伴隨5G明年即將正式商轉,物聯網(IoT)時代特有的「萬物皆聯網」景況也近在咫尺,屆時x連網物件數量將呈現猛爆增長。物聯網技術的前期採用者,除了加速物聯網基礎建設與創新技術應用導入之外,也面臨更廣泛的安全管理風險與更嚴峻的資訊安全挑戰。
根據研調機構IDC最新的「全球物聯網決策者調查報告(Global IoT Decision Maker Survey)」顯示,有高達85%的受訪者表示已經投資或正計劃要投資物聯網,但仍處於努力解決技術和基礎建設的準備階段。2019年的投資重點是簡化流程、提高生產力、降低成本及完善產品品質,其中在政府部門、製造業和醫療保健等產業中,「提高安全性」是評估專案成功與否最關鍵的指標。對企業來說,整體投資成本大、資安隱憂與解決技術落差是2019年面臨的三大挑戰。
物聯網時代特有的資安情境:萬物皆可駭
一早進公司,資訊人員發現郵件伺服器無端發送出數以萬計的垃圾郵件,資訊人員試圖找出原因,殊不知漏洞居然是員工休息室裡的那一台「智慧咖啡機」。無獨有偶,物聯網裝置出現的漏洞讓海外駭客得以控制企業網路路由器,用來發動大規模的阻斷服務攻擊(DDoS),以上的情況在現實中已經發生, 企業中新增的聯網裝置成為大型網路攻擊的代罪羔羊。
也就是說,物聯網涵蓋的所有軟硬體,包括晶片、記憶體、傳輸介面(UART、I2C、SPI)、硬體裝置、通訊協議(Wi-Fi、BLE、MQTT、LORA、Zigbee、藍牙),及應用程式、雲端平台和各個內外部網路等等,單一設備與各個網路的串聯關係異常複雜,需要深入研究設備與通訊節點間的安全威脅與管理方案,這也是現階段物聯網發展的最大挑戰,從企業本身、合作廠商、供應鏈體系到汽車物聯網、智慧家庭、智慧醫療、智慧交通到智慧城市等大大小小的網路,企業正面臨物聯網的重重安全關卡。
關卡一:智慧城市必須建立在安全的物聯網基礎上
到2020年,預估將有超過200億個物聯網連接設備,物聯網技術將連接和控制我們的日常生活。然而,可信賴的物聯網環境並非不可能實現,物聯網的運作就是要求所有的網路連接行為皆具備同等級的安全標準。以裝置識別為例,應用程式如何識別這是一個允許連接的裝置?在連接過程中設置安全密碼等基本預防措施,就能阻止大多數簡單的路由器和其他物聯網攻擊,透過密碼認證這些必要的檢驗程序,就可以降低可能發生的資安威脅。
關卡二:車聯網安全明顯被忽略
Gartner預測,2020年全球企業用及車用物聯網市場的端點數量將成長至58億件。然而,大部分的風險投資和佈署重點都集中在家庭、工作場所和城市生活的物聯網上,車聯網安全顯然被忽視了。隨著自駕車的出現,車聯網與物聯網平台彼此串聯、使用用程式或網路服務的機會大增,將帶來一系列安全問題,自駕車或是交通號誌被駭客入侵的情節,將不只出現在好萊塢電影裡。
關卡三:智慧家庭的居家安全需求帶來新商機
以智慧家庭為對象的居家安全需求浮現,形成一種結合家庭智慧管理、防災、保全系統的新形態服務,智慧家庭安全將涵蓋遠程駭客威脅以及物理性的犯罪入侵,這對資安服務供應商來說,是將業務擴展到智慧家庭的契機。當連網設備越來越多,智慧電器、嬰兒監視器、室內監視器等設備的增加,可望讓硬體防火牆在一般家庭中更為普遍,用來防範駭客攻擊、病毒入侵、勒索軟體與網路釣魚詐騙。
關卡四:5G環境下,物聯網可能更不安全
隨著未來幾年的5G建設,預計將大幅擴展物聯網連接設備的深度和廣度,同時也將擴大資安威脅形勢。由於5G從建設初期就有許多的安全問題尚待解決,在台灣正式投入5G建設之前,資安產業有充分的機會加強應對5G和AIoT結合為企業帶來的全新挑戰。
關卡五:智慧科技與個資保護有如雙頭馬車
由於物聯網的運作就是透過設備收集、分析與交換,並確實存取使用者的個人數據。從物聯網、AI等智慧科技的發展以來,取得聲音、臉部影像資料與網路使用行為紀錄等資料的過程中,Google、Amazon等科技龍頭們「採線」侵犯消費者隱私的新聞層出不窮),科技應用與消費者隱私權的角力與爭議逐漸浮現,世界各國如何界定個資保護的法規,是否朝著歐盟一般資料保護法(GDPR)嚴格方向制定有待觀察,也牽動著智慧科技接下來的發展方向與進度。
關卡六:企業需要更廣泛的物聯網安全解決方案
物聯網包山包海的無疆界特性,企業需要更廣泛的安全解決方案。 隨著智慧裝置的普及,像是智慧手錶、智慧滑板車等等,每一個使用者需要建立更強的資安意識 ,認知到裝置被入侵與操縱的可能性,每一個物聯網裝置與雲端設備的軟硬體更新與修補程式管理就更加重要,供應商必須為客戶提供更完整的安全支援,以進一步提高安全性。從感測技術、無線通訊、雲端運算到數據分析環環相扣,物聯網的安全管理涵蓋應用層、網路層、感知層,如何降低與管理資安風險,這將是所有物聯網裝置、應用程式與服務的製造商、供應商與開發者們現階段的首要任務。
