據(jù)Frost & Sullivan預(yù)測(cè)物聯(lián)網(wǎng)(IOT)裝置將從2017年183億件成長(zhǎng)至2023年474億件，全球復(fù)合年均成長(zhǎng)率(CAGR)高達(dá)17.2%。其中，建筑物自動(dòng)化系統(tǒng)與安全系統(tǒng)預(yù)計(jì)將占所有物聯(lián)網(wǎng)裝置的50%以上，物聯(lián)網(wǎng)其他的垂直領(lǐng)域包括：聯(lián)網(wǎng)交通運(yùn)輸、制造、固定資產(chǎn)追蹤、智能電網(wǎng)、石油、天然氣與智能公共事業(yè)。下列將摘錄Frost & Sullivan報(bào)告論述物聯(lián)網(wǎng)面臨的安全性挑戰(zhàn)與案例。

[[272312]]

一、物聯(lián)網(wǎng)的安全性

安全性對(duì)物聯(lián)網(wǎng)運(yùn)作的影響甚大，無論是基于被惡意攻擊還是偶發(fā)，物聯(lián)網(wǎng)裝置故障或受損皆都會(huì)帶給消費(fèi)者、企業(yè)與社會(huì)相當(dāng)重大的風(fēng)險(xiǎn)。Frost & Sullivan研究指出，超過70%的公司認(rèn)為購置物聯(lián)網(wǎng)目前首要考慮的因素是安全性，估計(jì)此占比將在未來幾年內(nèi)持續(xù)成長(zhǎng)。

傳統(tǒng)的IT安全技術(shù)與方法尚無法解決物聯(lián)網(wǎng)目前所面臨的新安全挑戰(zhàn)，雖然保護(hù)的基本概念維持不變，如：數(shù)字證書(Digital Certificate)、軟件的信任與數(shù)據(jù)加密，但隨著布建物聯(lián)網(wǎng)衍生出許多新興特殊安全性挑戰(zhàn)，包括：

• 解決內(nèi)存與處理器的限制;
• 確保大量物聯(lián)網(wǎng)裝置的安全;
• 數(shù)據(jù)處理速度與數(shù)量。Frost & Sullivan將全球物聯(lián)網(wǎng)安全性市場(chǎng)的有效網(wǎng)絡(luò)安全策略分為四個(gè)區(qū)塊：攻擊面(Attack Surface)、風(fēng)險(xiǎn)分析、多層安全性(Multi-layered Security)，以及測(cè)試與評(píng)估。

二、物聯(lián)網(wǎng)解決方案提供商哈曼國(guó)際工業(yè)(HARMAN International)

(1) 哈曼國(guó)際工業(yè)：為提供聯(lián)網(wǎng)產(chǎn)品與解決方案的國(guó)際汽車制造商，產(chǎn)品包括：聯(lián)網(wǎng)汽車系統(tǒng)、音響、影音產(chǎn)品、企業(yè)自動(dòng)化解決方案，及支持物聯(lián)網(wǎng)服務(wù)等，搭載HARMAN音響與聯(lián)網(wǎng)汽車系統(tǒng)的汽車已超過5000萬輛，使用HARMAN軟件服務(wù)的移動(dòng)裝置與系統(tǒng)達(dá)數(shù)十億臺(tái)，能連結(jié)與整合從工作與家庭到汽車與出行間的所有平臺(tái)。HARMAN于2016年被三星電子有限公司收購，成為三星的獨(dú)資子公司。

(2) HARMAN的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全性：公司的物聯(lián)網(wǎng)解決方案包含：傳感器、網(wǎng)關(guān)(Gateway)與云端解決方案的系統(tǒng)整合、網(wǎng)絡(luò)鏈接、顧客體驗(yàn)與分析，并透過結(jié)合企業(yè)本身與產(chǎn)業(yè)的產(chǎn)品，提供完整的物聯(lián)網(wǎng)終端對(duì)終端產(chǎn)品與服務(wù)。公司亦結(jié)合現(xiàn)代身份管理與加密技術(shù)，開發(fā)具聯(lián)網(wǎng)系統(tǒng)的信任根(Root)，并在跨環(huán)境與裝置中處理數(shù)據(jù)、基礎(chǔ)設(shè)施與身份安全等問題。

(3) 汽車網(wǎng)絡(luò)安全領(lǐng)域：HARMAN提供全方位汽車網(wǎng)絡(luò)安全服務(wù)，在傳統(tǒng)IT安全和嵌入式安全方面擁有豐富經(jīng)驗(yàn)，并在汽車網(wǎng)絡(luò)安全領(lǐng)域有多年的開拓經(jīng)驗(yàn)。HARMAN SHIELD是全面性的入侵檢測(cè)與預(yù)防的解決方案(Intrusion Detection and Prevention Solution, IDPS)，能偵測(cè)、管理、降低與響應(yīng)聯(lián)網(wǎng)自動(dòng)駕駛的網(wǎng)絡(luò)攻擊，以確保車輛安全。該解決方案能提供具擴(kuò)張性架構(gòu)的模塊，關(guān)鍵要素包括：

• HARMAN SHIELD車載代理人(HARMAN SHIELD In-vehicle Agents)：嵌入與保護(hù)重要資產(chǎn)的關(guān)鍵進(jìn)入點(diǎn)(entry-point)，包括車載信息控制單元(TCU)、中控系統(tǒng)(Head Unit)和中央網(wǎng)關(guān)。HARMAN SHIELD代理均采用HARMAN入侵檢測(cè)系統(tǒng)(IDS)技術(shù)，并配備完整后端報(bào)告與網(wǎng)絡(luò)進(jìn)行空中下載技術(shù)(OTA)的更新能力。
• HARMAN SHIELD智能顧客機(jī)(HARMAN SHIELD Smart Client)：集中式顧客端整合器可提供智能整合數(shù)據(jù)與標(biāo)準(zhǔn)報(bào)告予后端。
• 網(wǎng)絡(luò)安全分析中心(Cybersecurity Analytics Center, CSAC)：擁有完整的儀表板與分析解決方案，HARMAN SHIELD代理商結(jié)合HARMAN Ignite平臺(tái)提供全天候的車輛安全相關(guān)事件。
• 整合第三方的應(yīng)用程序編程接口(API)：將HARMAN SHIELD數(shù)據(jù)傳輸至安全營(yíng)運(yùn)中心或安全事故與事件管理(SOC / SIEM)的解決方案。

(4) HARMAN的物聯(lián)網(wǎng)安全性挑戰(zhàn)：

• 多層安全性：物聯(lián)網(wǎng)多層安全性;可擴(kuò)張與可交互運(yùn)作安全性的硬件、軟件、數(shù)據(jù)及云端等物聯(lián)網(wǎng)要素對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全是必要的。
• 威脅管理：快速偵測(cè)與對(duì)威脅的響應(yīng);安全性分析注重實(shí)時(shí)的威脅偵測(cè)，并在發(fā)生網(wǎng)絡(luò)安全事件時(shí)提供快速且果斷的反應(yīng)與執(zhí)行補(bǔ)救措施。
• 完整性的覆蓋：物聯(lián)網(wǎng)是分散且多樣化的;安全性必須是客制化，才能滿足物聯(lián)網(wǎng)的特定需求，且應(yīng)設(shè)計(jì)為能提供有效覆蓋的特定功能。