用戶登入
懇請您立即點擊填寫「2017年科技發展觀測平台與電子報滿意度調查」。我們期待提高問卷回收率,請繼續給我們支持與鼓勵,感謝您!
焦點新聞
全球IoT安全防護產品之預測
.2017/06/29
摘要 為了實現與執行安全防護政策,企業IT安全防護團隊正藉由改變現有的防護架構,以解決新興的IoT業務項目之安全性和一致性。其中,裝置、感測器安全、網絡和邊際IoT安全防護的市場是目前最為活躍的領域,IDC將提出新興的安全防護產品,並重新提出傳統的安全技術解決方案,以解決產品製造商正面臨的問題,而IDC也發現了這些產品正嘗試解決的問題,包含數據加密、應用程式介面的標準(API Standard)及安全的無線網路。此外,IDC研究也提出IoT安全防護市場的驅動力與潛在阻力。

一、 驅動力
(一)規範要求
預期:當IoT裝置已開始影響公共安全時,隱私監管機構必須確保製造商應已採取保護措施,以降低網絡攻擊的個資洩漏,以及裝置和感測器被竄改的風險。

影響:「歐盟資料保護規範(EU General Data Protection Regulation) 」提出了資料擁有者和處理器(processors )的責任,該規範將於2018年5月起生效。產業的特定規範很或將影響IoT的使用案例,因此製造商將在裝置、感測器,以及用於資料處理的防護產品中增加相關安全控制(security controls),並藉以做為支援雲端儲存之基礎建設的一部份。

(二)供應鏈信任(Supply Chain Trust)
預期:越來越多的企業將加入安全控制以提高知名度,並改善部分供應商和經銷商的採購和產品品質。另一方面,軟體可以預測破壞全球供應鏈的環境因素,例如:天氣模式。

影響:強化供應鏈的新興安全防護產品,有助於裝置零組件完整性的驗證,並促進合作夥伴之間的信任,進而影響產品的跨國流動。許多企業正投資這些解決方案,希望能將新興的網絡安全與實體安全性(physical security) 帶到可接受的水準。

(三)企業數位化轉型
預期:企業正在發掘蒐集與深入分析客戶的感測器資料,以改善產品和服務的方法,而不是依賴可能帶有偏見的市場調查。長期以來,企業數位化轉型帶來了豐富的顧客資料,其中,某些業務項目具備轉換為數據經紀商(data brokers)的潛力。

影響:感測器資料的蒐集和分析能力,已受到各行業產品製造商重視。由IoT驅動的業務項目將需要實用防護產品的安全控制,例如:網絡安全裝置和端點防護軟體,而新興的防護產品正在實現基於硬體或晶片的安全防護。

二、 潛在阻力
(一)現有的安全投資
預期:企業持續擴展現有的安全軟體和基礎設施,以降低IoT網路環境的風險。以裝置和感測器為基礎的安全防護,是支援嵌入式系統(Embedded System )安全防護的最佳實例。

影響:IoT安全防護的產品市場,包含因應獨特IoT使用案例的新興產品,但現有的安全防護產品和技術可以降低風險,防止物聯網之感測器和裝置的網路攻擊與物理破壞(physical tampering) ,並保護感測器數據的蒐集、聚合(aggregation )和傳輸。

(二)創新流失
預期:對於新創企業而言,創造創新的IoT裝置安全防護,其成本相當高昂,且有很高的風險恐得不到市場廣泛的採用。企業的優先重點通常是快速的產品發展和最少的硬體與韌體投資,否則投資利潤率變得太小,恐難以吸引投資者。

影響:除非產品會對公共安全造成負面影響或洩漏顧客的資料隱私,否則企業和投資者仍會持續投資。儘管安全專家主張在物聯網產品的設計階段就應建立安全防護,但應用安全控制仍將被視為成本,而不是一種產品差異化(product differentiator) 。
資料來源 IDC