"伴隨5G明年即將正式商轉，物聯網(IoT)時代特有的“萬物皆聯網”景況也近在咫尺，屆時x連網對象數量將呈現猛爆增長。物聯網技術的前期采用者，除了加速物聯網基礎建設與創新技術應用導入之外，也面臨更廣泛的安全管理風險與更嚴峻的信息安全挑戰。"

[[277163]]

根據研調機構IDC最新的“全球物聯網決策者調查報告(Global IoT Decision Maker Survey)”顯示，有高達85%的受訪者表示已經投資或正計劃要投資物聯網，但仍處于努力解決技術和基礎建設的準備階段。2019年的投資重點是簡化流程、提高生產力、降低成本及完善產品質量，其中在政府部門、制造業和醫療保健等產業中，“提高安全性”是評估項目成功與否最關鍵的指標。對企業來說，整體投資成本大、安全隱憂與解決技術落差是2019年面臨的三大挑戰。(5G邁向商用化挑戰多，這五大關卡最難闖)

物聯網時代特有的安全情境：萬物皆可黑

一早進公司，信息人員發現郵件服務器無端發送出數以萬計的垃圾郵件，信息人員試圖找出原因，殊不知漏洞居然是員工休息室里的那一臺“智能咖啡機”。無獨有偶，物聯網裝置出現的漏洞讓海外黑客得以控制企業網絡路由器，用來發動大規模的阻斷服務攻擊(DDoS)，以上的情況在現實中已經發生，企業中新增的聯網裝置成為大型網絡攻擊的代罪羔羊。

“萬物皆聯網” 也意謂著：連咖啡機都可能遭黑客攻擊。

也就是說，物聯網涵蓋的所有軟硬件，包括芯片、內存、傳輸接口(UART、I2C、SPI)、硬件裝置、通訊協議(Wi-Fi、BLE、MQTT、LORA、Zigbee、藍牙)，及應用程序、云端平臺和各個內外部網絡等等，單一設備與各個網絡的串聯關系異常復雜，需要深入研究設備與通訊節點間的安全威脅與管理方案，這也是現階段物聯網發展的最大挑戰，從企業本身、合作廠商、供應鏈體系到汽車物聯網、智能家居、智能醫療、智能交通到智慧城市等大大小小的網絡，企業正面臨物聯網的重重安全關卡。

關卡一：智慧城市必須建立在安全的物聯網基礎上

到2020年，預估將有超過200億個物聯網連接設備，物聯網技術將連接和控制我們的日常生活。然而，可信賴的物聯網環境并非不可能實現，物聯網的運作就是要求所有的網絡連接行為皆具備同等級的安全標準。以裝置識別為例，應用程序如何識別這是一個允許連接的裝置?在連接過程中設置安全密碼等基本預防措施，就能阻止大多數簡單的路由器和其他物聯網攻擊，透過密碼認證這些必要的檢驗程序，就可以降低可能發生的安全威脅。(阿里巴巴首輪投資人譚秉忠重出江湖：下一個時代大機會是智慧城市)

關卡二：車聯網安全明顯被忽略

Gartner預測，2020年全球企業用及車用物聯網市場的端點數量將成長至58億件。然而，大部分的風險投資和布署重點都集中在家庭、工作場所和城市生活的物聯網上，車聯網安全顯然被忽視了。隨著自駕車的出現，車聯網與物聯網平臺彼此串聯、使用用程序或網絡服務的機會大增，將帶來一系列安全問題，自駕車或是交通信號被黑客入侵的情節，將不只出現在好萊塢電影里。

車聯網將帶來許多便利，但也有車輛被黑入的隱憂。

關卡三：智能家居的居家安全需求帶來新商機

以智能家居為對象的居家安全需求浮現，形成一種結合家庭智能管理、防災、保全系統的新形態服務，智能家居安全將涵蓋遠程黑客威脅以及物理性的犯罪入侵，這對安全服務供貨商來說，是將業務擴展到智能家居的契機。當連網設備越來越多，智能電器、嬰兒監視器、室內監視器等設備的增加，可望讓硬件防火墻在一般家庭中更為普遍，用來防范黑客攻擊、病毒入侵、勒索軟件與網絡釣魚詐騙。(AI智能音箱的發展，難道只能讓消費者說「Yes」或「No」?)

關卡四：5G環境下，物聯網可能更不安全

隨著未來幾年的5G建設，預計將大幅擴展物聯網連接設備的深度和廣度，同時也將擴大安全威脅形勢。由于5G從建設初期就有許多的安全問題尚待解決，在我們正式投入5G建設之前，安全產業有充分的機會加強應對5G和AIoT結合為企業帶來的全新挑戰。

關卡五：智能科技與個人資料保護有如雙頭馬車

由于物聯網的運作就是透過設備收集、分析與交換，并確實存取用戶的個人數據。從物聯網、AI等智能科技的發展以來，取得聲音、臉部影像數據與網絡使用行為紀錄等數據的過程中，Google、Amazon等科技龍頭們「采線」侵犯消費者隱私的新聞層出不窮(靠標記語音訓練AI，你對Alexa說的話有人正在收聽!)，科技應用與消費者隱私權的角力與爭議逐漸浮現，世界各國如何界定個人資料保護的法規，是否朝著歐盟一般數據保護法(GDPR)嚴格方向制定有待觀察，也牽動著智能科技接下來的發展方向與進度。

關卡六：企業需要更廣泛的物聯網安全解決方案

物聯網包山包海的無疆界特性，企業需要更廣泛的安全解決方案。隨著智能裝置的普及，像是智能手表、智能滑板車等等，每一個使用者需要建立更強的安全意識，認知到裝置被入侵與操縱的可能性，每一個物聯網裝置與云端設備的軟硬件更新與修補程序管理就更加重要，供貨商必須為客戶提供更完整的安全支持，以進一步提高安全性。從感測技術、無線通信、云端運算到數據分析環環相扣，物聯網的安全管理涵蓋應用層、網絡層、感知層，如何降低與管理安全風險，這將是所有物聯網裝置、應用程序與服務的制造商、供貨商與開發者們現階段的首要任務。