:::
產業技術評析
萬物聯網下台灣資安產業的發展契機
發表日期:2015-09-09
作者:李震華 (資策會MIC)
摘要:
隨著各式聯網裝置數量暴增,估計到2020年全球物聯網裝置數量將達到250億個;加上工業物聯網應用隨工業4.0等議題大幅上升,相關工控系統的資安疑慮亦隨之浮現。
全文:
隨著各式聯網裝置數量暴增,估計到2020年全球物聯網裝置數量將達到250億個;加上工業物聯網應用隨工業4.0等議題大幅上升,相關工控系統的資安疑慮亦隨之浮現。最後,在智慧城市下萬物聯網,對個人隱私保護將走向全新的局面。萬物聯網勾勒出嶄新的資訊應用情境,同步帶來諸多前所未見的資安威脅,亦是臺灣資安產業發展的商機所在。
一、工業物聯網開啟資安新挑戰
在工業物聯應用安全中,當可程式邏輯控制器(PLC)被高度整合至企業資訊架構時,如何確保PLC的存取安全成為重要課題;而智慧設備、環境感測裝置或各式監控裝置的採用逐步普及,如何確保裝置不受到未受核可存取的威脅是運作安全的關鍵;最後是工業聯網裝置將搭配傳送大量的即時資訊,避免資料傳輸遭到不明的攔截與解讀,亦是物聯網資安的重要考量方向。因此包括裝置辨識、存取控制與資料傳輸安全等領域,都將成為工業物聯網資安的關鍵,均是臺灣資安業者或可切入之處。
二、聯網裝置複雜多樣,軟體管理將成顯學
隨著企業內各式的傳感裝置、控制系統以及製造設備等工業控制系統相繼連接至企業資訊環境後,企業其資訊網路正面臨著因聯網環境趨向複雜而引發的資安威脅。
作業系統版本繁雜是首要問題,企業內各式裝置與設備其購入時序有其先後,廠商來源亦不相同,故而所使用的作業系統難有一致,加上多使用嵌入式系統為主,其版本更是複雜,都加深安全控管的難度。
此外,因企業內設施裝置多樣、供應廠商不一,所採用的資料傳輸協定多樣並存,開放架構亦有專屬協定,除有整合上的困難之外,更因防護戰線過寬而容易造成資安漏洞。
在各式裝置運作並存的同時,如何能夠在不削弱防護機制,又可避免造成新的驗證成本下,及時完成各項工控聯網裝置的軟體更新工作,確保整體資通訊環境的安全無虞,將是工業聯網接入傳統企業資通訊環境的一大課題。故而從軟體管理為出發點,確保各式系統能夠及時完成更新作業,亦是相關業者在發展相關安全解決方案時值得留意之處。
三、切入物聯網資安廠商各顯神通
他山之石可以攻錯,國際大廠對此商機早已磨刀霍霍,各顯神通,其相關動向亦值得臺灣業者參考。設備晶片廠商以既有產品為基礎,從系統架構層面協助設備廠商建構相關物聯網資安的解決方案;網路通訊廠商則以網路傳輸安全著手,結合既有網路設備,提供工業聯網時的網路入侵防護解決方案;傳統資安軟體業者則是著重在物聯網應用後端系統的安全防護,其中涵蓋後端主機的系統安全、資料傳輸安全以及資料外洩防護等。
不論各家大廠其切入點為何,均揭櫫萬物聯網的資安商機值得期待之事實,臺灣資安業者不但要積極正面迎向此一即將蓬勃發展的新領域,更可憑藉臺灣在工業製造與設備端的優勢,強勢爭取相關市場商機。
點閱數:
2958
