信息安全學科可分為狹義安全與廣義安全兩個層次,概念較廣。網絡環境下的信息安全體系是保證信息安全的關鍵。隨著信息技術的不斷發展,信息安全問題也日顯突出。尤其是在進入物聯網時代后,網絡攝影機、路由器、聯網電視、聯網冰箱等物聯網設備,遭有心人士利用而成為安全犯罪幫兇,不再是天方夜譚。
美國電信商Verizon日前發布2017資料安全報告的案例中揭露,美國一所大學遭到分布式阻斷服務(DDoS)攻擊,追查來源后,發現校內約5,000個物聯網(IoT)設備,包括路燈、自動販賣機等,竟然就是癱瘓校內網絡的元兇。
通過技術的進步和創新,不斷豐富和完善其信息安全策略,降低安全風險,提高對社會的便利程度,這是目前相關行業和企業應當選擇的道路。
為了提高企業對信息安全的警覺,歐美也都研擬法案要重罰安全漏洞的企業,未來企業不僅面臨安全犯罪的贖金威脅,還有政府的罰金開鍘,再加上商譽受損,可謂是面子、里子多重損失。安全問題已是迫在眉睫,刻不容緩。
已有多家信息通訊企業,因為產品缺乏妥適的信息安全設計,遭到FTC(美國聯邦貿易委員會)告上法庭,要求禁止企業的不公平與欺騙行為,或是電商服務發生個人資料外泄事件,在爭議期間不只造成產品可能無法繼續銷售,更對品牌商譽帶來難以計算的無形損失。物聯網安全該如何有效防護
即使只是建置內部網絡的智能工廠,或是只在國內提供產品及服務的企業,只要有任何設備連上網絡,就有機會成為黑客目標。
例如伊朗的核電廠曾暴露在安全風險下,就是因為維修工程師帶著筆記本電腦進廠維修;或去年的ATM自動吐鈔事件,顯示任何設備只要能連上網絡,就會暴露在安全風險的環境中,尤其在萬物聯網的時代,更是必須將物聯網信息安全,列入企業生存的重大議題。
防范于未然,將安全威脅的風險降至最低,最有效做法是從源頭開始。將安全列為重點且考慮周詳的設計是產品成敗的重要關鍵;將安全設計融入產品開發生命周期中,可避免未來許多因設計不周所帶來的安全事件所造成的損失。
物聯網時代,從感測層、網絡層到平臺層,每一個層次都有各種硬件與軟件,必須視最終應用的用途來衡量風險指數,決定將信息安全保護做到何種層級,更要將“信息安全”納入設計時間思考,以避免“補破網”的窘境。
例如,有些物聯網的感測設備被侵入后的危害不大,設備本身只以軟件保護,另外從網關層次再增加多重保護;但若是植入人體的生理訊號芯片,一旦被駭可能危及使用者的心率、電波調校狀況等,更需要防范嚴密,從傳感器的硬件就要使用加密芯片,從硬件、軟件各個層級都要保護。
美國消費者調查已經開始將“信息安全”列入洗衣機等消費性電子產品的評比項目,未來聯網產品增加,信息安全更將成為企業存亡關鍵的核心競爭力。
京公網安備 11010502049343號