物聯網能否倖免於停機?

亞洲對物聯網寄予厚望。2015 年,全球物聯網市場規模高達 6,000 億美元,亞太地區所佔的比重已經超過三分之一,分析員更預期未來 6 年該價值將會按年增長 10.2%。區內多個國家/地區的政府(包括香港以及印度和新加坡等地)已經將物聯網作為發展數碼化經濟工作的重要一環。亞洲企業亦普遍對此有所憧憬,並預期到了 2019 年,將有近九成企業會使用到物聯網。

亞洲對物聯網寄予厚望。2015 年,全球物聯網市場規模高達 6,000 億美元,亞太地區所佔的比重已經超過三分之一,分析員更預期未來 6 年該價值將會按年增長 10.2%。區內多個國家/地區的政府(包括香港以及印度和新加坡等地)已經將物聯網作為發展數碼化經濟工作的重要一環。亞洲企業亦普遍對此有所憧憬,並預期到了 2019 年,將有近九成企業會使用到物聯網

 

無論是公營或私營機構,大部分均認同他們需要更強大、更可擴展的網絡基建來支援大量的連接裝置。但問題是,企業知道假若這些網絡未能正常操作的後果是什麼嗎?

 

離線物聯網

連接裝置的世界本身就很容易受停機影響。目前預期到了 2020 年,亞洲將有 86 億個連接裝置,若當中任何一個受到中斷影響,都可能危及到由醫院以至電網一切的運作。Mirai 殭屍網絡等惡意攻擊威脅不只顯示出今天的物聯網裝置易受攻擊,此等攻擊更可對裝置與公共互聯網基建造成廣泛的破壞。

鑑於大多數國家/地區都希望將物聯網融入日常生活中,即使停機時間只是一瞬間,亦可能導致嚴重運作中斷,並影響公眾對服務供應商的信心。因此,新加坡等地負責有關工作的政府官員便要求訂立標準和建立標準化平台以降低風險,而香港的個人資料私隱專員公署亦鼓勵企業採納「保障私隱 全面貫徹」的方式,藉以將任何違規行為的影響降至最低。

隨著這方面的壓力日漸增加,企業更不能接受其物聯網平台的正常運行時間低於 100%,而最簡單的辦法就是建立一個可擴展的彈性網絡。這不僅比嘗試保護大量獨立裝置的安全更容易,且能阻止中斷問題擴散到更多關鍵的裝置,而網絡營運商正有責任為機構客戶與數百萬受影響的物聯網消費者建立這樣的網絡。

 

穩定性:保持裝置連線

物聯網營運商、裝置製造商及其供應商要在不同物聯網標準之下作協調,並非易事,然而企業需首先關注的是其基礎設施的穩定性。由於物聯網裝置數量龐大,分佈廣泛,要修補、更新或以其他方式維持穩定的運作變得越來越困難。一個能穩定地執行自動化維護任務的網絡,將能大大減少因性能等問題而導致停機的情況發生。

企業需要確保他們能及時和全面地向所有裝置傳送固件、軟件和其他重要內容,而且不受每個裝置的實體位置或連接性所影響。尤其當物聯網硬件均傾向依賴穩定性較低的無線和手機連接,因此穩定的連接性能十分重要。這可確保每個物聯網在同一水平上運作,並可提高網絡的可靠性以及克服可導致裝置死機或網絡擠塞的兼容性問題。

 

安全:建立深度防禦

然而,停機往往源自對網絡有更深意圖的行為。如 Mirai 與其他威脅的例子,便顯露了現今物聯網裝置是多輕易受到相對簡單的攻擊所威脅。持續的修補和更新讓裝置能透過「群體免疫」來抵禦這些威脅。但同時,網絡營運商亦需要保護其內容傳送的系統,以阻止更複雜的威脅蔓延。

最安全的網絡將採用「深度防禦」的原則(即是使用多項保護措施,而不是只依靠單項)以防範不同威脅。一般而言,攻擊者可通過任何一個裝置來破壞整個網絡,而加密就能將這難度提高,並且通過更高保真度的數據傳送來提升這些裝置的表現。其他安全措施包括在裝置與未經授權或未被識別的機器進行溝通或可能進行存取時,作出適當的防禦。網絡虛擬化亦能將整個網絡的控制集中到單個控制台之上,這有助於降低網絡複雜性,並減低 IT 人員忽略潛在嚴重漏洞的危機。

總括來說,沒有任何一項防禦策略能單獨地完全阻止持續攻擊者針對個別網絡,或導致其停機。但如果我們能同時地及時更新及修補裝置,並確保其穩定的連接性,便可避免因漏洞導致運作中斷。

 

提升正常運行時間的水平

政府、企業及網絡營運商應將物聯網 100%正常運行時間的承諾視為「責任」。這些裝置儘管可帶來停機的潛在後果,但確實提供了許多變革性的優點,這是任何企業均不可以忽略的。憑藉多層網絡級別的策略來實現高穩定性、安全的裝置管理,企業則可以防止停機的風險變成現實,並確保物聯網所帶來的期望能被充分地兌現。

 

作者:Vincent Low

Akamai 媒體策略總監