圖片來(lái)源:https://pixabay.com/images/id-4394642/"
伴隨5G明年即將正式商轉(zhuǎn)����,物聯(lián)網(wǎng)(IoT)時(shí)代特有的“萬(wàn)物皆聯(lián)網(wǎng)”景況也近在咫尺,屆時(shí)x連網(wǎng)對(duì)象數(shù)量將呈現(xiàn)猛爆增長(zhǎng)��。物聯(lián)網(wǎng)技術(shù)的前期采用者��,除了加速物聯(lián)網(wǎng)基礎(chǔ)建設(shè)與創(chuàng)新技術(shù)應(yīng)用導(dǎo)入之外��,也面臨更廣泛的安全管理風(fēng)險(xiǎn)與更嚴(yán)峻的信息安全挑戰(zhàn)���。"
根據(jù)研調(diào)機(jī)構(gòu)IDC最新的“全球物聯(lián)網(wǎng)決策者調(diào)查報(bào)告(Global IoT Decision Maker
Survey)”顯示�����,有高達(dá)85%的受訪者表示已經(jīng)投資或正計(jì)劃要投資物聯(lián)網(wǎng)�����,但仍處于努力解決技術(shù)和基礎(chǔ)建設(shè)的準(zhǔn)備階段����。2019年的投資重點(diǎn)是簡(jiǎn)化流程���、提高生產(chǎn)力�����、降低成本及完善產(chǎn)品質(zhì)量��,其中在政府部門(mén)���、制造業(yè)和醫(yī)療保健等產(chǎn)業(yè)中,“提高安全性”是評(píng)估項(xiàng)目成功與否最關(guān)鍵的指標(biāo)�。對(duì)企業(yè)來(lái)說(shuō),整體投資成本大��、安全隱憂與解決技術(shù)落差是2019年面臨的三大挑戰(zhàn)�����。(5G邁向商用化挑戰(zhàn)多,這五大關(guān)卡最難闖)
物聯(lián)網(wǎng)時(shí)代特有的安全情境:萬(wàn)物皆可黑
一早進(jìn)公司���,信息人員發(fā)現(xiàn)郵件服務(wù)器無(wú)端發(fā)送出數(shù)以萬(wàn)計(jì)的垃圾郵件�����,信息人員試圖找出原因��,殊不知漏洞居然是員工休息室里的那一臺(tái)“智能咖啡機(jī)”��。無(wú)獨(dú)有偶����,物聯(lián)網(wǎng)裝置出現(xiàn)的漏洞讓海外黑客得以控制企業(yè)網(wǎng)絡(luò)路由器����,用來(lái)發(fā)動(dòng)大規(guī)模的阻斷服務(wù)攻擊(DDoS),以上的情況在現(xiàn)實(shí)中已經(jīng)發(fā)生��,企業(yè)中新增的聯(lián)網(wǎng)裝置成為大型網(wǎng)絡(luò)攻擊的代罪羔羊�。
“萬(wàn)物皆聯(lián)網(wǎng)” 也意謂著:連咖啡機(jī)都可能遭黑客攻擊。
也就是說(shuō)��,物聯(lián)網(wǎng)涵蓋的所有軟硬件,包括芯片���、內(nèi)存�����、傳輸接口(UART�����、I2C��、SPI)�����、硬件裝置�����、通訊協(xié)議(Wi-Fi����、BLE���、MQTT�、LORA、Zigbee�、藍(lán)牙),及應(yīng)用程序�����、云端平臺(tái)和各個(gè)內(nèi)外部網(wǎng)絡(luò)等等�,單一設(shè)備與各個(gè)網(wǎng)絡(luò)的串聯(lián)關(guān)系異常復(fù)雜,需要深入研究設(shè)備與通訊節(jié)點(diǎn)間的安全威脅與管理方案��,這也是現(xiàn)階段物聯(lián)網(wǎng)發(fā)展的最大挑戰(zhàn)�����,從企業(yè)本身����、合作廠商、供應(yīng)鏈體系到汽車(chē)物聯(lián)網(wǎng)��、智能家居�����、智能醫(yī)療、智能交通到智慧城市等大大小小的網(wǎng)絡(luò)�,企業(yè)正面臨物聯(lián)網(wǎng)的重重安全關(guān)卡。
關(guān)卡一:智慧城市必須建立在安全的物聯(lián)網(wǎng)基礎(chǔ)上
到2020年����,預(yù)估將有超過(guò)200億個(gè)物聯(lián)網(wǎng)連接設(shè)備,物聯(lián)網(wǎng)技術(shù)將連接和控制我們的日常生活�����。然而�����,可信賴(lài)的物聯(lián)網(wǎng)環(huán)境并非不可能實(shí)現(xiàn)����,物聯(lián)網(wǎng)的運(yùn)作就是要求所有的網(wǎng)絡(luò)連接行為皆具備同等級(jí)的安全標(biāo)準(zhǔn)����。以裝置識(shí)別為例,應(yīng)用程序如何識(shí)別這是一個(gè)允許連接的裝置?在連接過(guò)程中設(shè)置安全密碼等基本預(yù)防措施����,就能阻止大多數(shù)簡(jiǎn)單的路由器和其他物聯(lián)網(wǎng)攻擊���,透過(guò)密碼認(rèn)證這些必要的檢驗(yàn)程序,就可以降低可能發(fā)生的安全威脅�。(阿里巴巴首輪投資人譚秉忠重出江湖:下一個(gè)時(shí)代大機(jī)會(huì)是智慧城市)
關(guān)卡二:車(chē)聯(lián)網(wǎng)安全明顯被忽略
Gartner預(yù)測(cè),2020年全球企業(yè)用及車(chē)用物聯(lián)網(wǎng)市場(chǎng)的端點(diǎn)數(shù)量將成長(zhǎng)至58億件����。然而,大部分的風(fēng)險(xiǎn)投資和布署重點(diǎn)都集中在家庭����、工作場(chǎng)所和城市生活的物聯(lián)網(wǎng)上,車(chē)聯(lián)網(wǎng)安全顯然被忽視了����。隨著自駕車(chē)的出現(xiàn),車(chē)聯(lián)網(wǎng)與物聯(lián)網(wǎng)平臺(tái)彼此串聯(lián)�����、使用用程序或網(wǎng)絡(luò)服務(wù)的機(jī)會(huì)大增���,將帶來(lái)一系列安全問(wèn)題����,自駕車(chē)或是交通信號(hào)被黑客入侵的情節(jié),將不只出現(xiàn)在好萊塢電影里���。
車(chē)聯(lián)網(wǎng)將帶來(lái)許多便利���,但也有車(chē)輛被黑入的隱憂。
關(guān)卡三:智能家居的居家安全需求帶來(lái)新商機(jī)
以智能家居為對(duì)象的居家安全需求浮現(xiàn)���,形成一種結(jié)合家庭智能管理���、防災(zāi)、保全系統(tǒng)的新形態(tài)服務(wù)����,智能家居安全將涵蓋遠(yuǎn)程黑客威脅以及物理性的犯罪入侵,這對(duì)安全服務(wù)供貨商來(lái)說(shuō)�,是將業(yè)務(wù)擴(kuò)展到智能家居的契機(jī)��。當(dāng)連網(wǎng)設(shè)備越來(lái)越多���,智能電器���、嬰兒監(jiān)視器�����、室內(nèi)監(jiān)視器等設(shè)備的增加���,可望讓硬件防火墻在一般家庭中更為普遍,用來(lái)防范黑客攻擊����、病毒入侵、勒索軟件與網(wǎng)絡(luò)釣魚(yú)詐騙�����。(AI智能音箱的發(fā)展��,難道只能讓消費(fèi)者說(shuō)「Yes」或「No」?)
關(guān)卡四:5G環(huán)境下���,物聯(lián)網(wǎng)可能更不安全
隨著未來(lái)幾年的5G建設(shè)�����,預(yù)計(jì)將大幅擴(kuò)展物聯(lián)網(wǎng)連接設(shè)備的深度和廣度���,同時(shí)也將擴(kuò)大安全威脅形勢(shì)����。由于5G從建設(shè)初期就有許多的安全問(wèn)題尚待解決����,在我們正式投入5G建設(shè)之前,安全產(chǎn)業(yè)有充分的機(jī)會(huì)加強(qiáng)應(yīng)對(duì)5G和AIoT結(jié)合為企業(yè)帶來(lái)的全新挑戰(zhàn)����。
關(guān)卡五:智能科技與個(gè)人資料保護(hù)有如雙頭馬車(chē)
由于物聯(lián)網(wǎng)的運(yùn)作就是透過(guò)設(shè)備收集、分析與交換�����,并確實(shí)存取用戶(hù)的個(gè)人數(shù)據(jù)���。從物聯(lián)網(wǎng)���、AI等智能科技的發(fā)展以來(lái),取得聲音�����、臉部影像數(shù)據(jù)與網(wǎng)絡(luò)使用行為紀(jì)錄等數(shù)據(jù)的過(guò)程中����,Google、Amazon等科技龍頭們「采線」侵犯消費(fèi)者隱私的新聞層出不窮(靠標(biāo)記語(yǔ)音訓(xùn)練AI����,你對(duì)Alexa說(shuō)的話有人正在收聽(tīng)!),科技應(yīng)用與消費(fèi)者隱私權(quán)的角力與爭(zhēng)議逐漸浮現(xiàn)�,世界各國(guó)如何界定個(gè)人資料保護(hù)的法規(guī),是否朝著歐盟一般數(shù)據(jù)保護(hù)法(GDPR)嚴(yán)格方向制定有待觀察�,也牽動(dòng)著智能科技接下來(lái)的發(fā)展方向與進(jìn)度。
關(guān)卡六:企業(yè)需要更廣泛的物聯(lián)網(wǎng)安全解決方案
物聯(lián)網(wǎng)包山包海的無(wú)疆界特性�,企業(yè)需要更廣泛的安全解決方案。隨著智能裝置的普及���,像是智能手表��、智能滑板車(chē)等等����,每一個(gè)使用者需要建立更強(qiáng)的安全意識(shí)�,認(rèn)知到裝置被入侵與操縱的可能性,每一個(gè)物聯(lián)網(wǎng)裝置與云端設(shè)備的軟硬件更新與修補(bǔ)程序管理就更加重要���,供貨商必須為客戶(hù)提供更完整的安全支持�,以進(jìn)一步提高安全性。從感測(cè)技術(shù)����、無(wú)線通信、云端運(yùn)算到數(shù)據(jù)分析環(huán)環(huán)相扣�,物聯(lián)網(wǎng)的安全管理涵蓋應(yīng)用層、網(wǎng)絡(luò)層�、感知層,如何降低與管理安全風(fēng)險(xiǎn)����,這將是所有物聯(lián)網(wǎng)裝置、應(yīng)用程序與服務(wù)的制造商�、供貨商與開(kāi)發(fā)者們現(xiàn)階段的首要任務(wù)。
