物聯(lián)網(wǎng)生態(tài)系成員 皆須肩負(fù)安全責(zé)任

　　深究美國(guó)之所以將物聯(lián)網(wǎng)IoT提升至國(guó)土安全等級(jí)，實(shí)為一般大眾對(duì)于連網(wǎng)裝置的倚重程度急遽增高所致，例如油、水、電等民生關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)作，乃至于自動(dòng)駕駛車(chē)應(yīng)用，都與物聯(lián)網(wǎng)息息相關(guān)，若不對(duì)此善加保護(hù)，任由相關(guān)設(shè)備商罔顧安全設(shè)計(jì)，繼續(xù)缺乏安全更新與漏洞管理機(jī)制，也放任使用者便宜行事采用預(yù)設(shè)帳密，因而向黑客敞開(kāi)大門(mén)，勢(shì)必會(huì)造成不可逆料的巨大危害，因此必須訴諸法令規(guī)范，從根本上盡量解除物聯(lián)網(wǎng)安全威脅。

　　專(zhuān)家指出，論及物聯(lián)網(wǎng)安全防護(hù)，牽涉范圍頗廣，包括裝置的實(shí)體安全、網(wǎng)絡(luò)通訊、軟件設(shè)計(jì)、固件設(shè)計(jì)等不同構(gòu)面，皆需要面面俱到，此一特性，也導(dǎo)致物聯(lián)網(wǎng)安全防護(hù)的難度，明顯高于傳統(tǒng)計(jì)算機(jī)安全;姑且不論制造商或使用者對(duì)于物聯(lián)網(wǎng)風(fēng)險(xiǎn)的認(rèn)知是否足夠，也不管一味講求使用便利性的消費(fèi)者，是否有足夠耐心來(lái)接受必要的安全檢查程序，光是從物聯(lián)網(wǎng)、計(jì)算機(jī)兩類(lèi)裝置在于運(yùn)算能力上的落差，也能顯而易見(jiàn)知道物聯(lián)網(wǎng)IoT設(shè)備難以支持太高階的加密技術(shù)，能夠用來(lái)?yè)踝阂夥葑尤肭值奈淦?，自然相?duì)疲弱。

　　但無(wú)論如何，物聯(lián)網(wǎng)的組成，可大致區(qū)分為終端裝置(End-device)、通訊媒介(Network Media)及后端系統(tǒng)(Backend System)等幾個(gè)關(guān)鍵環(huán)節(jié)，其間經(jīng)由網(wǎng)絡(luò)來(lái)交換彼此信息，因此如何把散布于不同環(huán)節(jié)的漏洞關(guān)連起來(lái)，肯定是物聯(lián)網(wǎng)安全防護(hù)的一大關(guān)鍵。

　　總括而論，借助上述重要環(huán)節(jié)所衍生的安全議題，至少分為六大項(xiàng)，其中屬于應(yīng)用層者有三項(xiàng)，依序是物聯(lián)網(wǎng)裝置本身的隱私數(shù)據(jù)保護(hù)、物聯(lián)網(wǎng)裝置身份認(rèn)證及訪問(wèn)權(quán)限控管，以及物聯(lián)網(wǎng)裝置本身的軟件漏洞更新與保護(hù)機(jī)制。

　　此外在網(wǎng)絡(luò)層部份，有兩項(xiàng)值得留意的安全議題，包含了物聯(lián)網(wǎng)裝置數(shù)據(jù)傳輸過(guò)程的加密及保護(hù)，乃至于物聯(lián)網(wǎng)裝置之間更趨復(fù)雜的網(wǎng)絡(luò)安全管控。至于位在IoT應(yīng)用架構(gòu)最底端的感知層方面，則需要防范感知設(shè)備攻擊，至少需要確認(rèn)工業(yè)控制系統(tǒng)(ICS)或SCADA所接收到的信息，確實(shí)100%與原始數(shù)據(jù)相吻合。

　　專(zhuān)家建議，有鑒于物聯(lián)網(wǎng)裝置為數(shù)眾多，且偏布在不同環(huán)境，若要倚靠人工逐一管理，肯定力有未逮、緩不濟(jì)急，故企業(yè)不妨援引人工智能(AI)或機(jī)器學(xué)習(xí)(Machine Learning;ML)等技術(shù)分析安全威脅情資，自動(dòng)產(chǎn)生對(duì)應(yīng)防護(hù)決策。

 2/2   首頁(yè) 上一頁(yè) 1 2