物聯(lián)網(wǎng)安全防護(hù)的有效做法是從源頭開(kāi)始

物聯(lián)之家網(wǎng)
佚名
進(jìn)入物聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)攝影機(jī)、路由器、聯(lián)網(wǎng)電視、聯(lián)網(wǎng)冰箱等物聯(lián)網(wǎng)設(shè)備,遭有心人士利用而成為安全犯罪幫兇,不再是天方夜譚。

物聯(lián)網(wǎng)安全防護(hù) 有效做法是從源頭開(kāi)始

美國(guó)電信商Verizon日前發(fā)布2017資料安全報(bào)告的案例中揭露,美國(guó)一所大學(xué)遭到分布式阻斷服務(wù)(DDoS)攻擊,追查來(lái)源后,發(fā)現(xiàn)校內(nèi)約5,000個(gè)物聯(lián)網(wǎng)(IoT)設(shè)備,包括路燈、自動(dòng)販賣(mài)機(jī)等,竟然就是癱瘓校內(nèi)網(wǎng)絡(luò)的元兇。

進(jìn)入物聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)攝影機(jī)、路由器、聯(lián)網(wǎng)電視、聯(lián)網(wǎng)冰箱等物聯(lián)網(wǎng)設(shè)備,遭有心人士利用而成為安全犯罪幫兇,不再是天方夜譚。

為了提高企業(yè)對(duì)信息安全的警覺(jué),歐美也都研擬法案要重罰安全漏洞的企業(yè),未來(lái)企業(yè)不僅面臨安全犯罪的贖金威脅,還有政府的罰金開(kāi)鍘,再加上商譽(yù)受損,可謂是面子、里子多重?fù)p失。安全問(wèn)題已是迫在眉睫,刻不容緩。

已有多家信息通訊企業(yè),因?yàn)楫a(chǎn)品缺乏妥適的信息安全設(shè)計(jì),遭到FTC(美國(guó)聯(lián)邦貿(mào)易委員會(huì))告上法庭,要求禁止企業(yè)的不公平與欺騙行為,或是電商服務(wù)發(fā)生個(gè)人資料外泄事件,在爭(zhēng)議期間不只造成產(chǎn)品可能無(wú)法繼續(xù)銷(xiāo)售,更對(duì)品牌商譽(yù)帶來(lái)難以計(jì)算的無(wú)形損失。

即使只是建置內(nèi)部網(wǎng)絡(luò)的智能工廠,或是只在國(guó)內(nèi)提供產(chǎn)品及服務(wù)的企業(yè),只要有任何設(shè)備連上網(wǎng)絡(luò),就有機(jī)會(huì)成為黑客目標(biāo)。

例如伊朗的核電廠曾暴露在安全風(fēng)險(xiǎn)下,就是因?yàn)榫S修工程師帶著筆記本電腦進(jìn)廠維修;或去年的ATM自動(dòng)吐鈔事件,顯示任何設(shè)備只要能連上網(wǎng)絡(luò),就會(huì)暴露在安全風(fēng)險(xiǎn)的環(huán)境中,尤其在萬(wàn)物聯(lián)網(wǎng)的時(shí)代,更是必須將物聯(lián)網(wǎng)信息安全,列入企業(yè)生存的重大議題。

防范于未然,將安全威脅的風(fēng)險(xiǎn)降至最低,最有效做法是從源頭開(kāi)始。將安全列為重點(diǎn)且考慮周詳?shù)脑O(shè)計(jì)是產(chǎn)品成敗的重要關(guān)鍵;將安全設(shè)計(jì)融入產(chǎn)品開(kāi)發(fā)生命周期中,可避免未來(lái)許多因設(shè)計(jì)不周所帶來(lái)的安全事件所造成的損失。

物聯(lián)網(wǎng)時(shí)代,從感測(cè)層、網(wǎng)絡(luò)層到平臺(tái)層,每一個(gè)層次都有各種硬件與軟件,必須視最終應(yīng)用的用途來(lái)衡量風(fēng)險(xiǎn)指數(shù),決定將信息安全保護(hù)做到何種層級(jí),更要將“信息安全”納入設(shè)計(jì)時(shí)間思考,以避免“補(bǔ)破網(wǎng)”的窘境。

例如,有些物聯(lián)網(wǎng)的感測(cè)設(shè)備被侵入后的危害不大,設(shè)備本身只以軟件保護(hù),另外從網(wǎng)關(guān)層次再增加多重保護(hù);但若是植入人體的生理訊號(hào)芯片,一旦被駭可能危及使用者的心率、電波調(diào)校狀況等,更需要防范嚴(yán)密,從傳感器的硬件就要使用加密芯片,從硬件、軟件各個(gè)層級(jí)都要保護(hù)。

美國(guó)消費(fèi)者調(diào)查已經(jīng)開(kāi)始將“信息安全”列入洗衣機(jī)等消費(fèi)性電子產(chǎn)品的評(píng)比項(xiàng)目,未來(lái)聯(lián)網(wǎng)產(chǎn)品增加,信息安全更將成為企業(yè)存亡關(guān)鍵的核心競(jìng)爭(zhēng)力。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論