物聯網(IoT)市場的通訊標準至今仍莫衷一是,不免令消費者產生混淆甚至因此卻步。此外,消費者關心的資安防護問題,尚未在眾多的標準選項中得到回應。隨著物聯網裝置不斷湧入市場,如何透過裝置及網路建立安全的防護,將是不可忽視的課題。
Semiconductor Engineering網站報導指出,僅僅從週邊網路(perimeter network)建立安全防護是不夠的。在物聯網時代,除了常見的遠端攻擊外,有心人士還可直接從各種觸手可及的低成本裝置尋找安全漏洞,擴大了可能遭受攻擊的範圍。
Icon Labs總裁Alan Grau指出,所有網路與裝置都將在物聯網內匯合,因此所有內嵌與物聯網裝置,都需達到企業資安防護的標準。不論安全開機(secure boot)、驗證、安全通訊,都將是必要的功能。
目前仍約有70%的物聯網裝置尚未具備資安防護功能,因此物聯網業者還有很長的一段路要走。除此之外,物聯網標準尚未定調前,也會影響物聯網市場的成長。
目前已知的物聯網標準包括高通(Qualcomm)的AllSeen Alliance、Thread Group、ZigBee Alliance、Open Interconnect Consortium、蘋果(Apple)的HomeKit、LiteOS、華為的LiteOS、Google的Brillo、Bluetooth Smart Technology、ARM的mbed、英特爾(Intel)的IoTivity。
面對物聯網標準的紊亂狀態,GreenPeak Technologies執行長Cees Links表示,今日Wi-Fi標準的普及也是費了一番工夫。Wi-Fi發展初期,同樣面臨了消費者混淆的問題,而且造成混淆的原因,某部分是來自藍牙業者刻意阻撓。然而今天,消費大眾已能清楚分辨Wi-Fi與藍牙的不同。
從Wi-Fi發展經驗可以得知,開放的全球標準將可在市場上脫穎而出。GreenPeak Technologies便押寶以IEEE 802.15.4為基礎的ZigBee通訊協定,並認為這些開放標準與開放傳輸層,將來勢必會產生交集。
Grau表示,不同市場有各自的通訊標準。但如果再深入分析,便可發現所有市場需要的資安防護功能都大同小異。就工業自動化系統與家庭中的ZigBee控制器而言,兩者使用的資安防護機制並沒有太大的差別。有心在物聯網市場發展的廠商,需設法在垂直架構上整合防護能力,避免不斷重複做同樣的事。
此外,跨市場的整合也是解決通訊標準資安防護問題的途徑。Sonics技術長Drew Wingard表示,居家市場廠商如能與汽車市場廠商互通有無,便可省去很多自行開發的成本。
車上資訊娛樂系統將成為所有感應資料的樞紐,並具備可下載更新、升級系統能力,因此不免讓人產生資安防護方面的疑慮。Wingard認為,多層次的硬體保護架構將是未來系統的趨勢,單一的TrustZone解決方案已不足以保障系統安全。
ARM物聯網技術行銷副總裁Zach Shelby也認為,TrustZone還需有更完整的軟體生態系配合,才能滿足物聯網的資安防護需求。ARM推出的mbed OS便是針對TrustZone的不足所作出的回應。
為迎接物聯網來臨,廠商紛紛推出各自的通訊標準。
資料來源:法新社
留言列表
生技醫療產業 (1)