万物联网时代来临，你觉得安全吗？

　　据研究机构 IDC 预测，2014 年全球将有超过 90 亿物联网装置出货，伴随的云端产业的发达在未来以万物联网以及云端产业相互合作的应用是一个必然的趋势。趋势科技在今天 8/12 日举办了 CLOUDSEC 2014 企业资安高峰论坛，其中特别请到了趋势科技全球云端数据中心安全部的总经理 Bill McGee 为我们在物联网与云端产业的结合上的安全议题做了一个说明。
万物联网
　　在一开始 Bill 首先为大家介绍了何谓万物联网。 所谓的万物联网顾名思义就是利用网络的联结来让我们的生活更便利，而所谓的联结包含了人、数据、对象以及程序四大方向。人的方面是藉由因特网将彼此相关相近的人连结在一起让社群的力量可以创造出更多价值；再来是数据，利用因特网将庞大的资料整汇并进行运算使人们可以借此作出更好的决策；对象也就是大家所熟悉的物联网，其中包含了智能型手表，以及前阵子被 Google 以 32 亿美元收购的 Nest 智能型调温器；程序则是指藉由因特网的联结传递正确的信息给人或者是计算机。
万物联网的风险
　　与万物联网的商业效益同样令人关注的是万物联网衍生出来网络安全以及隐私问题。随着云端产业的发展，越来越多的服务都搬移到云端上。目前企业间使用的仍然是以公有云为主，而说到公有云最令人却步的部分在于安全顾虑。若我们不讨论云端虚拟机之间以及个宿主间运作可能产生的安全性问题而仅用客户端-服务器的架构来讨论，主要的攻击来自于四个面向：前端的攻击、后端的攻击、资料的窃取、以前端为平台向后端进行攻击。而所谓的后端代表的是服务器，而前端主要指的是对象，或者是网站前台。
安全防护
　　承上，万物联网对于这些攻击的防护可以分为前端以及后端，以物联网的对象（前端）而言，主要取决于制造商，以前一阵子在 Venture Beat 上报导的骇进 Nest 智能型调温器就是直接在实体对象上动手脚，而 Bill 指出除了当前已有的保护措施外，并没有办法有效地加上其余安全性的防护。而在后端而言，可以第三方所提供的安全性软件，为原有的服务上加值。举例而言：Amazon AWS，Microsft Azure，VMware Cloud 就与趋势科技合作，为其公司的云端服务多上一层保险。
安全部署模式
　　Bill 特别以与 Amazon AWS 合作的模式来作为例子。趋势科技所提供的服务是与 Amazon AWS 本身的安全防护互补称之为共同安全模型。 AWS 本身提供了基础架构与虚拟化层次的安全监控，趋势科技本身提供防护则是分三方面分别是：
1. 硬件设施上安装软件，像是防火墙，或者是恶意软件侦测软件。
2. 虚拟环境上尤其是 VMware 与趋势合作上给予了更多弹性，使趋势科技可用软件在 Hypervisor 的层面上进行防护
3. 在运算实体（ Instance ）上进行安全的防护
　　趋势科技所提供的服务并不与Amazon AWS 重复，其主要的目标在于关注 workload（工作量），利用观察 workload 来判断是否遭受到恶意软件的攻击，是否被安装恶意软件或者该系统是否受到入侵等。
安全防护商业模式
　　Bill 在最后特别强调虽然趋势科技与云端服务提供商像是 Amazon 合作，但是并不代表在 Amazon 的云端服务中以内建他们的软件，客户端仍然必须要向趋势科技购买其软件。其盈利模式有：传统的软件模式，服务模式。以他们的 Deep Security 而言在服务上提供了安装与升级维护的服务。客户也可以使用 Pay as you go（用多少付多少）的方式进行付费计算每个小时的使用量来进行付费。随着云端运算越来越便宜，他们也提供了一个较为新颖的计价方式，收取云端运算费用的百分比，只要云端运算的租用价格下降的时候，其所提供的安全软件服务价格也会自动调整进行降价。