安全与隐私

物联网安全性市场与案例

字号+ 作者:许元洁 来源:stpi.narl 2019-07-30 22:06

安全性对物联网运作的影响甚大,无论是基于被恶意攻击还是偶发,物联网装置故障或受损皆都会带给消费者、企业与社会相当重大的风险

图片来源:pixabay


据Frost & Sullivan预测物联网(IOT)装置将从2017年183亿件成长至2023年474亿件,全球复合年均成长率(CAGR)高达17.2%。其中,建筑物自动化系统与安全系统预计将占所有物联网装置的50%以上,物联网其他的垂直领域包括:联网交通运输、制造、固定资产追踪、智能电网、石油、天然气与智能公共事业。下列将摘录Frost & Sullivan报告论述物联网面临的安全性挑战与案例。
 
一、物联网的安全性:
 
安全性对物联网运作的影响甚大,无论是基于被恶意攻击还是偶发,物联网装置故障或受损皆都会带给消费者、企业与社会相当重大的风险。Frost & Sullivan研究指出,超过70%的公司认为购置物联网目前首要考虑的因素是安全性,估计此占比将在未来几年内持续成长。
 
传统的IT安全技术与方法尚无法解决物联网目前所面临的新安全挑战,虽然保护的基本概念维持不变,如:数字证书(Digital Certificate)、软件的信任与数据加密,但随着布建物联网衍生出许多新兴特殊安全性挑战,包括:
 
(1) 解决内存与处理器的限制;
 
(2)确保大量物联网装置的安全;
 
(3)数据处理速度与数量。Frost & Sullivan将全球物联网安全性市场的有效网络安全策略分为四个区块:攻击面(Attack Surface)、风险分析、多层安全性(Multi-layered Security),以及测试与评估。
 
二、物联网解决方案提供商哈曼国际工业(HARMAN International)
 
(一)  哈曼国际工业:为提供联网产品与解决方案的国际汽车制造商,产品包括:联网汽车系统、音响、影音产品、企业自动化解决方案,及支持物联网服务等,搭载HARMAN音响与联网汽车系统的汽车已超过5000万辆,使用HARMAN软件服务的移动装置与系统达数十亿台,能连结与整合从工作与家庭到汽车与出行间的所有平台。HARMAN于2016年被三星电子有限公司收购,成为三星的独资子公司。
 
(二)  HARMAN的物联网网络安全性:公司的物联网解决方案包含:传感器、网关(Gateway)与云端解决方案的系统整合、网络链接、顾客体验与分析,并透过结合企业本身与产业的产品,提供完整的物联网终端对终端产品与服务。公司亦结合现代身份管理与加密技术,开发具联网系统的信任根(Root),并在跨环境与装置中处理数据、基础设施与身份安全等问题。
 
(三)  汽车网络安全领域:HARMAN提供全方位汽车网络安全服务,在传统IT安全和嵌入式安全方面拥有丰富经验,并在汽车网络安全领域有多年的开拓经验。HARMAN SHIELD是全面性的入侵检测与预防的解决方案(Intrusion Detection and Prevention Solution, IDPS),能侦测、管理、降低与响应联网自动驾驶的网络攻击,以确保车辆安全。该解决方案能提供具扩张性架构的模块,关键要素包括:
 
(1)    HARMAN SHIELD车载代理人(HARMAN SHIELD In-vehicle Agents):嵌入与保护重要资产的关键进入点(entry-point),包括车载信息控制单元(TCU)、中控系统(Head Unit)和中央网关。HARMAN SHIELD代理均采用HARMAN入侵检测系统(IDS)技术,并配备完整后端报告与网络进行空中下载技术(OTA)的更新能力。
 
(2)    HARMAN SHIELD智能顾客机(HARMAN SHIELD Smart Client):集中式顾客端整合器可提供智能整合数据与标准报告予后端。
 
(3)    网络安全分析中心(Cybersecurity Analytics Center, CSAC):拥有完整的仪表板与分析解决方案,HARMAN SHIELD代理商结合HARMAN Ignite平台提供全天候的车辆安全相关事件。
 
(4)    整合第三方的应用程序编程接口(API):将HARMAN SHIELD数据传输至安全营运中心或安全事故与事件管理(SOC / SIEM)的解决方案。
 
(四)  HARMAN的物联网安全性挑战:
 
(1)    多层安全性:物联网多层安全性;可扩张与可交互运作安全性的硬件、软件、数据及云端等物联网要素对物联网网络安全是必要的。
 
(2)    威胁管理:快速侦测与对威胁的响应;安全性分析注重实时的威胁侦测,并在发生网络安全事件时提供快速且果断的反应与执行补救措施。
 
(3)    完整性的覆盖:物联网是分散且多样化的;安全性必须是客制化,才能满足物联网的特定需求,且应设计为能提供有效覆盖的特定功能。








相关文章
  • 物联网装置也要小心被网络攻击!恶意软件Mirai有新变种

    物联网装置也要小心被网络攻击!恶意软件Mirai有新变种

    2019-07-29 22:37

  • 科幻小说?万物联网的资料市集即将到来!

    科幻小说?万物联网的资料市集即将到来!

    2019-07-29 15:50

  • 你的物联网设备是否在偷偷挖掘加密货币?

    你的物联网设备是否在偷偷挖掘加密货币?

    2019-07-25 22:02

  • 提高物联网设备安全性的13个技巧

    提高物联网设备安全性的13个技巧

    2019-07-18 15:19