据Frost & Sullivan预测物联网(IOT)装置将从2017年183亿件成长至2023年474亿件,全球复合年均成长率(CAGR)高达17.2%。其中,建筑物自动化系统与安全系统预计将占所有物联网装置的50%以上,物联网其他的垂直领域包括:联网交通运输、制造、固定资产追踪、智能电网、石油、天然气与智能公共事业。下列将摘录Frost & Sullivan报告论述物联网面临的安全性挑战与案例。
一、物联网的安全性
安全性对物联网运作的影响甚大,无论是基于被恶意攻击还是偶发,物联网装置故障或受损皆都会带给消费者、企业与社会相当重大的风险。Frost & Sullivan研究指出,超过70%的公司认为购置物联网目前首要考虑的因素是安全性,估计此占比将在未来几年内持续成长。
传统的IT安全技术与方法尚无法解决物联网目前所面临的新安全挑战,虽然保护的基本概念维持不变,如:数字证书(Digital Certificate)、软件的信任与数据加密,但随着布建物联网衍生出许多新兴特殊安全性挑战,包括:
- 解决内存与处理器的限制;
- 确保大量物联网装置的安全;
- 数据处理速度与数量。Frost & Sullivan将全球物联网安全性市场的有效网络安全策略分为四个区块:攻击面(Attack Surface)、风险分析、多层安全性(Multi-layered Security),以及测试与评估。
二、物联网解决方案提供商哈曼国际工业(HARMAN International)
(1) 哈曼国际工业:为提供联网产品与解决方案的国际汽车制造商,产品包括:联网汽车系统、音响、影音产品、企业自动化解决方案,及支持物联网服务等,搭载HARMAN音响与联网汽车系统的汽车已超过5000万辆,使用HARMAN软件服务的移动装置与系统达数十亿台,能连结与整合从工作与家庭到汽车与出行间的所有平台。HARMAN于2016年被三星电子有限公司收购,成为三星的独资子公司。
(2) HARMAN的物联网网络安全性:公司的物联网解决方案包含:传感器、网关(Gateway)与云端解决方案的系统整合、网络链接、顾客体验与分析,并透过结合企业本身与产业的产品,提供完整的物联网终端对终端产品与服务。公司亦结合现代身份管理与加密技术,开发具联网系统的信任根(Root),并在跨环境与装置中处理数据、基础设施与身份安全等问题。
(3) 汽车网络安全领域:HARMAN提供全方位汽车网络安全服务,在传统IT安全和嵌入式安全方面拥有丰富经验,并在汽车网络安全领域有多年的开拓经验。HARMAN SHIELD是全面性的入侵检测与预防的解决方案(Intrusion Detection and Prevention Solution, IDPS),能侦测、管理、降低与响应联网自动驾驶的网络攻击,以确保车辆安全。该解决方案能提供具扩张性架构的模块,关键要素包括:
- HARMAN SHIELD车载代理人(HARMAN SHIELD In-vehicle Agents):嵌入与保护重要资产的关键进入点(entry-point),包括车载信息控制单元(TCU)、中控系统(Head Unit)和中央网关。HARMAN SHIELD代理均采用HARMAN入侵检测系统(IDS)技术,并配备完整后端报告与网络进行空中下载技术(OTA)的更新能力。
- HARMAN SHIELD智能顾客机(HARMAN SHIELD Smart Client):集中式顾客端整合器可提供智能整合数据与标准报告予后端。
- 网络安全分析中心(Cybersecurity Analytics Center, CSAC):拥有完整的仪表板与分析解决方案,HARMAN SHIELD代理商结合HARMAN Ignite平台提供全天候的车辆安全相关事件。
- 整合第三方的应用程序编程接口(API):将HARMAN SHIELD数据传输至安全营运中心或安全事故与事件管理(SOC / SIEM)的解决方案。
(4) HARMAN的物联网安全性挑战:
- 多层安全性:物联网多层安全性;可扩张与可交互运作安全性的硬件、软件、数据及云端等物联网要素对物联网网络安全是必要的。
- 威胁管理:快速侦测与对威胁的响应;安全性分析注重实时的威胁侦测,并在发生网络安全事件时提供快速且果断的反应与执行补救措施。
- 完整性的覆盖:物联网是分散且多样化的;安全性必须是客制化,才能满足物联网的特定需求,且应设计为能提供有效覆盖的特定功能。