物联网潜力不容忽视,未来或将彻底颠覆世界

标签:物联网安全转型技术模式

访客:47107  发表于:2015-12-04 10:22:13

简单来说,物联网(IoT)就是物物相连的互联网。为何掌管全美电信业的美国FCC资料长,都要出面呼吁重视IoT带来的冲击?不只因为FCC管理IoT装置所用无线频谱的分配,连IoT产生的资料都将冲击FCC未来的运作,使FCC也得透过资料长解决IoT带来的难题。

“物联网大到我们无法忽略,不管我们喜欢不喜欢,都一定要往物联网走。”统管全美电信业的美国联邦通信委员会(简称FCC)资料长(Chief Data Officer)Tony Summerlin表示,连他都不得不正视物联网带来的冲击,因为“物联网有潜力可以改变我们的世界,就如同网际网路改变我们的世界一样。”

就如同上世代的网际网路,物联网也将大幅改变工作模式、客户体验以及人们日常生活,带来新商机、建立工作自动化、改变暨有工作模式。另外,打造新应用程式以及分析资料的行业也会因物联网而逐渐兴盛。

物联网一词在20世纪末出现,历经近20年的酝酿,微软、Cisco、Dell及IBM目前已开始卡位物联网市场,甚至美国电信业者Verizon、AT&T也开始锁定这块价值数兆美元的大饼。而掌管美国境内的无线电频谱使用或制定相关通讯策略的FCC也开始注意到物联网的这一波浪潮,开始拟定相关频谱政策。连美国参议院在今年3月时,也无异议地通过物联网决议,决定将其纳入国家战略。

在这一波物联网热潮之下,FCC也面临了挑战,掌管频谱范围从无线电、电视等传统媒介的使用频谱,扩大至无所不连的物联网感测器频谱。由于FCC面临物联网的上兆装置带来的巨量资料,IT部门内除了原有的技术长、资讯长外,现在资料长的职位也逐渐萌生。

因物联网带来巨量资料,FCC开始设立资料长职位

资料长必须将公司各部门业务所产生的资料集结,并且对这些资料建立标准格式,让企业分析使用并从中获得价值。此外,资料长也必须透过开放API、外部厂商或其他来源收集资料并且解决营运上的问题。

FCC从电信服务商搜集了大量资料,而因为资料库间缺乏一致性,导致FCC从不同管道中搜集到重复的资料。全FCC机房内拥有的资料累计达到400TB,Tony Summerlin表示,目前FCC总共有超过100个功能不同的系统,如果每个系统都储存重复的资料,无疑是种浪费。而他的职责除了确保同样资料不重复外,也得让FCC总共超过100个功能不同的系统,都能顺利读取资料。

然而在FCC内打造一致性资料库是个挑战,Tony Summerlin表示,由于目前API还无法让使用者跨系统间存取资料。此外,FCC的系统已经使用超过10年,而要打造API给如此旧的系统使用也非常困难。此外,Tony Summerlin另外还得将搜集的资料,根据其性质进行不同层级的分类,例如个人识别资讯(PII)、一般性资料及匿名资料,由于PII资料包含敏感个人资讯,必须跟其他类型的资料进行分隔。不过,目前他也碰上资料分类的难题,他举例,由于IP位址也可以被反推并指向特定的实体位置,所以FCC目前正苦恼究竟要IP位址归属于一般性资料还是个人识别资讯。

目前资料长此职位,不管在台湾企业或是政府机关内都非常罕见,但是在美国联邦政府却在政府机关内广设资料长。Tony Summerlin表示,资料长除了可帮助政府实现透明化的目标外,也要减轻人民从政府获取资料的负担。目前美国联邦政府的透明化政策希望每个人都可以透过在政府入口取得资料。而如果没有设立专门负责资料业务的资料长,检视政府资料、资料的组成以及还有系统如何存取资料,“这些资料对于人民就像是隐形不存在。”他表示,而如此与美国总统欧巴马所推行的透明化政策互相违背。

物联网机会无穷,未来人人将被纳入其中

物联网一词最早由在1999年由RFID标准共同制定者Kevin Ashton所提出。然而,究竟是什么因素促成物联网的发展成真,Tony Summerlin认为,IPv6协定是一个关键。他表示,过去IPv4协定约可提供超过40亿个IP位址,而面对上兆感测器规模的物联网,唯有提供超过340兆个IP位址的IPv6协定才能解决此问题。此外,靠人类体温就能维持运作的装置、体积缩小运算能力增加的处理器、逐日扩大的Wi-Fi覆盖率,都将会推动物联网的发展。

在未来,每个拥有行动装置的人都会被纳入物联网的一部分。由装置收集的资料,经由闸道传送至资料中心进行分析、运算后产出有意义的资讯。Tony Summerlin认为,这种普及式运算(pervasivecomputing)的模式,除了串接起所有装置拥有人以及连结类比世界与数位世界外,更将每个人纳入全球神经网络的一部分。

近期Tony Summerlin也来台参加无线网路基础建设研讨会,他揭露了在2020年,物联网装置的数量将会成长至80亿。

水能载舟亦能覆舟,不可轻忽物联网带来的资安问题

物联网充满着各种可能商机,但是,Tony Summerlin表示,只要商机存在的地方,相关威胁势必也会同时存在。他表示,对于物联网资安议题的考量,必须从最初晶片产出的制程开始关注。当很多晶片产地来自中国、俄罗斯等地时,晶片中内嵌的韧体一开始就存在潜在风险,一旦晶片出厂,几乎无法防范它带来的威胁。他也举例,近期的研究显示,70%的装置都存在漏洞。而哥伦比亚大学的团队近期成功骇入印表机,可以任意取得机密资讯,“这是非常危险的事情,但是业界目前对此还没有任何因应措施。”他表示。

评价目前物联网资安防护的程度,如果满分为10分,Tony Summerlin最多不会给超过2分。他表示,市面上存在着成千上万个免费App,而大多使用者也不在意App中存在的漏洞。他使用二战时马其诺防线比喻目前物联网的资安防护,“法国人想要建立无法攻破的马其诺防线,但是德国人却绕过比利时,直接入侵法国。”而目前建立的资安保护范围太过狭窄,让中间存在着许多可以进行攻击的漏洞。

此外,Tony Summerlin认为,不论是人对人、人对装置还是装置对装置,各自的互动方式都非常不同,而每个互动的环节都要保护。例如,近年震惊世界的史诺登事件,即是人对装置的环节产生漏洞,使得资料大量外流,或是近期美国人事管理局遭骇,总共超过2,000万笔资料外泄,其中包含许多美国公民的社会安全码及财务纪录等私密资讯,“我们不能够在物联网时代让这样的事情再度重演。”他也呼吁,希望各业界的领导人都要重视物联网的资安议题,除了思考为何要与物联网连线外,更要思考连线后会产生的可能结果。

物联网对个人隐私带来的冲击

在美国,不论是收集资料的目的以及收集资料对象,在法律上都是个重要议题。Tony Summerlin表示,在物联网的情境下,一旦开始从装置配戴者身上收集资料,终将会碰到许多问题,像是如何将资料匿名化,或是,或是资料外泄后的解决方法。其中,如何界定资料的拥有权也将会是个难解的问题。

穿戴式装置也将考验美国隐私权法,Tony Summerlin表示,在美国隐私权法的保障下,未经同意不得擅自收集他人的资讯,但像是Google Glass这类穿戴式装置的使用可能会存在模糊空间。他举例,根据美国的法规,不得携带手机至健身房更衣室,由于会有人未经他人同意就进行拍摄的可能,但是只要配戴GoogleGlass,即可以轻易躲避此问题。

目前美国政府的IT预算大约有超过80%都用于维护老旧系统。而政府机关系统的新旧程度,足以左右该组织是否对于资安事件有主动的应变能力。而为了推动转型,FCC也大刀阔斧地搬迁资料中心,由于老旧系统逐渐成为组织包袱。FCC旧有系统除了在检查稽核日志(audit log)的设计上不便外,也不容易进行深度防御等措施。

物联网潜力不容忽视,未来或将彻底颠覆世界

(via:CIO时代网)

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");