許元潔/ 發布日期：2018/09/18/ 瀏覽次數：223

據Frost & Sullivan預測物聯網(IoT)裝置將從2017年183億件成長至2023年474億件，全球複合年均成長率(CAGR)高達17.2%。其中，建築物自動化系統與安全系統預計將占所有IoT裝置的50%以上，IoT其他的垂直領域包括：聯網交通運輸、製造、固定資產追蹤、智慧電網、石油、天然氣與智慧公共事業。下列將摘錄Frost & Sullivan報告論述IoT面臨的安全性挑戰與案例。

一、 IoT的安全性：
安全性對IoT運作的影響甚大，無論是基於被惡意攻擊還是偶發，IoT裝置故障或受損皆都會帶給消費者、企業與社會相當重大的風險。Frost ＆ Sullivan研究指出，超過70%的公司認為購置IoT目前首要考慮的因素是安全性，估計此占比將在未來幾年內持續成長。
傳統的IT安全技術與方法尚無法解決IoT目前所面臨的新安全挑戰，雖然保護的基本概念維持不變，如：數位憑證(Digital Certificate)、軟體的信任與資料加密，但隨著佈建IoT衍生出許多新興特殊安全性挑戰，包括：(1) 解決記憶體與處理器的限制；(2)確保大量IoT裝置的安全；(3)資料處理速度與數量。Frost & Sullivan將全球IoT安全性市場的有效網路安全策略分為四個區塊：攻擊面(Attack Surface)、風險分析、多層安全性(Multi-layered Security)，以及測試與評估。

二、 物聯網解決方案提供商哈曼國際工業(HARMAN International)：
(一) 哈曼國際工業：為提供聯網產品與解決方案的國際汽車製造商，產品包括：聯網汽車系統、音響、影音產品、企業自動化解決方案，及支援IoT服務等，搭載HARMAN音響與聯網汽車系統的汽車已超過5000萬輛，使用HARMAN軟體服務的行動裝置與系統達數十億台，能連結與整合從工作與家庭到汽車與行動間的所有平台。HARMAN於2016年被三星電子有限公司收購，成為三星的獨資子公司。
(二) HARMAN的IoT網路安全性：公司的IoT解決方案包含：感測器、閘道器(Gateway)與雲端解決方案的系統整合、網路連結、顧客體驗與分析，並透過結合企業本身與產業的產品，提供完整的IoT終端對終端產品與服務。公司亦結合現代身份管理與加密技術，開發具聯網系統的信任根(Root)，並在跨環境與裝置中處理資料、基礎設施與身份安全等問題。
(三) 汽車網路安全領域：HARMAN提供全方位汽車網路安全服務，在傳統IT安全和嵌入式安全方面擁有豐富經驗，並在汽車網絡安全領域有多年的開拓經驗。HARMAN SHIELD是全面性的入侵偵測與預防的解決方案(Intrusion Detection and Prevention Solution, IDPS)，能偵測、管理、降低與回應聯網自動駕駛的網絡攻擊，以確保車輛安全。該解決方案能提供具擴張性架構的模組，關鍵要素包括：
(1) HARMAN SHIELD車載代理人(HARMAN SHIELD In-vehicle Agents)：嵌入與保護重要資產的關鍵進入點(entry-point)，包括車載資訊控制單元(TCU)、中控系統(Head Unit)和中央閘道器。HARMAN SHIELD代理均採用HARMAN入侵偵測系統(IDS)技術，並配備完整後端報告與網路進行空中下載技術(OTA)的更新能力。
(2) HARMAN SHIELD智慧顧客機(HARMAN SHIELD Smart Client)：集中式顧客端整合器可提供智慧整合資料與標準報告予後端。
(3) 網絡安全分析中心(Cybersecurity Analytics Center, CSAC)：擁有完整的儀表板與分析解決方案，HARMAN SHIELD代理商結合HARMAN Ignite平台提供全天候的車輛安全相關事件。
(4) 整合第三方的應用程式介面(API)：將HARMAN SHIELD資料傳輸至安全營運中心或安全事故與事件管理(SOC / SIEM)的解決方案。
(四) HARMAN的IoT安全性挑戰：
(1) 多層安全性：IoT多層安全性；可擴張與可交互運作安全性的硬體、軟體、資料及雲端等IoT要素對IoT網路安全是必要的。
(2) 威脅管理：快速偵測與對威脅的回應；安全性分析注重即時的威脅偵測，並在發生網路安全事件時提供快速且果斷的反應與執行補救措施。
(3) 完整性的覆蓋：IoT是分散且多樣化的；安全性必須是客製化，才能滿足IoT的特定需求，且應設計為能提供有效覆蓋的特定功能。