隨著網際網路不斷成長,不但使用者愈來愈多,而且除了標準型電腦、平板電腦和智慧型手機外,網路也擴大連結各種新裝置。電子通訊設備和電子感測器已經存在好一段時間了, 但部分拜雲端運算技術之賜,感測器和資料儲存的成本近年來直線下滑,結果就為所謂的「物聯網」搭起舞台。從汽車到農耕設備到手錶和電器,甚至衣服,所有物品都具有傳送和接收資料的潛能。
幾乎萬物都數位化,將是未來10年最重要的經濟發展趨勢之一。思科(Cisco Systems)董事長錢伯斯(John Chambers) 曾經說過 :「從今天(2014 年)回顧過去十年的發展,你會看到物聯網帶來的衝擊。我預測未來十年,物聯網發威帶來的 衝擊,將勝過目前網路的五到十倍。」據估計,從 2015 年到2020 年,無線連結裝置的數量將從 160 億成長到 400 億 。錢 伯斯預測,物聯網將成長為 19 兆美元的全球市場 ,而目前全球GDP也只不過略高於 100 兆美元 。
物聯網的快速成長,背後有四股主要的驅動力。第一是行駛在路上、與網路相連的汽車數量 ,將從 2015年的2千3百萬輛增加到 2020 年的一億五千二百萬輛。第二股驅動力是穿戴式科技來臨,從 2013 年到 2014 年,穿戴式裝置的使用加倍 成長。第三股驅動力是從自動調溫器到保全系統到幾乎每樣東 西,每個人家中都增添許多智慧型控制裝置。瞻博網絡研究報告指出 ,到 2018 年,智慧型家庭服務所創造的營收,預期將達 710 億美元的全球市值。第四股驅動力在於製造業。麥肯錫 的報告預估 ,到 2025 年,物聯網的各種應用每年將為製造業創造 9000 億美元到 2.3 兆美元的經濟效應。麥肯錫的估算基準包括營運成本可能節省 2.5% 到 5%,將物聯網整合到電力網格中,以及在廢棄物處理、暖氣供應、供水系統等公用設施的應用,據信每年可以減少 10% 到 20% 的浪費。
但裡面埋藏很大的陷阱:隨著科技快速成長,同時也為我們創造出幾乎難以想像的新罩門,為破壞網路安全的駭客開啟新缺口。網路安全技術至今尚未跟上物聯網的發展速度。「 大家往往等到系統設計完成後,才想到安全問題。」美國休士頓
大學電腦與資訊系統教授布朗克(Chris Bronk)表示。從各方面來看,Target 機密資訊遭竊是預警,讓我們看到物聯網世界可能發生的種種狀況。在 Target 遭駭事件中,數千萬筆信用卡紀錄之所以外洩,是因為賓州夏普斯堡有一家做空調和冷藏生意的小公司法奇歐機械(Fazio Mechanical)遭駭客入侵 。由於法奇歐公司是 Target 的供應商,駭客竊取了 Target 給法奇歐的網路憑證後,長驅直入 Target 電腦系統,來到整合 Target 眾多銷售端點控制台的系統(銷售端點控制台就是你在 Target 商場購物完結帳時刷卡的裝置)。因為所有系統都相互連結,駭客得以在各銷售端點控制台安裝卡片、登入惡意程式。Target 的市值高達 500 億美元,雇用 347,000 名員工,但龐大規模和高度連結性更加重了它的損失:簡單駭入遠端電 腦,竟然就能危害數千萬張信用卡的安全性。
X 實驗室(X-Lab) 主任曼瑞斯(Sascha Meinrath)以 心臟節律器為例,說明駭客入侵物聯網時可能發生的嚴重狀況:
「每個人都在談論連上雲端的好處,但先要確定雲端是安全 的 ⋯⋯ 許多人也在討論把心臟節律器連上雲端。這樣做不是沒有好處─如果測知你的心臟有什麼不對勁,它會自動施以 電擊。但萬一有恐怖份子,或小孩惡作劇,決定對美國所有心臟節律器發動電擊呢?」
他跟我說明時,我正好也在想像,如果家庭照護型機器人的控制系統遭駭,會發生什麼事。會不會也變成一種傷人的方式?2015 年 7 月,駭客透過遠端滲透,關掉在公路上疾駛的切諾基型吉普車(Jeep Cherokee)的引擎。20年後,當新款谷歌無人車大量在高速公路上奔馳,萬一某人設法駭進谷歌汽車的網路呢?你可以想像整條高速公路上相互連結的汽車全都同時失控嗎?很可能會出現史上規模最大、前所未見的連環追撞車禍。
很快的,我們生活中所有網網相連的「物」,都可能被當 成駭客入侵的平台。很難想像家裡的冰箱也會被駭,但這樣的情況已經出現在現實生活中。
2014 年 1 月,資安公司 Proofpoint 揭發一樁釣魚攻擊事件 ,攻擊目標是家庭路由器、電視機和冰箱等消費性裝置。Proofpoint 公司在報告中指出:「正如同個人電腦可能在不知不覺中受害,形成機器人般的殭屍網路,可用來發動大規模網 路攻擊,Proofpoint 發現網路罪犯已開始徵用家庭路由器、智慧型家電和其他物聯網裝置,把這些裝置變成『物聯網殭屍』
(thingbot),執行相同型態的惡意活動。」 他說的是哪些惡意活動呢?例如,可以利用這些物聯網殭屍的運算能力,來進行 DDoS 攻擊和大量發送垃圾電郵─能執行任何只需基本運算能力的事情。芬蘭網路安全專家暨防毒資安公司 F-Secure 技術長希波能(Mikko Hypponen)表示,這類「物聯網殭屍」的另外一個用途,可能是「挖礦」加密貨幣。
「為什麼有人想駭進烤麵包機呢?為什麼有人想駭進冰箱 呢?你沒辦法像過去那樣,竊取烤麵包機和冰箱的使用者資料,但烤麵包機和冰箱的確具備一些運算能力,而且也有連線的功能。」希波能表示。「我預測未來將出現烤麵包機殭屍網路─中毒的烤麵包機或家電。為什麼有人想讓這些裝置感 染病毒呢?這似乎沒什麼道理,但未來我們會看到,駭客為了 利用這些裝置的運算能力來挖礦加密貨幣,會設法讓它們中毒。」
我們擁有的物品連上網路後,會產生種種有趣的可能性, 但危險也伴隨而至。從小每當全家出外度假時,我們通常都會取消送報,如此一來,小偷才不會因為看到家門口成疊的報紙,推測這是行竊的好目標。但是等到家家戶戶都連結上網之後,智慧型竊賊只要駭進智慧型家庭網路,就可監測是否有人在家。他們能蒐集每個人在家中出入的確切資料,也可以關掉你家裡安裝的保全系統。今天各種連線系統讓你的生活更加輕鬆便利,但假使落入壞人手中,也可能讓你的生活變得悽慘無比。
網路安全成為未來重要產業
電腦編碼變成武器後,網路安全必然成長為龐大產業。 從 1994 年到 2014 年的20年間,網路用戶可以在網路上通訊或進行商務,享受線上生活的種種便利,而毋須太擔心安全問題。但是等到生活中愈來愈多事物都變成 0 與 1,加上物聯網興起後,所有為明天而開發並商業化的產品,都必須把網路安全列為核心特色。
網路安全專家暨電腦與資訊系統教授布朗克(Chris Bronk)認為,網路安全是全球成長最快的產業之一。「假如網路安全的規模在未來10年加倍成長,我不會感到太震驚。」 布朗克說:「目前已經是加倍成長。」他又補充說明,某些真正「曉得自己在做什麼」的公司,例如放眼全球的某些《財星》五百大企業「真正了解企業優先順序」,愈來愈把資訊部門的重心放在網路安全議題上。「諸如管理資料中心和電子郵件,以及支援使用者需求等工作,變得不那麼勞力密集,資安工作則愈來愈勞力密集。所以我才會說,(網路安全)在未來5到10年會加倍成長,而這已經是保守的預估了。」
12年前,網路安全市場只有 35 億美元的規模 。2011 年的研究報告估計,全球網路安全市場的價值為 640 億美元, 2015 年的估值為 780 億美元,預計到 2017 年會進一步成長到1200 億美元。「當網路安全市場日益成熟,輪廓也愈來愈清晰 時,全球在網路安全上的花費也日益上升。由於網路安全業者能因應不斷演變的網路威脅,快速開發出各種解決方案,未來 的發展空間將非常廣闊。」
我預期網路安全市場規模擴大的速度會更快,在 2017年底達到 1750 億美元。辛格(Peter Singer)是新美國基金會(New American Foundation)的網路安全專家及《網路安全與網路戰爭》(Cybersecurity and Cyberwar: What Everyone Needs to Know, 中文書名暫譯)一書的作者,他認為網路安全產業的成長正反映了網際網路的成長。「我認為這個產業很可能持續呈指數成長,因為它會依循網路本身的成長速度⋯⋯。假如網路新增了50億名使用者,那麼網路上就會增加50億人的資安問題。」他解釋。「我出生的時候,根本沒有這類問題,如今卻成為全球商務、全球通訊和國際衝突中不可或缺的部分。」
*本文選自天下文化出版《未來產業》,作者為美國著名創新領域專家。擔任國務卿希拉蕊.柯林頓〈Hillary Clinton〉的創新顧問四年期間,榮獲國務院傑出榮譽獎。目前為約翰霍普金斯大學訪問學者、美國哥倫比亞大學國際和公共事務資深研究員,同時也是投資者、企業,以及政府官員的顧問。
