2017年7月19日 星期三

最新Cisco資安報告,披露潛在損失程度

根據2017年Cisco年度資安報告(ACR)消息,曾經有過資安漏洞的企業/機構中,有超過1/3以上在2016年度,都提列其實質客戶、機會、及收益減少超過20%。

這些企業/機構90%以上在經過駭客攻擊後,都進行了威脅防禦的科技導入及處置:  將資通訊與安防功能進行有效分隔(佔38%)、對職工進行安全意識提升的訓練(佔38%)、及危害升高科技的建置(佔37%)。這份報告,在13個國家內,針對將近3,000名高階安全管理主管(CSOs)與安全執行人員,進行Cisco ACR(報告)中的"安全能力基礎調查"。

該報告,時至今日,已經進行了十年;這份國際級報告中點出了針對網絡犯罪的演進以及其攻擊模式的轉變,保安人員及團隊是否有能力抵禦之各種挑戰與機會。因受預算經費限制、系統整合應用度差、以及人員缺乏訓練,是安全管理主管(CSOs)們無法提升安全作為的最大障礙因素。主管們常常反映說他們的安全部門現在面對的管理環境變得很複雜,其中65%的單位反映在管理上要用到6~(甚至超過)50多種安全科技器材,使更無法有效安全管理(讓潛在達到有效管理之認知差距擴大)。

Cisco 中東(東區)總經理 Shukri Eid說,"2017年間,資安是商機,商機也在資安--需要更多對話,也會產出不同的成效。這需要透過有效性、成本及是否有妥善管理好風險情況評估,來進行適當的處置;可能要不斷地追求改善。在這份2017年Cisco 年度資安報告中呈現,並反應出我們對於預算、人力配置、創新與整體架構各方面之策略思慮上的掙扎。"

自從2007年第一份Cisco 年度資安報告出爐以來,網路資訊安全(Cyber Security)已經經過大幅變化。儘管科技讓攻擊後的傷害更大,防禦變得更複雜,但是,基礎的安全防護仍然一樣重要。

新聞原文: Cyber security report reveals extent of potential losses (按此線上檢視) / 翻譯 Asha

2017年7月17日 星期一

大樓管理的市場產值,到2023年(預測)將達到192.5億美元

位於印度 Hadapsar的Marketsandmarkets發表最新的報告中披露,大樓管理應用系統的市場,將從2017年起,以16.71% CAGR速率成長,預測到2023年將達到192.5億美元的市值規模。

在大樓管理應用系統(BMS)市場中,該調查研究中所考量其主要成長驅動因素為:  對工商及住戶之使用者的主要成本效益考量、是否能簡化大樓管理運營與維護,以及是否能因應大樓在節電能效與生態環保之需求成長應用。

在2016年度的BMS市場中的軟體應用類的產值 設備管理的軟體(facility management software sector)貢獻最大。因為大樓的暖通空調(HVAC)系統及燈光電力系統追求能更節能省錢的高效能管理的需求,造成此軟體的市佔率變很大。大樓內這些都是要用到高功率的電能消耗,只要找到方法提高應用管理能效,就能明顯看到費用的節省。

提供大樓管理的服務業市場,預測從2017年起開始成長,一直到2023年之前,將看到最高的成長率。對於大樓管理的服務提供商,需要尋求外部專業服務夥伴來處理例行資通訊系統的(it operations)運作管理。就算是應用最先進的智慧大樓科技,讓大樓變得智能化,能有效改善低效能狀況,管理也仍需要配置一部份人力監管。投入人力可以輔助確立並排除問題,執行進行中的維修作業,以及監控能源管理操作。

在2016年度,全球的BMS市場以歐洲的市場產值最高。在此區域內對BMS(系統)的接受度,因法律規定、政策框架之修定、運營效率、成本控制、可持續發展效益、及商業動能的改變而升高;這些都將致使在歐洲市場中的系統垂直整合度提高,並使服務幅員擴大。

該報告中點出在BMS市場中之龍頭企業為,Honeywell, Simens, Johnson Controls, Schneider Electric, United Technologies, IBM, Ingersoll-Rand, 及Delta Controls.

新聞原文: Building management market estimated at $19.25B by 2023 (請按此線上檢視) / 翻譯 Asha

2017年7月13日 星期四

中國廠商,在消費監控應用市場領域大"秀"肌肉(實力)

根據中國.上海消息:  以中國供應商標為品牌的消費應用的影像監控設備,在2016年間銷售額,大概佔美國市場產值的5%。儘管如此,據IHS Markit市調資訊,反觀近期中國內地市場,對於消費應用的影像設備供需爆量的現象,反而即將引發美國業者潛在危機感的倒數計時。

過去的五年間,美國市場經歷了超乎預期中的成長,其中2016年呈現了雙位數的成長率,達到八億三千萬(US$830Million)美元的市場交易額。

另外,智慧型手機的銷售爆量,也讓消費者對於監控設備的需求,同樣承受成長之澤。智慧型手機讓影像監控供應廠商,能夠順利開發應用(使用者)介面,讓消費者可以隨時隨地(透由手機)上線進入監控系統,取得即時畫面。進而,若能有更好的無線科技、更廣行動數據含蓋範圍、更快速的連網速度、雲儲存、及智能影像分析,都將幫助產生更多新的應用需求。

市場影響因素

儘管如此,影響市場需求成長的另外的主因,是設備價格是否被市場所接受。單就攝影機的價格來看,過去3年來的價格,已經掉了幾乎一半。企業目前是否能增加收入,完全仰賴新的應用需求的創造。 如果市場的價格敏感度夠高,那麼,最終的市場掌控者就會是最低價的供應商(品牌)。

對於美國供應業者來說,另外一個主要市場影響因素是,現在的消費等級(單機型)網路監控攝影機(在2015年時)的平均售價是US$95/支。同期,在亞洲地區買到的平均市場價格落在US$27/支。這樣的價差可能是因為賣出的攝影機技術規格有很大的差異。然而,在中國,消費者可以用少於US$20/支的價格,買到具備能上網,720條解析度(具備低光夜視),鏡頭具備可以左右旋轉及放大縮小、又有動態偵測、雙向語音、及雲端儲存功能,還加送一片8GB micro SD卡的單機網路監控攝影機。

如果這些中國製造商同時在外銷方面加把力的話,這將會讓在美國市場的銷售業者造成很大的問題。因為大部份美國供應商都是以OEM(代工生產)的方式向中國製造商取得貨源,他們很難跟中國直接銷到美國的貨源用相同的價格競爭。若當市場是戰爭奪戰剩下單純只以價格取決,那麼,無疑地中國製造商將大獲全勝。 IHS Markit 市調機構的居家安防市場分析師 Jim Dearing已經發現為何這現象,在美國市場尚未發生,以及是甚麼因素阻擋得此現象的產生之背後原因。

因為這些OEM製造商,在中國,是透過如"淘寶"(阿里巴巴集團旗下企業之一)等的線上購物平台,將產品直接以低價賣給在地的消費者。 他們不需要付費或分享利潤給其他中間商,僅需要付很少的費用給"淘寶"。儘管如此,在美國的線下銷售管道仍然很強勢的線在,要用這樣的方式賣進美國,還很難普及到全美市場。在美國,僅僅只有少數的中國製監控設備,有能力鋪貨到全美零售通路的貨架上;因為,要經營通路關係,以及具備品牌辨識度,都需要花大量的時間與金錢投資;因此,只有超大型中國代工製造商才會考慮將此列入市場行銷策略。 致使,沒有能力設立在地銷售辦公室的小型企業,轉而透過 Amazon 及 eBay 平台來賣產品;這麼做,可能會因為沒有在地客戶服務,導致因使用者評價不好(電子商務經營的致死風險)而受累。

美國經營者的解套方案

為了讓美國市場供應業者可以維持市佔率,Jim Dearing 建議應該要多方思慮謀策。首先,必須要維繫優質的品牌知名度(信譽);只要消費者繼續認為中國品牌的產品之品質比較差,就會讓他們對高價品的價差認為是合理的。美國業者可以透過軟體的創新(不論是改善手機的使用者介面或是加入影像分析提昇進階功能),是能做到差異化最有效的方法。

另一方面,能讓零售商高興滿意,也是業者應該要專注的主要策略之一。中國的廠商無所不用其極地想讓美國零售通路業者開始進庫存(貨)。只要上述策略繼續持續,讓中國廠商搶得市佔的機率就會大幅下降。美國業者,也應該思索是否可能將監控影像與其他後續居家會添購應用的設備(如家庭自動化、警報器、或家庭娛樂設備)進行整合應用。

最後很重要的一點,因為市場還會持續上漲,IHS建議美國製造業者,也必須要接受攝影機的平均售價還會繼續下滑的現象,並依據調整因應。

<0>


新聞原文:  Chinese manufacturers flex their muscles in consumer surveillance (按此線上檢視) 

/ 翻譯 Asha

2017年7月11日 星期二

因漏洞遭駭,將受法律懲罰


據美Sunnyvale市消息,RFID門禁程控系統的OEM專門企業--Farpointe Data,對他們的合作夥伴提出預警,表示:  所開發的解決方案中,若未予以加密處理,可能導制法律追訴或甚至會收到重大罰款。 因為在最近幾起因漏洞遭駭的案件中,已經導致ADT公司收到判決需支付1600萬美元的和解金。

Edenborough控告ADT一案,因為該公司提供的無線安全系統中並未提供加密保護,致使遭駭,ADT將必須支付1600萬美元來針對五個駭客攻擊漏洞行為,進行和解。
Farpointe Data總經理 Scott Lindley強調,"由美國聯邦貿易委員會高層所做出的和解決議,透過法庭審理判定,Wyndham全球(連鎖旅館)控股公司及D-Link (無線伺服器與IP camera製造商)要為未能履行提供良好的資訊安全負責。這趨勢將變得越來越明朗化。 若有涉及任何形式的安全議題,包括電子門禁設備,若未能提供適當的資安防護就會被究責;包括器材已經具備的密碼機制。"

據Lindley先生表示,"所有非接觸式的智慧卡式的證件都支援加密,但是舊款(傳統)的證件製成技術就沒有。 這些加密方式,可以參照,如3DES, AES (各國政府普遍採用進行資訊分級保護), TEA, 及 RSA等技術標準規範。"

安防專業業者應該考慮高安全性的13.56MHz 智慧加密憑證來替代125KHz的近距感應式讀卡。"Mifare"由NXP半導體所推出的科技,就是非感應式智慧IC的主要技術及品牌。最新的Mifare標準--Desfire EV1--提供包含在卡片上加密的模組,可以對感應卡或讀取機之資料傳輸與交易多加一層密碼保護。Desfire EV1防護機制,對於使用多用途智慧卡片(可以進行門禁進出管理、搭乘大眾運輸、又能進行電子支付...等),需要多重防護的終端使用者來說,更形重要。

另一項重要選擇,就是有效ID (Valid ID); 它能讓非接觸式的智慧卡片、圓扣、及讀取機具有防破壞的功能。 因為是硬體嵌入式,它為傳統的Mifare智慧卡片多加了一層驗證功能及更安全的防護機制。Valid ID 僅能核驗具有預設機密存取程控編碼的卡片或感應扣環,因此不能被假造或複製。

Lindley語重心長地說,"從現在起,不論是為防恐保衛國家或鄰家小孩,所用來避免電子門禁系統遭駭之安全防護機制,就應從加密開始做起。不過,這只是個開端。若要進一步阻止駭客入侵,應該向器材製造商,索取資安漏洞檢查清單(Cybersecurity Vulnerability Checklist)查核。 "

新聞原文: Hacking vulnerabilities lead to major legal penalties (按此線上檢視)  /  翻譯 Asha

2017年7月10日 星期一

EU(歐盟)提出連網器材後門加密禁令

Nord VPN 是經營虛擬私人網路提供產業之龍頭;在此產業營運已經超過數十年。 該公司最近提出質問,政府的影像監控系統是否已經裝太多了? 歐盟(European Union)也正在提案,希望讓還無法控制的侵犯人民隱私的行為能有效停止--據Nord VPN表示,歐盟議會會針對提案修法,屆時將會要求傳輸點對點兩端都要加密,並且對於賣給終端用戶的連網器材將禁止開"後門"。

據Nord VPN表示,新的EU提案將會弱化英國的調查權法 (UK's Investigatory Powers Act), 因為即使在英國脫歐之後,若設在歐盟國境內的大部份科技公司使用點對點傳輸加密並不開放傳輸後門的話,在英國的人士所使用的這些科技軟體(APP)版本就很難有安全漏洞可供使用(修改)。

Nord VPM 營運長 Marty P. Kamden 說,"我們已經盡量做到對於民眾個人資訊的保密及安全防護. 因此,十分樂見歐盟議會的這份提案起草;這將會對歐盟基本權利憲法第七條中有關隱私權法規範,更有助益。"

他說,"政府侵入個人通訊偵聽看起來似乎對於打擊犯罪提交書面證據上會有幫助,但是人民百姓對於這類執法所使用的器材與科技運作不是很了解。 器材傳輸後門大開也會產生新的安全漏洞,甚至引來更多潛在犯罪的進行。"

若要使用網站的加密保護,網路使用者都應該安裝VPN(虛擬私人網路)機制。Marty P. Kamden說,"VPN仍是目前最被人熟知能在電腦與VPN伺服器間傳輸進行訊號加密的最好用的工具機制;它能讓傳輸的數據內容不被第三者窺視。 Nord VPN 專注於提供軍規等級的安全防護與加密功能,不保存客戶的任何記錄資料,永遠使用最新的加密通訊協定。"

Nord VPN 企業註冊在Panama,儘管目前該國並無任何強制資料保護法,該公司仍聲稱將嚴格執行不保留客戶上線活動計路,以完全確保客戶的隱私。

新聞原文: EU proposes encryption back door ban (按此線上檢視)  / 翻譯 (Asha)