物聯網為實際物品提供連網的數字身份(Identity),并建立網絡鏈接各種物品的數字身份與數據。分析物品數據的目的在于改進生活質量、效率、開創新的價值,或降低成本。
對消費者來說,物聯網有助于提升生活的舒適度、改善生活方式,并節省開銷。對產業來說,物聯網能增進效率、節約成本,并帶來新的收益來源。對公共機關來說,物聯網可以減省花費、協助機構整合,以及拓展公民福利。
根據Infor公司2015年10月的調查,有鑒于物聯網的種種效益,57%的企業受訪者將物聯網視為未來5年的首要發展項目,其中70%的受訪者已經開始著手進行物聯網方案,或是開始研究物聯網的潛力。JuNIper Research預測,至2021年物聯網裝置、傳感器與致動器(Actuator)的數量將成長至460億個以上。
依據不同部門的安全需求,Juniper Research將網絡安全趨勢分析分為三個部分:
(一) 工業:
在可編程序邏輯控制器(Programmable Logic Controller, PLC)與遠程終端單元(Remote Terminal Unit, RTU)的年代,多數工業控制系統(IndustrialControl System, ICS)的設計并未考慮安全性,系統通常缺乏運用認證(Authentication)檢驗用戶身份的機制,裝置與系統也甚少使用紀錄日志(Log)。由此可知,對能夠提供監控與預防措施的安全服務供貨商來說,工業界的商機正在興起。
(二) 企業:
傳統上,在企業的部門分配中,安全防護通常僅被視作成本中心(Cost Centre)的業務,因此難以獲得充足的預算來降低網絡攻擊的可能性。然而,隨著物聯網的范圍持續擴張,產業界逐漸認知到,為了在物聯網上取得成功,建立確保數據可信度的機制十分重要,亦即是必須防止未經授權的人或系統存取連網裝置的數據。
(三) 消費者:
Juniper Research相信,安全防護將是業者保住消費者物聯網市場的重要因素,消費者對物聯網裝置安全性的信任度逐年下降,企業規模較大的業者有責任改善消費者物聯網的安全防護。這些規模較大的業者擁有資金能夠持續提供軟件安全防護支持,他們在物聯網領域的成功可能促使其他供貨商關注消費者物聯網內安全防護的影響力。