導讀：據IDC預測，2020年全球將有19億台PC、26億台智慧型手機、逾20億台消費性電子裝置。嵌入式設備與智能係統則上看250億台
，數量遠超過前三項
，顯見物聯網(IoT)發展潛力驚人，在“物物相連”新局麵下
，確保彼此串聯皆屬安全

，將是今後至關重要的課題。

   2012年nian伊yi朗lang南nan部bu核he電dian廠chang因yin惡e意yi攻gong擊ji無wu預yu警jing運yun作zuo
，盡jin管guan該gai國guo當dang局ju隨sui即ji遏e止zhi災zai難nan擴kuo散san，但dan足zu令ling各ge國guo心xin生sheng警jing惕ti，網wang路lu安an全quan需xu求qiu不bu應ying僅jin止zhi於yu企qi業ye資zi料liao中zhong心xin，舉ju凡fan電dian信xin機ji房fang、機器對機器(M2M)暨(ji)工(gong)業(ye)應(ying)用(yong)環(huan)境(jing)
，與(yu)家(jia)庭(ting)網(wang)路(lu)等(deng)所(suo)有(you)連(lian)網(wang)裝(zhuang)置(zhi)，皆(jie)可(ke)能(neng)成(cheng)為(wei)網(wang)路(lu)威(wei)脅(xie)的(de)入(ru)侵(qin)點(dian)，都(dou)須(xu)受(shou)到(dao)保(bao)護(hu)。舉(ju)例(li)來(lai)說(shuo)，若(ruo)是(shi)防(fang)洪(hong)閘(zha)門(men)因(yin)駭(hai)客(ke)入(ru)侵(qin)失(shi)效(xiao)，恐(kong)釀(niang)成(cheng)大(da)禍(huo)，對(dui)民(min)眾(zhong)生(sheng)命(ming)財(cai)產(chan)造(zao)成(cheng)嚴(yan)重(zhong)損(sun)失(shi)。

　　有鑒於此，新一代網路安全平台設計，不再局限於攀升的網路流量，還需呼應“網路無所不在”的(de)大(da)勢(shi)所(suo)趨(qu)

，一(yi)方(fang)麵(mian)順(shun)著(zhe)行(xing)動(dong)通(tong)訊(xun)蓬(peng)勃(bo)興(xing)起(qi)的(de)脈(mai)絡(luo)
，將(jiang)觸(chu)角(jiao)擴(kuo)展(zhan)到(dao)電(dian)信(xin)機(ji)房(fang)，二(er)方(fang)麵(mian)則(ze)須(xu)全(quan)麵(mian)考(kao)量(liang)各(ge)式(shi)通(tong)訊(xun)協(xie)定(ding)的(de)攻(gong)擊(ji)防(fang)禦(yu)需(xu)求(qiu)，在(zai)一(yi)般(ban)可(ke)見(jian)的(de)乙(yi)太(tai)網(wang)路(lu)外(wai)
，另(ling)針(zhen)對(dui)ZigBee、Wi-Fi、EtherCAT等其他通訊網路，強化監控與解析能力，以滿足M2M與工業網路安全需求。

　　新漢電腦(NEXCOM)網路通訊事業部產品規劃處處長劉宏益認為，隨應用觸角擴張、網路流量爆增
，可想而知，網路安全係統所需監管的封包大小
、數量必定急遽成長，單憑現有架構勢必窮於應付
，因此硬體平台位居係統底層
，必需有所變革。

　　邁入高技術整合新紀元

　　“舉例來說，植基於2U伺服器的傳統網安平台
，豈有能力妥善處理每秒動輒破百的流量
？”劉宏益強調
，有鑒於高頻寬
、高速封包處理需求愈來愈大
，網安平台絕不能隻是單純伺服器，需要與交換器
、網路處理器(NPU)等技術充分整合
，才能最佳化封包處理效率；因此交換器、NPU之於x86運算係統
，不再隻是溝通媒介，或是配套的Add-on卡
，而應深入平台架構的核心。

　　簡言之，新一代網安平台需深具智慧
，善用NPU遵循封包規則、過濾
，大幅分攤中央處理器的工作負載，使得前段已獲檢查無誤的流量
，後段無需重覆受檢，直接傳送(Forward)即可，簡化封包處理，方能應付倍數成長的網路流量。

　　網wang安an硬ying體ti平ping台tai亟ji需xu具ju備bei高gao吞tun吐tu能neng力li，一yi來lai是shi因yin封feng包bao夾jia帶dai內nei容rong多duo屬shu於yu多duo媒mei體ti影ying像xiang龐pang大da檔dang案an，因yin此ci若ruo前qian段duan封feng包bao經jing檢jian查zha，確que認ren安an全quan無wu虞yu
，爾er後hou便bian可ke免mian受shou層ceng層ceng檢jian查zha
，以yi免mian造zao成cheng網wang路lu壅yong塞sai；二來
，M2M產生的巨量資料，規模超乎眾人所能想像，因此既有架構亟需變革。

　　專用機思維再進化

　　另一方麵

，當網安平台開始走入不同應用環境，承載不同的流量負荷
，便須較從前更為「專用化」，所謂專用不僅止於外觀造型差異，還需與網安軟體高度相容，俾使客戶省卻整合負擔
；此外尚須通過不同認證考驗，例如電信類NEBS Level 3
、軌道應用EN50155等等
，好讓客戶直接獲取垂直應用領域的入場券。劉宏益補充，因應M2M暨工業控製的關鍵任務導向，舉凡防水
、防塵、耐寬溫、抗震等嚴苛環境的適應能力
，也是網安平台的必備條件之一。

　　總括而論，展望未來，網路應用環境紛歧、流量變異，專用的網安平台將為客戶所倚重，不僅長相獨特，掌握多核心整合技術外，更需量身客製以因應特定應用需求。

　　以新漢為例，2013年間推出的網安新機，便依電信
、工業控製、高吞吐量等不同應用需求而分門別類。在電信部分

，推出的ATCA刀鋒伺服器及機架式伺服器便經NEBS Level 3認證
；在工業控製方麵，則包括了通過EN50155認證的車載係統

，以及適用於工廠環境的DIN-rail導軌型平台。至於高吞吐量解決方案，新漢則可依客戶需求，搭配不同中央處理器
、NPU、網路交換晶片，為客戶量身打造專屬的解決網安平台。