工业、企业、消费者领域物联网安全趋势分析
一、物联网的效益
物联网为实际物品提供连网的数字身份(Identity),并建立网络链接各种物品的数字身份与数据。分析物品数据的目的在于改进生活质量、效率、开创新的价值,或降低成本。
对消费者来说,物联网有助于提升生活的舒适度、改善生活方式,并节省开销。对产业来说,物联网能增进效率、节约成本,并带来新的收益来源。对公共机关来说,物联网可以减省花费、协助机构整合,以及拓展公民福利。
根据Infor公司2015年10月的调查,有鉴于物联网的种种效益,57%的企业受访者将物联网视为未来5年的首要发展项目,其中70%的受访者已经开始着手进行物联网方案,或是开始研究物联网的潜力。Juniper Research预测,至2021年物联网装置、传感器与致动器(Actuator)的数量将成长至460亿个以上。
二、自2015年开始兴起的市场力量(Market Force)
(一) 机器学习(Machine Learning):
机器学习是大数据典范(Paradigm)的现代化,大数据典范通常使用非结构化(unstructured)的复杂数据并以回溯性(retrospectively)的方式进行大规模的分析,机器学习虽然建立在大数据典范的前提之上,但更进一步将算法应用于数据串流(Data Stream),借此提供实时或近乎实时的决策。许多企业已经针对机器学习展开投资,包括:Google、Microsoft、NVIDIA,以及Amazon。
(二) 时空分析(Spatial-temporal Analysis):
由于连网装置越来越多,装置的数字身份也就持续增加,连网装置之间的关系日益复杂,在分析数据的时候,时间和空间应该被视作重要的考虑因素。因此,随着物联网的规模快速扩大,为了应对复杂的时空因素查询(Query),目前对数据库的需求逐渐成长。
(三) 网络安全的投资:
由于企业开始认知到物联网连网装置安全防护的重要性与挑战性,因此对网络安全专家的需求快速成长。根据美国劳工统计局(U.S. Bureau of Labor Statistics)的分析,过去五年来,网络安全相关的工作成长了74%。
三、网络安全趋势
依据不同部门的安全需求,Juniper Research将网络安全趋势分析分为三个部分:
(一) 工业:
在可编程序逻辑控制器(Programmable Logic Controller, PLC)与远程终端单元(Remote Terminal Unit, RTU)的年代,多数工业控制系统(Industrial Control System, ICS)的设计并未考虑安全性,系统通常缺乏运用认证(Authentication)检验用户身份的机制,装置与系统也甚少使用纪录日志(Log)。由此可知,对能够提供监控与预防措施的安全服务供货商来说,工业界的商机正在兴起。
(二) 企业:
传统上,在企业的部门分配中,安全防护通常仅被视作成本中心(Cost Centre)的业务,因此难以获得充足的预算来降低网络攻击的可能性。然而,随着物联网的范围持续扩张,产业界逐渐认知到,为了在物联网上取得成功,建立确保数据可信度的机制十分重要,亦即是必须防止未经授权的人或系统存取连网装置的数据。
(三) 消费者:
Juniper Research相信,安全防护将是业者保住消费者物联网市场的重要因素,消费者对物联网装置安全性的信任度逐年下降,企业规模较大的业者有责任改善消费者物联网的安全防护。这些规模较大的业者拥有资金能够持续提供软件安全防护支持,他们在物联网领域的成功可能促使其他供货商关注消费者物联网内安全防护的影响力。