng)的重重安全關卡。
關卡一:智慧城市必須建立在安全的物聯(lián)網(wǎng)基礎上
到2020年�,預估將有超過200億個物聯(lián)網(wǎng)連接設備,物聯(lián)網(wǎng)技術將連接和控制我們的日常生活���。然而��,可信賴的物聯(lián)網(wǎng)環(huán)境并非不可能實現(xiàn)����,物聯(lián)網(wǎng)的運作就是要求所有的網(wǎng)絡連接行為皆具備同等級的安全標準。以裝置識別為例����,應用程序如何識別這是一個允許連接的裝置?在連接過程中設置安全密碼等基本預防措施,就能阻止大多數(shù)簡單的路由器和其他物聯(lián)網(wǎng)攻擊��,透過密碼認證這些必要的檢驗程序�����,就可以降低可能發(fā)生的安全威脅�。(阿里巴巴首輪投資人譚秉忠重出江湖:下一個時代大機會是智慧城市)
關卡二:車聯(lián)網(wǎng)安全明顯被忽略
Gartner預測,2020年全球企業(yè)用及車用物聯(lián)網(wǎng)市場的端點數(shù)量將成長至58億件���。然而�����,大部分的風險投資和布署重點都集中在家庭��、工作場所和城市生活的物聯(lián)網(wǎng)上���,車聯(lián)網(wǎng)安全顯然被忽視了。隨著自駕車的出現(xiàn)�,車聯(lián)網(wǎng)與物聯(lián)網(wǎng)平臺彼此串聯(lián)�、使用用程序或網(wǎng)絡服務的機會大增����,將帶來一系列安全問題,自駕車或是交通信號被黑客入侵的情節(jié)��,將不只出現(xiàn)在好萊塢電影里��。
車聯(lián)網(wǎng)將帶來許多便利���,但也有車輛被黑入的隱憂。
關卡三:智能家居的居家安全需求帶來新商機
以智能家居為對象的居家安全需求浮現(xiàn)�����,形成一種結合家庭智能管理�、防災、保全系統(tǒng)的新形態(tài)服務���,智能家居安全將涵蓋遠程黑客威脅以及物理性的犯罪入侵����,這對安全服務供貨商來說���,是將業(yè)務擴展到智能家居的契機����。當連網(wǎng)設備越來越多,智能電器���、嬰兒監(jiān)視器�、室內(nèi)監(jiān)視器等設備的增加��,可望讓硬件防火墻在一般家庭中更為普遍��,用來防范黑客攻擊�、病毒入侵、勒索軟件與網(wǎng)絡釣魚詐騙��。(AI智能音箱的發(fā)展��,難道只能讓消費者說「Yes」或「No」?)
關卡四:5G環(huán)境下��,物聯(lián)網(wǎng)可能更不安全
隨著未來幾年的5G建設���,預計將大幅擴展物聯(lián)網(wǎng)連接設備的深度和廣度�,同時也將擴大安全威脅形勢���。由于5G從建設初期就有許多的安全問題尚待解決���,在我們正式投入5G建設之前���,安全產(chǎn)業(yè)有充分的機會加強應對5G和AIoT結合為企業(yè)帶來的全新挑戰(zhàn)。
關卡五:智能科技與個人資料保護有如雙頭馬車
由于物聯(lián)網(wǎng)的運作就是透過設備收集�、分析與交換,并確實存取用戶的個人數(shù)據(jù)�。從物聯(lián)網(wǎng)、AI等智能科技的發(fā)展以來�,取得聲音���、臉部影像數(shù)據(jù)與網(wǎng)絡使用行為紀錄等數(shù)據(jù)的過程中����,Google�����、Amazon等科技龍頭們「采線」侵犯消費者隱私的新聞層出不窮(靠標記語音訓練AI��,你對Alexa說的話有人正在收聽!)����,科技應用與消費者隱私權的角力與爭議逐漸浮現(xiàn)�����,世界各國如何界定個人資料保護的法規(guī)����,是否朝著歐盟一般數(shù)據(jù)保護法(GDPR)嚴格方向制定有待觀察�����,也牽動著智能科技接下來的發(fā)展方向與進度�。
關卡六:企業(yè)需要更廣泛的物聯(lián)網(wǎng)安全解決方案
物聯(lián)網(wǎng)包山包海的無疆界特性,企業(yè)需要更廣泛的安全解決方案��。隨著智能裝置的普及���,像是智能手表���、智能滑板車等等,每一個使用者需要建立更強的安全意識�����,認知到裝置被入侵與操縱的可能性,每一個物聯(lián)網(wǎng)裝置與云端設備的軟硬件更新與修補程序管理就更加重要�����,供貨商必須為客戶提供更完整的安全支持���,以進一步提高安全性�。從感測技術�、無線通信、云端運算到數(shù)據(jù)分析環(huán)環(huán)相扣����,物聯(lián)網(wǎng)的安全管理涵蓋應用層、網(wǎng)絡層�����、感知層�����,如何降低與管理安全風險�,這將是所有物聯(lián)網(wǎng)裝置��、應用程序與服務的制造商、供貨商與開發(fā)者們現(xiàn)階段的首要任務���。
