物聯網推動數位轉型和新興應用,近年來快速成長,除了在工業4.0的應用,也透過連接感測裝置,打開汽車和醫療的物聯場域。裝置開始普遍聯網,資安因此成為重要議題,各國相繼推出法案因應,也藉此布局物聯網技術發展策略。
作為工業4.0的基礎,多年來,物聯網一直是工業領域及其他領域創新的驅動力。隨著相關技術成長與法規逐漸完善,物聯網技術在產業的應用越來越廣泛,特別是製造業,市場規模正快速成長。從汽車到醫療保健,物聯網設備的應用多種多樣,具有監控、高端即時資料收集和分析以及預防性維護等優勢,有助於提高生產效率。同時,除了效率和分析能力外,物聯網還可用於產品設計與測試,例如,在飛機和火車等運輸設備的製造過程中,可以使用感測器來測試產品的安全性、性能和壽命所依賴的部件。所有這些因素都將促進物聯網市場的成長。早在2021年,全球工業物聯網市場價值就達到764億美元,到2023年將有超過430億台聯網設備,預計2023年至2028年期間將進一步成長,年複合成長率為6.78%,到2027年將達到1,133億美元。
物聯網/感測器攜手打造潛力應用
近年來物聯網的興起與感測器的興起並行(圖1),平均而言,每個新上線的物聯網設備都會連接四個新感測器。目前有大約140億個物聯網連接,這意味著已經部署了超過500億個與物聯網設備連接的感測器。物聯網感測器技術在物聯網技術中發揮關鍵作用,運用這些感測器將能從實體世界收集資料並轉換為數位訊號。從產業領域來看,醫療保健是物聯網技術巨大的潛在應用場域,到2023年,物聯網的醫療設備市場價值將來到2,670億美元,最大的改變者之一是使用可穿戴設備和家用感測器,讓醫療保健專業人員能夠在醫院或醫生手術室之外監控患者的狀況。如此一來可實現24/7全天候醫療照護,同時為需要立即和直接護理的患者釋放人力資源。到2023年,產業將出現更多「虛擬醫院病房」的概念,借助感測器和遠程醫療,醫生和護士將在自己家中監督對患者的監測和治療。
資安成為物聯網成長最大挑戰
物聯網設備讓產業轉型更快速,但它們也讓業者容易受到各種新型態的網路攻擊。簡而言之,產業環境中連接的設備越多,向攻擊者開放的門窗就越多。隨著2023年及以後設備數量大幅成長,企業、設備製造商和安全專家將加緊努力,將「惡意行為者」拒之門外,最大限度減少駭客竊取產業資料的機率。許多資安事件,例如網路釣魚攻擊,都依賴社交工程技術,誘騙用戶洩露存取訪問細節,並且可以透過採取基本的預防措施來阻止。預計英國也將推出自己的產品安全和電信基礎設施(PTSI)法案。對於那些使用物聯網的產業,特別是在消費者領域,資安是攻擊者和敏感個人資料之間的唯一障礙。預計2023年,全球企業與政府的資安投資支出將達到60億美元。
而在網路攻擊型態上,勒索軟體為組織最頭痛的問題。Sophos《2022年勒索軟體現況》調查指出,66%的組織在2021年遭到勒索軟體攻擊,遠高於2020年的37%,平均贖金也高達812,360美元。除了駭客手法不斷進步外,企業本身老舊的系統與過時的思維也是導致危機發生的關鍵因素。近半數的企業選擇支付贖金以取得解密金鑰,卻無從得知駭客是用何種手法入侵,這種付錢了事的心態容易讓資安攻擊重複發生;部分企業則選擇將資安業務外包給「託管式偵測及回應」(Managed Detection and Response, MDR)業者,卻依舊不選擇培養內部資安人才,這種問題最容易發生在中小企業。
以美國為例,白宮國家安全委員會(National Security Council, NSC)表示,希望在2023年初替消費物聯網設備製造商制定標準化的安全標準,這將有助於買家了解他們帶入家中的特定設備可能帶來哪些風險。同時,2022年2月,美國國家標準與技術研究院(NIST)發布了一份白皮書,其中包含有關消費物聯網產品資訊的安全建議。由於物聯網產品漏洞已導致資料外洩並促成各種惡意活動,這些標準的其中一個目標便是解決物聯網產品漏洞,了解物聯網產品中已經被利用的漏洞並確保「消費者物聯網產品資安標章計畫」考慮這些標準中的事件,協助改善物聯網生態系統的資安(圖2)。
歐洲積極布局物聯網資安
除美國之外,歐盟也將在2023年端出相關法案,要求智慧設備的製造商和營運商在資料收集方式、資料儲存位置,以及他們需要採取哪些措施來防止資料洩露方面遵守更嚴格的規定。從歐盟的做法不難看出,該組織將在其影響範圍內實施的一系列新規定。這顯示2023年很可能是歐盟政府開始針對不斷擴展的物聯網,帶來法律和社會衝擊的一年。當然,在物聯網資料規範外,歐盟的立法還計畫解決圍繞邊緣運算的挑戰。邊緣運算用於在資料收集點處理資料的設備,而非將資料送回集中式雲端服務器進行分析。
從實際法案觀察,在2020年,歐盟通過了《數位市場法》和《數位服務法》草案,兩者目的皆為規範網路平台的行為。《數位市場法》(Digital Markets Act, DMA)本質也是數位信任的延伸,由於數位科技業者本身扮演服務與消費者的守門員(Gate Keeper),掌握用戶的行為導向,而這些企業因網路的延伸性與無疆界的特質,規模幾乎能與國家抗衡,因此決定出手限制。《數位市場法》整體而言將欲限制的對象分成三種,第一是對歐盟市場有影響力之企業,在歐盟國境內總營業額達75億歐元,或是市值達750億歐元的公司;第二是提供服務或能夠控制終端用戶的平台;第三是數位經濟位於龍頭地位的業者。符合上述標準都有機會被認定為「超大型數位平台」(Very Large Platforms)、大型搜索引擎或守門人線上平台(Gatekeeper Online Platforms),需要遵守相關規範。
這些針對物聯網技術所設立的規範,可進一步延伸到歐盟在數位主權的維護,以及未來對企業各種資安措施的要求提升。但這樣做最終的目的為何?實際上,從產業發展角度來看,歐盟因27個會員國的整合,成為一個巨大的資料市場,然而,歐洲的數位企業並不若美國與中國大陸,甚至東南亞等地區蓬勃發展。出於歷史文化與產業特性要素,歐洲在科技創新,特別是人工智慧與演算法的開發與應用場域上明顯落後前述地區。根據歐洲專利局與歐洲投資銀行的「智慧聯網技術的深度技術創新(Deep Tech Innovation in Smart Connected Technologies)」報告指出,智慧聯網技術對歐盟經濟成長的貢獻,到2030年將達2.2兆歐元,但歐洲的業者,無論是大型企業或中小企業,在資料科技與工業4.0技術上的布局明顯落後美國。2010年至2018年,相關專利的前十大申請人中僅有2家是歐洲公司(分別為愛立信及諾基亞);相較之下,美國在前十大申請者中占有4家(分別為高通、英特爾、微軟及蘋果)。有鑑於此,歐洲端出相關資料與資安法規來維護國家數位競爭力,並讓歐洲業者具備寶貴時間提升數位技術位階。
確實,除非歐洲在關鍵技術方面趕上其他主要地區,否則歐洲產業的成長與競爭力,以及對抗灰犀牛與黑天鵝的企業韌性將更加脆弱。俄烏戰爭的發生已經讓歐洲認定綠色技術與數位技術的落後將可能讓產業轉型能力消失,然而,要實現這一目標,該地區將需要先解決一場發生20年的競爭力下滑問題。競爭力下滑來源主因在於歐洲的企業與其他國家企業的技術差距正逐漸拉大,儘管歐洲有許多表現出色的公司,例如達梭、西門子、博世,但整體觀之,歐洲公司的表現低於美國業者,與美國同業相比,歐洲企業的成長速度更慢、轉型集中在特定業者、投資回報率更低,進一步導致研發投資資源更少。這種現況讓歐盟執委會思考如何弭平與其他國家的技術差距,因此各種限制科技的法規如雨後春筍般冒出,各種數位法規出現時間點約莫從2016年開始,也正是物聯網與數位經濟快速發展,以及人工智慧崛起的時刻。
電動車物聯網市場潛力無窮
除了資安外,物聯網在電動車的應用也不可小覷。感測器是自動駕駛汽車的重要組成部分,為汽車提供有關其周圍環境的資訊,由車輛的車載計算機使用此訊息進行導航並做出決策。自動駕駛的三個關鍵感測器包括光達(LiDAR)、雷達和3D相機(圖像感測器)。Mercedes-Benz、BMW、Volvo和通用汽車等主要汽車原始設備製造商已選擇雷射雷達作為自動駕駛感測器。2021年以前,特斯拉主要依賴雷達技術,然而,最近該公司透過在2021年從Model 3和Model Y中移除雷達,隨後在2022年從Model S和Model X中移除雷達,開始轉向Tesla Vision(錄影機系統)。
從業者動態來看,Sony、Mobileye、Waymo等公司目前正專注於物聯網感測器技術創新,將監視器與雷達等其他感測技術整合,以改進其自動駕駛解決方案的圖像分析。由於相機、雷達和LiDAR感知環境的不同特徵,這種組合背後的思維是為系統提供更豐富的模型來決定行動方案或加快運算速度。整而言之,自動駕駛汽車中的感測器協同工作以提供車輛周圍環境的完整圖像,使其能夠做出安全高效的駕駛決策。同時,越來越多的感測器使用可再生能源為自身供電,例如太陽能或動能,不需要更換電池或其他電源。這項創新提高物聯網設備的可靠性和使用壽命,尤其是那些部署在偏遠或無法存取位置的設備。這些設備持續運行,有助於減少整個系統設置對環境的影響,對於汽車產業而言,這將降低產品的碳排放量,同時增加議價能力。
車用感測器不只影響成像品質,也與偵測能力有關。現有的影像感測器可分為感光耦合元件(CCD)和互補性氧化金屬半導體(CMOS),而一般CMOS若未具有清晰的成像品質,難以達到良好的偵測效果。這表示,車用影像感測器的穩定性與成像精準度,將是關鍵。研究機構IC Insights指出,未來幾年自動駕駛汽車技術的發展,將促進汽車廠商為自家車輛產品導入更多CMOS感測器。CMOS感測器進入物聯網時代成為炙手可熱的元件,車載市場受到車聯網、自動駕駛的開發、各國將倒車影像列為標準配備的情況下,更是擴大CMOS感測器的新應用市場。隨著近年汽車發展,CMOS已經應用在汽車倒車監測、自動煞車系統之內。同時,由於許多國家法規的改變,未來幾年上市的新車將導入各種安全系統,車子內外都將使用更多的CMOS影像感測器。根據調研機構預估,2026年全球市場規模有望大增50%,達到315億美元。
企業市場機會與應避免之風險
首先,從資安的立場來看,未來物聯網設備與裝置的標準將受各國政策影響。原先市場上認為美中衝突下形成所謂的「一個世界、兩大體系」,但就當前局勢下,若要算進歐盟,可能還是「一個世界、兩大體系、多套標準」,美歐可能在民主立場與人權的考量下採用同套體系,但發展為具備各自特色的標準。未來物聯網產業與廠商應會在各個地區進行供應鏈重組,理念相同(Like-minded)、風險比較低的廠商與國家彼此合作,在自由民主基礎下,企業將發展一套競爭與合作並行之關係。而在物聯網資安市場上,跨設備、網路、APP和資料服務的物聯網安全產品會依據使用單位的特性而改變其擴張性及特質。物聯網目前對安全服務的需求正在成長,主要集中在安全設備管理。資訊安全、資訊安全託管、無線設備管理以及韌體更新是物聯網資安發展的關鍵,製造業、關鍵基礎設施、醫療保健將是物聯網資安需求最大之市場,Microsoft Azure、AWS、Google Cloud、 IBM、Cisco、ControlScan、Alert Logic等業者預期將是最大受惠者之一。