安全性問題仍在阻礙物聯網發展

作者 : Rich Quinnell,EDN

網際網路是一把雙面刃。它為裝置提供與線上資源的全球連接性,為邊緣裝置提供了遠遠超出本地裝置能力的巨大機會,卻也衍生出許多安全及隱私受到侵害的問題,以至於,確保物聯網中資料串流的端到端的安全性仍然是阻礙發展的一項重要且仍未解決的挑戰。

網際網路是一把雙面刃。它為裝置提供與線上資源的全球連接性,為邊緣裝置提供了遠遠超出本地裝置能力的巨大機會。然而,與此同時,這樣的連接性為來自遠方的行動者提供一個進入無法言喻的惡意入侵的入口。確保物聯網(IoT)中數據串流的端到端的安全性仍然是阻礙發展的一項重要且仍未解決的挑戰。

2020年稍早,OmdiaOmdia對170位產業領導者進行的一項調查中,強調安全性的持久性成為物聯網產業關注焦點。當被問到安全問題是否為採用物聯網的主要障礙時,約有85%的受訪者表示同意;此外,約有64%的物聯網供應商表示,端到端安全性是納入該公司發展藍圖中的短期優先事項,而約45%的企業有興趣在短期內將安全性納入公司的物聯網計劃。

不過,這些調查結果令我震驚的是,似乎與重點不太匹配。如果安全隱憂是採用物聯網的主要障礙,人們會認為,迅速解決這些問題同樣重要;對於供應商和使用者來說,安全性仍然是頭等大事,但對於許多供應商而言,安全性更是公司中長期的優先考慮。此外,這或許也會令人驚訝,亦即對大約10%的供應商來說,安全性根本不是優先考慮的問題(圖1)。

圖1 參與調查的大多數(但不是全部)物聯網供應商,安全性是一項高度優先的技術。(資料來源:Omdia)

使用者的調查結果,則是更加的矛盾。將近一半的人僅將安全性視為中期需求,而且仍有許多人無意將安全性納入其計劃中。相同數量的人,則是還不確定是否需要安全性(圖2)。

許多因素可能導致這種明顯的不匹配。對於開發人員而言,將安全性整合到物聯網設計中似乎是沒有投資報酬率的支出;消費者也不願意為他們不認為是需要的東西而買單,因此消費者對於安全性的需求並不那麼強烈,往往成為支持這種解釋的因素。

圖2 企業並不完全急於將安全性納入其物聯網計劃中,有些企業則完全不感興趣。(資料來源:Omdia)

對使用者而言,缺乏產業標準可能會導致物聯網安全性的優先等級被降低;企業可能要等待業界就安全性等級和方式達成共識,然後才願意投資實施,他們可能正在等待5G的廣泛普及,並相信該技術中內建的安全性可以解決問題。

安全性是一個既複雜又微妙的問題,需要大量的專業知識和採用多種減輕危害的技術才能成功解決。例如,許多企業受訪者表示,他們平均使用三到四種不同的方法來確保系統的安全性,這些方法包括端到端加密(首要)、韌體和軟體的定期更新,以及檢查對其物聯網裝置進行物理訪問時既有的風險。

當然,成本、複雜性和風險都會降低對任何技術的熱情,物聯網安全性也不例外。採取觀望態度,甚至使自己相信威脅並沒有那麼可怕,這都很容易就能做到。無論出自什麼原因,企業、供應商和消費者都沒有盡力追求安全性,至少對產業而言,這種需求已經越來越明顯。安全性問題是物聯網市場成長的重要絆腳石,相當值得關注。

(參考原文:Security struggles still hamstring IoT development,by Rich Quinnell,EDN Taiwan Anthea Chuang編譯)

 

 

 

 

 

 

 

加入LINE@,最新消息一手掌握!

發表評論