美超大規模網路攻擊後 物聯網的出路在哪？

本文首發於微信公眾號：TRI拓墣產業研究所。

文章內容屬作者個人觀點，不代表和訊網立場。

投資者據此操作，風險請自擔。

物聯網安全議題受到市場熱烈討論，近日美國更發生超大規模DDoS網路攻擊事件，且有大量攻擊是駭客由控制物聯網裝置方式作為攻擊模式，目前物聯網的安全防護依舊是整個市場的硬傷。

在市場對於物聯網裝置有多重考量與選擇之下，資安往往並非是採購的第一優先考量準則，但事實上資安的重視將是物聯網市場能否順利發展的大前提。

TRI觀點：

1. 各大廠商積極強調資安能力，以尋求站穩市場腳步

資安議題在過往一直並非是市場主流議題，直到2016年才開始被市場大量探討，主要原因在於物聯網市場發展過程相當快速且複雜。

大量的新興技術與應用在市場上蓬勃發展，價格、產品樣貌、功能提升等要素成為市場最優先的準則，而當物聯網市場開始有規模後，陸續發生許多資安問題的案件，資訊安全與安全防護才逐漸被市場重視。

許多大廠開始針對資安議題有重大提升，IP大廠ARM發布了為物聯網安全性所設計的處理器核心Cortex-M23與Cortex-M33，以ARM TrustZone安全技術來導入以往因功率較低而無法兼顧安全防護的物聯網裝置當中。

Intel也於日前與Visa簽訂合作條約，將針對物聯網共同開發支付系統、資訊安全的整合性軟硬體晶片技術，並將研發方向著重於物聯網安全生態系的打造，以及線上與裝置驗證機制。

2. 資訊安全與安全防護機制需涵蓋各層環節

物聯網崛起造就裝置數量激增，但大量增加的裝置數來自不同領域、不同產品，也造成安全防護的零碎與漏洞百出，相較過往PC時代主動式的資安防禦，現今物聯網資安能力可以說是抵抗能力薄弱。

而其主要原因在於許多物聯網裝置功能相當新穎，開發者更加著重於產品功能與樣貌的設計，以求市場接受度提高，且在技術能力或成本考量因素下，開發中的各環節也未有資安方案的導入，也造成物聯網裝置的安全防護能力低落。

全球安全科學機構(Underwriters Laboratories，UL)強調物聯網安全的打造必須從開發階段就開始有正確的觀念與機制，並將資安機制完全導入整串的產品生命周期當中。

而台灣產業中，資安廠商也多採取分散式的發包方式來進行資安方案的匯整，此舉也容易導致發生資安問題時，很難從有架構的方式進行防護機制的建置與應對。

TRI認為，由於資安技術涉及的是更多軟體設計面的完整度，而物聯網呈現的架構更大幅橫跨了硬體與軟體的分界，亦包含了大量跨平台議題，雲、網、端將同步面臨資訊安全的層層考驗。

因此除了硬體架構的考量外，如何以軟體將各層進行不同資安機制的整合與互助，以及如何在設計階段到維運階段，建立起完整的資安方案，將會是物聯網安全防護的關鍵。

文章來源：微信公眾號TRI拓墣產業研究所