物聯(lián)網(wǎng)的效益與安全趨勢解析

物聯(lián)網(wǎng)為實際物品提供連網(wǎng)的數(shù)字身份(Identity)，并建立網(wǎng)絡(luò)鏈接各種物品的數(shù)字身份與數(shù)據(jù)。分析物品數(shù)據(jù)的目的在于改進(jìn)生活質(zhì)量、效率、開創(chuàng)新的價值，或降低成本。

對消費(fèi)者來說，物聯(lián)網(wǎng)有助于提升生活的舒適度、改善生活方式，并節(jié)省開銷。對產(chǎn)業(yè)來說，物聯(lián)網(wǎng)能增進(jìn)效率、節(jié)約成本，并帶來新的收益來源。對公共機(jī)關(guān)來說，物聯(lián)網(wǎng)可以減省花費(fèi)、協(xié)助機(jī)構(gòu)整合，以及拓展公民福利。

根據(jù)Infor公司2015年10月的調(diào)查，有鑒于物聯(lián)網(wǎng)的種種效益，57%的企業(yè)受訪者將物聯(lián)網(wǎng)視為未來5年的首要發(fā)展項目，其中70%的受訪者已經(jīng)開始著手進(jìn)行物聯(lián)網(wǎng)方案，或是開始研究物聯(lián)網(wǎng)的潛力。JuNIper Research預(yù)測，至2021年物聯(lián)網(wǎng)裝置、傳感器與致動器(Actuator)的數(shù)量將成長至460億個以上。

依據(jù)不同部門的安全需求，Juniper Research將網(wǎng)絡(luò)安全趨勢分析分為三個部分：

(一) 工業(yè)：

在可編程序邏輯控制器(Programmable Logic Controller, PLC)與遠(yuǎn)程終端單元(Remote Terminal Unit, RTU)的年代，多數(shù)工業(yè)控制系統(tǒng)(IndustrialControl System, ICS)的設(shè)計并未考慮安全性，系統(tǒng)通常缺乏運(yùn)用認(rèn)證(Authentication)檢驗用戶身份的機(jī)制，裝置與系統(tǒng)也甚少使用紀(jì)錄日志(Log)。由此可知，對能夠提供監(jiān)控與預(yù)防措施的安全服務(wù)供貨商來說，工業(yè)界的商機(jī)正在興起。

(二) 企業(yè)：

傳統(tǒng)上，在企業(yè)的部門分配中，安全防護(hù)通常僅被視作成本中心(Cost Centre)的業(yè)務(wù)，因此難以獲得充足的預(yù)算來降低網(wǎng)絡(luò)攻擊的可能性。然而，隨著物聯(lián)網(wǎng)的范圍持續(xù)擴(kuò)張，產(chǎn)業(yè)界逐漸認(rèn)知到，為了在物聯(lián)網(wǎng)上取得成功，建立確保數(shù)據(jù)可信度的機(jī)制十分重要，亦即是必須防止未經(jīng)授權(quán)的人或系統(tǒng)存取連網(wǎng)裝置的數(shù)據(jù)。

(三) 消費(fèi)者：

Juniper Research相信，安全防護(hù)將是業(yè)者保住消費(fèi)者物聯(lián)網(wǎng)市場的重要因素，消費(fèi)者對物聯(lián)網(wǎng)裝置安全性的信任度逐年下降，企業(yè)規(guī)模較大的業(yè)者有責(zé)任改善消費(fèi)者物聯(lián)網(wǎng)的安全防護(hù)。這些規(guī)模較大的業(yè)者擁有資金能夠持續(xù)提供軟件安全防護(hù)支持，他們在物聯(lián)網(wǎng)領(lǐng)域的成功可能促使其他供貨商關(guān)注消費(fèi)者物聯(lián)網(wǎng)內(nèi)安全防護(hù)的影響力。