歐洲半導體大廠(chǎng)CEO齊聚討論物聯(lián)網(wǎng)安全性

　　2016年度慕尼黑電子展CEO論壇邀請了多家歐洲半導體大廠(chǎng)的執行長(cháng)，共同討論如何確保物聯(lián)網(wǎng)安全性的話(huà)題…

　　每年德國慕尼黑電子展(Electronica)都會(huì )舉行的CEO論壇，從兩年前就持續談同一個(gè)主題：物聯(lián)網(wǎng)(IoT)，但是今年終于嘗試闡明如何確保其安全性。

　　論壇主持人Kilian Reichert在開(kāi)場(chǎng)時(shí)指出，不久前曾發(fā)生一場(chǎng)全球性的分散式阻斷服務(wù)(distributed denial of service，DDOS)攻擊，讓Paypal與Facebook等網(wǎng)路巨擘的服務(wù)都因此癱瘓，而既然物聯(lián)網(wǎng)是未來(lái)汽車(chē)與基礎建設與其他車(chē)輛連結的關(guān)鍵核心，就有潛在的危險：「我們是否連網(wǎng)的程度越高，面臨的風(fēng)險也越高?」

　　對此恩智浦半導體(NXP Semiconductor)執行長(cháng)指出，自動(dòng)駕駛并非會(huì )取代一切否則全無(wú)(all-or-nothing)的技術(shù);在全自動(dòng)駕駛成為主流之前還有很長(cháng)一段時(shí)間，而且最終不同層級的自動(dòng)駕駛技術(shù)可望讓駕駛更安全：「有九成的交通事故是來(lái)自于人為疏失，自動(dòng)駕駛技術(shù)是關(guān)于讓駕駛更輕松且安全的應用與解決方案?！?/p>

　　2016年度慕尼黑電子展CEO論壇參與者，從左至右分別為G&D董事會(huì )成員/行動(dòng)安全部門(mén)主管Stefan Auerbach、ST執行長(cháng)Carlo Bozotti、NXP執行長(cháng)Rick Clemmer 、德勒斯登工業(yè)大學(xué)教授Frank Fitzek、Infineon執行長(cháng)Reinhard Ploss，以及主持人Kilian Reichert

　　德國智慧卡/安全技術(shù)供應商捷德(Giesecke and Devrient，G&D)的行動(dòng)安全部門(mén)主管Stefan Auerbach則強調「端對端(end-to-end)安全性」的重要，并表達他對于硬體與軟體協(xié)同合作，以及需要可擴展解決方案的信念;但這些顯然是說(shuō)比做要容易得多。

　　這場(chǎng)CEO論壇的非產(chǎn)業(yè)界代表，德國德勒斯登工業(yè)大學(xué)(Technical University Dresden)教授Frank Fitzek則指出，5G通訊將會(huì )帶來(lái)例如軟體定義網(wǎng)路(SDN)、網(wǎng)路功能虛擬化(NFV )等功能，有助于快速辨別安全風(fēng)險并使其失效：「通訊必須要變成網(wǎng)狀網(wǎng)路(mesh)，并非中央化的蜂巢式系統，這也是一個(gè)機會(huì )?！?/p>

　　對于主持人「誰(shuí)是敵人?」的提問(wèn)，Fitzek表示，一開(kāi)始威脅網(wǎng)路安全的是(扮演駭客的)學(xué)生，現在則各種人都有，甚至政府機構也可能是元兇;但別忘了，技術(shù)本身也可能出錯：「空中巴士(Airbus)一次會(huì )用五臺電腦在不同的平臺上執行相同運算來(lái)糾錯;是時(shí)候該投資全球網(wǎng)路的安全，這有點(diǎn)像是警察的工作?！?/p>

　　意法半導體(STMicroelectronics，ST)執行長(cháng)Carlo Bozotti的意見(jiàn)則是，安全性必須要著(zhù)墨于所有的抽象層，包括晶片、電路板、裝置與整個(gè)網(wǎng)路。而G&D的Auerback強調，SIM卡產(chǎn)業(yè)一年制造50億張SIM卡，而且因為這些卡都是堅守標準，它們非常安全。

　　在被問(wèn)到4G與5G之間有什么不同時(shí)，Fitzek開(kāi)玩笑說(shuō)：「差一個(gè)G;」但很快補充表示，每一代的通訊技術(shù)都是為了解決人與人之間的溝通：「5G會(huì )有數十億個(gè)在延遲、性能與安全方面擁有不同KPI (key performance indicator，關(guān)鍵績(jì)效指標)的連結?！?/p>

　　他表示，網(wǎng)際網(wǎng)路之父Paul Baran在1964年就提出過(guò)一個(gè)安全性解決方案，有很多種成就安全性的途徑，但此刻并沒(méi)有被那些網(wǎng)路安全專(zhuān)家們實(shí)現，主要是因為他們沒(méi)有足夠的能力：「我們只要想辦法提升參與駭客活動(dòng)所需成本?！?/p>

　　還有一個(gè)在這場(chǎng)CEO論壇被提出的話(huà)題是，安全性需要以全面性的端對端方式來(lái)解決，但是并沒(méi)有單一家公司或是幾家公司在這個(gè)問(wèn)題上有足夠的份量能指定一個(gè)解決方案;NXP的Clemmer觀(guān)察指出，汽車(chē)領(lǐng)域的安全性還未完備，但因為汽車(chē)已經(jīng)被駭客攻擊，迫使汽車(chē)廠(chǎng)商加緊腳步。

　　英飛凌(Infineon)執行長(cháng)Reinhard Ploss觀(guān)察到，消費者并沒(méi)有或是還沒(méi)對IT安全具備敏感度──這引發(fā)了一個(gè)想法，某種標簽或是安全認證可能是一種提升安全保障意識的方法;但這應該是由產(chǎn)業(yè)界還是由各國政府來(lái)推動(dòng)?

　　Clemmer不認為責任在任何一方，但認為品牌業(yè)者可以激發(fā)信心，因為品牌建立者提供具備安全性的產(chǎn)品能取得龐大利益。對此ST的Bozotti立場(chǎng)較為積極，他認為那應該是政府機構的責任，而產(chǎn)業(yè)界也要一起合作：「我們的責任是確保一種注重安全性的文化更為普及?！?/p>

　　德勒斯登工業(yè)大學(xué)的Fitzek同意Clemmer的看法，認為企業(yè)品牌是一種傳播安全防護重要性的管道。Clemmer還替NXP的新買(mǎi)主說(shuō)了幾句話(huà)，表示機器學(xué)習將會(huì )扮演要角，而高通(Qualcomm)除了具備4G/5G數據機技術(shù)，也能為無(wú)數應用提供高階安全處理技術(shù)。

　　現場(chǎng)有聽(tīng)眾提出，消費大眾可能會(huì )在不了解自己可能會(huì )被利用為進(jìn)行DDOS攻擊的情況下就去買(mǎi)了連網(wǎng)家電，因此一種安全認證標簽會(huì )有需要，但不應該由政府來(lái)推動(dòng)，因為速度會(huì )太慢。對此Clemmer表示，半導體廠(chǎng)商是在幕后運作，不會(huì )直接與終端消費者有連結;因此他認為，如果這類(lèi)安全標簽是由半導體廠(chǎng)商來(lái)推動(dòng)，成功的可能性會(huì )很低。

　　英飛凌的Ploss則認為，安全性不該是靜態(tài)的，因此如果連網(wǎng)家電會(huì )變成是個(gè)問(wèn)題，應該有一種機制讓它們的安全防護能被升級，或是被強制離線(xiàn)。Fitzek也同意以上看法：「我們當然可以強調每臺連網(wǎng)家電就是超級電腦，半導體廠(chǎng)商一定會(huì )喜歡這種說(shuō)法，但實(shí)際上我們需要更聰明的網(wǎng)路，能自我監測，并排除具備安全風(fēng)險的連網(wǎng)裝置?！?/p>

　　可惜的是，就算這場(chǎng)CEO論壇的參與者都同意，掌控端對端安全性是物聯(lián)網(wǎng)的成功關(guān)鍵，但那對于這個(gè)模糊的題目并沒(méi)有太多實(shí)際用處;或許可以說(shuō)，這是一個(gè)正確的題目，只是沒(méi)在一個(gè)正確的場(chǎng)合上討論?