2018年全球物聯(lián)網(wǎng)支出金額預估至7,725億美元，至2020年物聯(lián)網(wǎng)支出金額將突破1兆美元，屆時物聯(lián)網(wǎng)發(fā)展將更成熟，而物聯(lián)網(wǎng)安全問題也將更上層樓，預計未來的網(wǎng)絡戰(zhàn)爭將成為“分析自動化”的攻防戰(zhàn)場。

　　物聯(lián)網(wǎng)概念的起源，最早由比爾蓋茲在1995年《未來之路》書中提到對于未來智能家居的愿景，描述家電透過網(wǎng)絡鏈接，提供既人性又智能的服務。1998年，美國麻省理工學院提出物聯(lián)網(wǎng)(Internet of Things, IoT)，物聯(lián)網(wǎng)一詞開始廣為人知。

　　過去無線網(wǎng)絡未普及而且硬件與感測技術昂貴，所以物聯(lián)網(wǎng)的發(fā)展受到限制，近年來隨著移動網(wǎng)絡的成熟與智能聯(lián)網(wǎng)裝置的普及，促使物聯(lián)網(wǎng)應用發(fā)展快速，為提供更美好的生活、便捷的環(huán)境，無論是日常物品或工作環(huán)境中的裝置、設備都將走向數(shù)字化及聯(lián)網(wǎng)化，進而可以產(chǎn)生更好的使用體驗或效率。

　　不僅個別的物品或裝置本身，透過平臺讓這些物品或裝置知曉彼此存在，并且相互溝通，應用的范圍從手表、電視、冰箱、汽車，到整個工廠的作業(yè)設備、甚至是整個國家建設，點燃了萬物聯(lián)網(wǎng)的新時代。

　　根據(jù)IDC最新的全球物聯(lián)網(wǎng)地區(qū)調查，2018年全球物聯(lián)網(wǎng)支出金額預估至7,725億美元，逼近8,000億美元，年增14.6%。預期2020年將突破1兆美元，2017~2021年年復合成長率(CAGR)為14.4%。從地區(qū)分析，亞太地區(qū)年復合成長率最高，達42.5%，預計2018年亞太地區(qū)(APeJ)物聯(lián)網(wǎng)支出將達到2,917億美元，相較于2017年的2,601億美元，年成長率達12.1%。亞太地區(qū)的物聯(lián)網(wǎng)需求遠高于其他地區(qū)，主要原因在于日本、韓國、新加坡與中國等亞太國家將物聯(lián)網(wǎng)視作國家級基礎建設，積極投入龐大資金與資源實踐智慧城市有關(圖1)。

　　圖1 亞洲地區(qū)物聯(lián)網(wǎng)市場呈現(xiàn)蓬勃發(fā)展數(shù)據(jù)源：IDC(2018)

　　制造業(yè)/運輸業(yè)出擊　 2018年亞太區(qū)數(shù)字化轉型

　　IDC最新的全球物聯(lián)網(wǎng)應用調查，最大的IoT應用都是制造業(yè)與運輸業(yè)，所獲的投資分別為1,830億和850億美元。基于亞太地區(qū)制造業(yè)者看好物聯(lián)網(wǎng)所創(chuàng)造參數(shù)優(yōu)化、在線實時檢測與產(chǎn)能仿真等附加價值，積極朝工業(yè)4.0邁進，因而制造業(yè)為2018年物聯(lián)網(wǎng)支出最高之產(chǎn)業(yè)，占總體支出17.7%，貨運監(jiān)控占總體支出8.0%，制造業(yè)與貨運監(jiān)控為2018年物聯(lián)網(wǎng)支出最高的兩大產(chǎn)業(yè)。

　　圖2 消費品、建筑和醫(yī)療保健產(chǎn)業(yè)為下一階段物聯(lián)網(wǎng)發(fā)展產(chǎn)業(yè)數(shù)據(jù)源：IDC(2018)

　　全球物聯(lián)網(wǎng)應用為公用事業(yè)，預計獲得的投資為660億美元。消費者物聯(lián)網(wǎng)支出金額將達620億美元，位居第四大產(chǎn)業(yè)類別，主要應用包括智能家居、智能安防以及智能家電。

　　預估到2022年，推動物聯(lián)網(wǎng)支出的前五大產(chǎn)業(yè)將是消費、離散制造、流程制造、運輸和公用事業(yè)，占亞太地區(qū)總支出的60%，上述五個產(chǎn)業(yè)之所以愿意投資資金與資源在巨量數(shù)據(jù)分析與商業(yè)分析，主要是認知到數(shù)據(jù)力等于競爭力。消費產(chǎn)業(yè)唯有掌握搜集、分析、萃取龐雜數(shù)據(jù)數(shù)據(jù)的能力，方能在對的時間點、在對的通路推播對的產(chǎn)品服務給對的顧客。

　　而隨著邊緣計算和人工智能技術日趨成熟，IDC預估消費品、建筑和醫(yī)療保健將為下一階段物聯(lián)網(wǎng)快速發(fā)展之三大產(chǎn)業(yè)，未來5年可望成為物聯(lián)網(wǎng)支出金額年成長最高的產(chǎn)業(yè)。隨著數(shù)據(jù)的增加以及物聯(lián)網(wǎng)設備的普及，物聯(lián)網(wǎng)中最關鍵技術之一的認知系統(tǒng)(Cognitive Systems)將幫助企業(yè)對數(shù)據(jù)進行進一步的譯碼解讀，并從數(shù)據(jù)中獲取更多的價值。

　　由于消費品、建筑和醫(yī)療保健產(chǎn)業(yè)是推動下一階段物聯(lián)網(wǎng)快速發(fā)展因素，對于個人資料的保護需求將更顯重要，物聯(lián)網(wǎng)所涵蓋的科技就包含網(wǎng)絡、應用程序、移動化、云端、大數(shù)據(jù)及人工智能(AI)，而威脅與黑客攻擊事件不再是偶發(fā)，已為日常共存的危機，所以物聯(lián)網(wǎng)安全需求性也因此大增。

　　物聯(lián)網(wǎng)安全層次化管理

　　物聯(lián)網(wǎng)層次結構分明，因此物聯(lián)網(wǎng)安全也要層次化的管理。所有的安全操作根據(jù)功能分層，分為安全環(huán)境、安全連接和安全應用。物聯(lián)網(wǎng)安全的層次模型是建立在物聯(lián)網(wǎng)層次模型的基礎上。物聯(lián)網(wǎng)分為感知層、網(wǎng)絡層和應用層。物聯(lián)網(wǎng)的安全問題對應其應用層的系統(tǒng)安全與訊息安全問題、網(wǎng)絡層的數(shù)據(jù)傳輸加密問題、終端感知本身的安全及終端應用層的安全問題(圖3)。

　　圖3 物聯(lián)網(wǎng)安全層次簡化模型

　　數(shù)據(jù)源：IDC(2018) 感知層是由端點設備所組成，也因此其安全在于訊息的收集安全與端點的安全。感知層對安全的需求是終端本身的安全標準，從芯片設計、電路設計等硬件到系統(tǒng)及軟件都符合安全規(guī)范。網(wǎng)絡層即連接感知層和應用層的網(wǎng)絡，在物聯(lián)網(wǎng)中，代表終端與應用層之間訊息(數(shù)據(jù))傳送，也因此網(wǎng)絡層的安全需求相當重要。應用層是具體的應用，安全包含用戶認證、數(shù)據(jù)儲存安全及權限管理等。

　　八大物聯(lián)網(wǎng)安全關鍵技術

　　由于物聯(lián)網(wǎng)安全的挑戰(zhàn)不斷加大，下面列舉了八項提升物聯(lián)網(wǎng)安全性的關鍵技術。

　　網(wǎng)絡安全

　　包括無線網(wǎng)絡與有線網(wǎng)絡。然而新無線通信技術如射頻(RF)和無線通信協(xié)議和標準的出現(xiàn)，使得物聯(lián)網(wǎng)設備面臨比傳統(tǒng)有線網(wǎng)絡更具挑戰(zhàn)性的安全問題。

　　身份授權

　　物聯(lián)網(wǎng)設備必須由合法用戶進行身份驗證。認證的方式包含雙因子認證、生物辨識等。設備需要驗證其他的設備，加深安全的防護工作。

　　加密

　　加密主要用于防止對數(shù)據(jù)和設備的未經(jīng)授權訪問。由于設備的樣式無法統(tǒng)一，也因此加密的安全管理也困難。

　　SCA(Side Channel Attack)

　　即使有足夠的加密和認證，物聯(lián)網(wǎng)設備也還可能面臨SCA。這種攻擊的重點不在于訊息的傳輸，而在于訊息的呈現(xiàn)方式。

　　安全分析和威脅預測

　　除了監(jiān)控與安全有關的數(shù)據(jù)，還必須預測未來的威脅。

　　API保護

　　大多數(shù)硬件和軟件透過API訪問設備，這些API須有對設備進行驗證和授權的能力。

　　交付機制

　　需要對設備持續(xù)更新，以面對不斷變化的網(wǎng)絡攻擊。

　　系統(tǒng)開發(fā)

　　物聯(lián)網(wǎng)安全需要在網(wǎng)絡設計中采用端點到端點的方式。

　　2016年Mirai殭尸病毒是利用物聯(lián)網(wǎng)這項科技存在的漏洞威脅因應運而生，主要的攻擊流量來自閉路電視(CCTV)、數(shù)字影像監(jiān)控系統(tǒng)(DVR)等監(jiān)視器，該攻擊來自于全球的9,793個IP地址，主要集中在10個國家，其中有18.4%位于美國，11.3%位于以色列，并有10.8%來自臺灣地區(qū)。值得注意的是，此次事件顯示針對應用層的DDoS攻擊已漸成風潮，以往鎖定應用層的攻擊有9成以上不會超過6小時，而這次的攻擊移動卻持續(xù)了54小時，攻擊的變化防不勝防。

　　企業(yè)對于IT系統(tǒng)依賴日深，包含企業(yè)透過網(wǎng)絡提供24小時不間斷的服務、逐漸將工作負載移到云端、周遭的環(huán)境有更多的病毒穿透、企業(yè)內部對于安全意識不清以及本身安全人力不足等問題，所面臨的安全風險也日趨復雜。

　　IT系統(tǒng)依賴日深　企業(yè)須重視安全風險

　　企業(yè)應因應安全事件提高處理的速度，透過打造有能力在第一線即刻處理因應安全事件的安全團隊，解決安全問題，降低安全事件對于企業(yè)所帶來的風險(圖4)。

　　圖4 當前安全問題數(shù)據(jù)源：IDC(2018)

　　所以企業(yè)端的安全防御，必須有階段性分法，從前端就必須使用Security Gateway防火墻或是Endpoint防護，但若攻擊者以特征碼偵測而進階得攻擊，就必須使用下階段UBA(User Behavior Analytics)或是SIEM做防御，另外對于用戶與實體(Entity)設備之間行為分析，就必須再進階以機械學習(Machine Learning)做防御動作(圖5)。

　　圖5 安全問題朝向次時代解決方案數(shù)據(jù)源：IDC(2018)

　　另外，一個物聯(lián)網(wǎng)安全陷入重大危機的因素，則是近幾年來的安全攻擊。近期已經(jīng)從一開始好奇心的測試攻擊轉變成為破壞式的攻擊，Malware as a Service攻擊手段都是破壞為出發(fā)點，并且越來越具有針對性。2017年我們市場面對層出不窮且針對性的網(wǎng)絡攻擊事件，可預見未來幾年的網(wǎng)絡戰(zhàn)爭更為復雜，且自動化的攻擊模式使得企業(yè)徒增更多成本。

　　安全問題朝向次時代解決方案

　　IDC預測2018年網(wǎng)絡威脅將進入“自動化攻擊(Fool Automated Attacks)”，許多主動且自動化的攻擊將不斷發(fā)生;預計未來的網(wǎng)絡戰(zhàn)爭將成為“分析自動化”的攻防戰(zhàn)場。未來安全產(chǎn)品方面將更積極整合大數(shù)據(jù)分析(Analytic)、用戶行為分析(User Behavior Analysis)、欺瞞技術(Deception)和隔離方法(Isolation)于內提高防御陣線;企業(yè)安全采購方面，也會與以往單一產(chǎn)品的購買行為有所不同，思維模式會朝向整合度高且具有機械學習和認知(Cognitive)技術的安全平臺，以期協(xié)助企業(yè)降低復雜性和成本;借助可視化報表提高對企業(yè)網(wǎng)絡的監(jiān)控與管理，并且將平臺上的威脅數(shù)據(jù)篩濾增加其”質”量。

　　IDC預測我們的大型企業(yè)包含銀行業(yè)、電信業(yè)、壽險業(yè)及高科技業(yè)對具有機械學習/認知技術的安全產(chǎn)品將具高度興趣，預計2018年43%的大型企業(yè)將率先采用以學習與預測為核心的安全服務與產(chǎn)品。

　　回顧我們在物聯(lián)網(wǎng)的硬件具有優(yōu)勢，但在軟件的整合服務上則明顯不足，隨著物聯(lián)網(wǎng)設備大量應用，新的威脅將使安全成為物聯(lián)網(wǎng)發(fā)展的重要關鍵，科技的安全問題存在于計算機互聯(lián)網(wǎng)，同樣也存在于物聯(lián)網(wǎng)，從國家政府到民間企業(yè)與個人，都應該具備安全意識。