隨著人工智慧(AI)、5G、物連網(IoT)、區塊鏈等新興技術快速發展下,促使身分辨識技術加速步入成熟期,身分辨識技術正邁向無密碼時代。例如:結合生物識別技術的多重因子認證、FIDO(Fast IDentity Online)協議等。
此外,身分辨識的應用也由傳統安全需求衍伸至客戶關係管理應用,例如一般企業過往常運用身分辨識於員工識別、門禁管控、資訊存取管理。
今日則著重於智慧商務領域的物聯網設備安全、找出目標客戶和掌握客戶需求等。
根據研究機構Markets and Markets報告指出,2019年全球身分驗證市場規模約60億美元,至2024年將增長至128億美元,2019-2024年的年複合成長率(CAGR)為16%,顯示市場規模持續成長中。其中以亞太為潛力地區,包含印度、中國大陸、澳洲、香港、日本等積極投入身分識別解決方案。
而IoT、雲端運算和個人自備裝置(BYOD)的成長趨勢,亦刺激身分識別市場的需求,例如2025年亞太地區將增加75億個IoT聯網裝置,這些裝置主要的應用領域為智慧家庭、消費性電子用品、車聯網和穿載裝置等,透過指紋辨識、虹膜辨識、臉部辨識、聲紋辨識等方式,協助客戶了解其終端使用者的身分辨識解決方案和流程的服務,未來將成為企業重要的投資方向。
未來在無密碼的身分辨識技術應用上,若能整合終端裝置,將是臺灣製造業的新機會。建議可投入的方向為指紋辨識技術研發(如光學式屏下指紋辨識、超聲波屏下指紋辨識),臉部辨識技術(如由影像/圖像衍伸至活體偵測技術)、以及線上身分辨識技術等,將可強化傳統密碼安全性。
未來需要企業的防禦架構將走向IT與OT融合新架構,讓OT端也納入資安防護方案,雙方尋找創新的方法進行系統整合,建立統一解決方案,緩解實現數位化轉型的挑戰。而這項新架構有四項特點:
第一、支援網路分段和隔離方案
利用微網段隔離技術將製造商OT網路與企業網路進行區隔,或將內部製造OT系統網路劃分為較小單位的網路,並控制特定主機和服務之間的連線,達到限制惡意程式擴散效果。
第二、導入OT端點防護
新增入侵防護偵測設備在重要的機台前,或是設備出廠即安裝應用程式白名單機制,只允許執行授權軟體,並搭配新世代的端點偵測與回應方案進行持續性偵測,可防止潛伏在白名單內的非授權軟體行為,透過多重防禦手法,達到阻絕惡意程式或預防非授權軟體入侵。
第三、實施OT的漏洞管理
使用可長期維護或支援修補之的系統/軟體,針對所有物聯網設備和軟體進行漏洞管理,定期執行漏洞掃描。可幫助製造商檢測和辨識OT系統安全弱點、軟體配置錯誤等問題,而辨識OT系統中的已知漏洞,有助後續修補漏洞的管理作業,特別是當發現特定設備有新漏洞卻無法即時更新時,可利用虛擬補丁方式,保護無法即時更新的設備。
第四、推動資產安全可視化機制
OT網路的安全體系需納入監控和記錄OT中各種系統上發生活動,監視和記錄對於了解OT的當前狀態至關重要。
(本文由工研院產業科技國際策略發展所分析師葉逸萱、鍾銘輝授權轉載)