據Frost & Sullivan預測物聯(lián)網(IOT)裝置將從2017年183億件成長至2023年474億件，全球復合年均成長率(CAGR)高達17.2%。其中，建筑物自動化系統(tǒng)與安全系統(tǒng)預計將占所有物聯(lián)網裝置的50%以上，物聯(lián)網其他的垂直領域包括：聯(lián)網交通運輸、制造、固定資產追蹤、智能電網、石油、天然氣與智能公共事業(yè)。下列將摘錄Frost & Sullivan報告論述物聯(lián)網面臨的安全性挑戰(zhàn)與案例。

[[272312]]

一、物聯(lián)網的安全性

安全性對物聯(lián)網運作的影響甚大，無論是基于被惡意攻擊還是偶發(fā)，物聯(lián)網裝置故障或受損皆都會帶給消費者、企業(yè)與社會相當重大的風險。Frost & Sullivan研究指出，超過70%的公司認為購置物聯(lián)網目前首要考慮的因素是安全性，估計此占比將在未來幾年內持續(xù)成長。

傳統(tǒng)的IT安全技術與方法尚無法解決物聯(lián)網目前所面臨的新安全挑戰(zhàn)，雖然保護的基本概念維持不變，如：數字證書(Digital Certificate)、軟件的信任與數據加密，但隨著布建物聯(lián)網衍生出許多新興特殊安全性挑戰(zhàn)，包括：

• 解決內存與處理器的限制;
• 確保大量物聯(lián)網裝置的安全;
• 數據處理速度與數量。Frost & Sullivan將全球物聯(lián)網安全性市場的有效網絡安全策略分為四個區(qū)塊：攻擊面(Attack Surface)、風險分析、多層安全性(Multi-layered Security)，以及測試與評估。

二、物聯(lián)網解決方案提供商哈曼國際工業(yè)(HARMAN International)

(1) 哈曼國際工業(yè)：為提供聯(lián)網產品與解決方案的國際汽車制造商，產品包括：聯(lián)網汽車系統(tǒng)、音響、影音產品、企業(yè)自動化解決方案，及支持物聯(lián)網服務等，搭載HARMAN音響與聯(lián)網汽車系統(tǒng)的汽車已超過5000萬輛，使用HARMAN軟件服務的移動裝置與系統(tǒng)達數十億臺，能連結與整合從工作與家庭到汽車與出行間的所有平臺。HARMAN于2016年被三星電子有限公司收購，成為三星的獨資子公司。

(2) HARMAN的物聯(lián)網網絡安全性：公司的物聯(lián)網解決方案包含：傳感器、網關(Gateway)與云端解決方案的系統(tǒng)整合、網絡鏈接、顧客體驗與分析，并透過結合企業(yè)本身與產業(yè)的產品，提供完整的物聯(lián)網終端對終端產品與服務。公司亦結合現(xiàn)代身份管理與加密技術，開發(fā)具聯(lián)網系統(tǒng)的信任根(Root)，并在跨環(huán)境與裝置中處理數據、基礎設施與身份安全等問題。

(3) 汽車網絡安全領域：HARMAN提供全方位汽車網絡安全服務，在傳統(tǒng)IT安全和嵌入式安全方面擁有豐富經驗，并在汽車網絡安全領域有多年的開拓經驗。HARMAN SHIELD是全面性的入侵檢測與預防的解決方案(Intrusion Detection and Prevention Solution, IDPS)，能偵測、管理、降低與響應聯(lián)網自動駕駛的網絡攻擊，以確保車輛安全。該解決方案能提供具擴張性架構的模塊，關鍵要素包括：

• HARMAN SHIELD車載代理人(HARMAN SHIELD In-vehicle Agents)：嵌入與保護重要資產的關鍵進入點(entry-point)，包括車載信息控制單元(TCU)、中控系統(tǒng)(Head Unit)和中央網關。HARMAN SHIELD代理均采用HARMAN入侵檢測系統(tǒng)(IDS)技術，并配備完整后端報告與網絡進行空中下載技術(OTA)的更新能力。
• HARMAN SHIELD智能顧客機(HARMAN SHIELD Smart Client)：集中式顧客端整合器可提供智能整合數據與標準報告予后端。
• 網絡安全分析中心(Cybersecurity Analytics Center, CSAC)：擁有完整的儀表板與分析解決方案，HARMAN SHIELD代理商結合HARMAN Ignite平臺提供全天候的車輛安全相關事件。
• 整合第三方的應用程序編程接口(API)：將HARMAN SHIELD數據傳輸至安全營運中心或安全事故與事件管理(SOC / SIEM)的解決方案。

(4) HARMAN的物聯(lián)網安全性挑戰(zhàn)：

• 多層安全性：物聯(lián)網多層安全性;可擴張與可交互運作安全性的硬件、軟件、數據及云端等物聯(lián)網要素對物聯(lián)網網絡安全是必要的。
• 威脅管理：快速偵測與對威脅的響應;安全性分析注重實時的威脅偵測，并在發(fā)生網絡安全事件時提供快速且果斷的反應與執(zhí)行補救措施。
• 完整性的覆蓋：物聯(lián)網是分散且多樣化的;安全性必須是客制化，才能滿足物聯(lián)網的特定需求，且應設計為能提供有效覆蓋的特定功能。