3个层次8个技术回击安全威胁 爆红物联网烧热安全需求

文．蔡亦真 来源：2cm

2018年全球物联网支出金额预估至7,725亿美元，至2020年物联网支出金额将突破1兆美元，届时物联网发展将更成熟，而物联网安全问题也将更上层楼，预计未来的网络战争将成为“分析自动化”的攻防战场。

物联网概念的起源，最早由比尔盖兹在1995年《未来之路》书中提到对于未来智能家居的愿景，描述家电透过网络链接，提供既人性又智能的服务。1998年，美国麻省理工学院提出物联网(Internet of Things, IoT)，物联网一词开始广为人知。

过去无线网络未普及而且硬件与感测技术昂贵，所以物联网的发展受到限制，近年来随着移动网络的成熟与智能联网装置的普及，促使物联网应用发展快速，为提供更美好的生活、便捷的环境，无论是日常物品或工作环境中的装置、设备都将走向数字化及联网化，进而可以产生更好的使用体验或效率。

不仅个别的物品或装置本身，透过平台让这些物品或装置知晓彼此存在，并且相互沟通，应用的范围从手表、电视、冰箱、汽车，到整个工厂的作业设备、甚至是整个国家建设，点燃了万物联网的新时代。

根据IDC最新的全球物联网地区调查，2018年全球物联网支出金额预估至7,725亿美元，逼近8,000亿美元，年增14.6%。预期2020年将突破1兆美元，2017~2021年年复合成长率(CAGR)为14.4%。从地区分析，亚太地区年复合成长率最高，达42.5%，预计2018年亚太地区(APeJ)物联网支出将达到2,917亿美元，相较于2017年的2,601亿美元，年成长率达12.1%。亚太地区的物联网需求远高于其他地区，主要原因在于日本、韩国、新加坡与中国等亚太国家将物联网视作国家级基础建设，积极投入庞大资金与资源实践智慧城市有关(图1)。

图1 亚洲地区物联网市场呈现蓬勃发展

制造业/运输业出击　 2018年亚太区数字化转型

IDC最新的全球物联网应用调查，最大的IoT应用都是制造业与运输业，所获的投资分别为1,830亿和850亿美元。基于亚太地区制造业者看好物联网所创造参数优化、在线实时检测与产能仿真等附加价值，积极朝工业4.0迈进，因而制造业为2018年物联网支出最高之产业，占总体支出17.7%，货运监控占总体支出8.0%，制造业与货运监控为2018年物联网支出最高的两大产业。

图2 消费品、建筑和医疗保健产业为下一阶段物联网发展产业

全球物联网应用为公用事业，预计获得的投资为660亿美元。消费者物联网支出金额将达620亿美元，位居第四大产业类别，主要应用包括智能家居、智能安防以及智能家电。

预估到2022年，推动物联网支出的前五大产业将是消费、离散制造、流程制造、运输和公用事业，占亚太地区总支出的60%，上述五个产业之所以愿意投资资金与资源在巨量数据分析与商业分析，主要是认知到数据力等于竞争力。消费产业唯有掌握搜集、分析、萃取庞杂数据数据的能力，方能在对的时间点、在对的通路推播对的产品服务给对的顾客。

而随着边缘计算和人工智能技术日趋成熟，IDC预估消费品、建筑和医疗保健将为下一阶段物联网快速发展之三大产业，未来5年可望成为物联网支出金额年成长最高的产业。随着数据的增加以及物联网设备的普及，物联网中最关键技术之一的认知系统(Cognitive Systems)将帮助企业对数据进行进一步的译码解读，并从数据中获取更多的价值。

由于消费品、建筑和医疗保健产业是推动下一阶段物联网快速发展因素，对于个人资料的保护需求将更显重要，物联网所涵盖的科技就包含网络、应用程序、移动化、云端、大数据及人工智能(AI)，而威胁与黑客攻击事件不再是偶发，已为日常共存的危机，所以物联网安全需求性也因此大增。

物联网安全层次化管理

物联网层次结构分明，因此物联网安全也要层次化的管理。所有的安全操作根据功能分层，分为安全环境、安全连接和安全应用。物联网安全的层次模型是建立在物联网层次模型的基础上。物联网分为感知层、网络层和应用层。物联网的安全问题对应其应用层的系统安全与讯息安全问题、网络层的数据传输加密问题、终端感知本身的安全及终端应用层的安全问题(图3)。

图3 物联网安全层次简化模型

图4 当前安全问题

所以企业端的安全防御，必须有阶段性分法，从前端就必须使用Security Gateway防火墙或是Endpoint防护，但若攻击者以特征码侦测而进阶得攻击，就必须使用下阶段UBA(User Behavior Analytics)或是SIEM做防御，另外对于用户与实体(Entity)设备之间行为分析，就必须再进阶以机械学习(Machine Learning)做防御动作(图5)。

图5 安全问题朝向次时代解决方案

另外，一个物联网安全陷入重大危机的因素，则是近几年来的安全攻击。近期已经从一开始好奇心的测试攻击转变成为破坏式的攻击，Malware as a Service攻击手段都是破坏为出发点，并且越来越具有针对性。2017年我们市场面对层出不穷且针对性的网络攻击事件，可预见未来几年的网络战争更为复杂，且自动化的攻击模式使得企业徒增更多成本。

安全问题朝向次时代解决方案

IDC预测2018年网络威胁将进入“自动化攻击(Fool Automated Attacks)”，许多主动且自动化的攻击将不断发生；预计未来的网络战争将成为“分析自动化”的攻防战场。未来安全产品方面将更积极整合大数据分析(Analytic)、用户行为分析(User Behavior Analysis)、欺瞒技术(Deception)和隔离方法(Isolation)于内提高防御阵线；企业安全采购方面，也会与以往单一产品的购买行为有所不同，思维模式会朝向整合度高且具有机械学习和认知(Cognitive)技术的安全平台，以期协助企业降低复杂性和成本；借助可视化报表提高对企业网络的监控与管理，并且将平台上的威胁数据筛滤增加其”质”量。

IDC预测我们的大型企业包含银行业、电信业、寿险业及高科技业对具有机械学习/认知技术的安全产品将具高度兴趣，预计2018年43%的大型企业将率先采用以学习与预测为核心的安全服务与产品。

回顾我们在物联网的硬件具有优势，但在软件的整合服务上则明显不足，随着物联网设备大量应用，新的威胁将使安全成为物联网发展的重要关键，科技的安全问题存在于计算机互联网，同样也存在于物联网，从国家政府到民间企业与个人，都应该具备安全意识。