账号:
密码:
CTIMES / 文章 /   
骇客攻击层出不穷 IoT安全备受关注
资安风险更为严峻

【作者: 籃貫銘、王岫晨】2020年05月20日 星期三

浏览人次:【2652】
  

过往资讯安全的防护观念只停留在PC装置上,认为只有电脑和伺服器才会需要资安的种种措施。然而,进入物联网时代之後,这个思维就被彻底打破了,举凡只要涉及资料运算与储存的装置,包含工具机台和制造设备,都需要有资安方案的部署。



图一 :  进入物联网时代,举凡只要涉及资料运算与储存的装置,包含工具机台和制造设备,都需要有资安方案的部署。
图一 : 进入物联网时代,举凡只要涉及资料运算与储存的装置,包含工具机台和制造设备,都需要有资安方案的部署。

在工业4.0所引领的智慧制造应用下,更多的关键机台都会导入网路连结,并采数位自动控制的方式进行生产,一旦产生资安危机,所造成的经济损害都将较过去更大。例如2018年台积电的机台病毒事件,仅因安装流程的疏失,就导致机台感染病毒,并造成约26亿台币的损失。


而近期台湾中油同样也遭受勒索病毒的攻击,造成付款系统当机,瘫痪了部分加油业务,直接对商誉与营收造成伤害,目前整体的损失仍未知。而几??同时间点,记忆体封测厂力成也公告遭受骇客入侵,造成生产短暂停摆,尽管损失不大,但也暴露出制造业者正处於风险之中。


台湾这几起案例,正充分显示了在网路化的数位时代,所有的产业都将面临更加严峻的资安风险,而过去较缺乏资安意识的制造业,更将首当其冲,尤其是在导入AIoT应用之後,所有的关键机台与设备都会连结至各式的云端网路,如何确保敏感资料不外流,更重要的是,避免生产与营运流程不会中断,将是业者所必须考量的重要环节。


资安支出大幅成长 部署得面面俱到

也因此物联网市场研究机构IoT Analytics就出具报告指出,自2017年至2022年,整体的IoT资安支出,将会维持55%的年复合成长率(CAGR),


2020年预计将达到1亿8千8百万美元,2022年更会成长至4亿3千5百万美元,显示资讯安全对IoT应用有多麽重要。



图二 : 物联网的安全至关重要,相关的支出也水涨船高。(source:IoT Analytics)
图二 : 物联网的安全至关重要,相关的支出也水涨船高。(source:IoT Analytics)

然而物联网的资讯安全设置并不容易,层层叠叠的网路架构,以及设备与设备之间错综复杂的资讯流动,当中只要有几个疏漏之处,就可能导致整个营运的系统出错,轻则机台瘫痪,重则企业的营运的会受到影响。也因此,物联网的安全建置工作,目前已有越来越多的细则与检验的规范,能提供给相当的业者作为指引。


一般来说,IoT应用的资安风险主要存在於三个面向上,一个是装置本身,另一个则是通讯的网路层,最後则是应用程式和软体。无论何种类型的IoT架构,或大或小,资安方案的建置都可从这三个方向切入。而云端的安全也是需要顾忌的领域,不过由於目前该领域主要都由大型的云端服务业者所布建,其安全性的信赖度相对较高。


在装置的部分,无论大型的设备机台,或者小型的感测连结装置,都需要部署安全的解决方案,以防止系统从终端被入侵。而硬体的安全解决方案是目前最常用的形式。


至於网路层的通讯闸道与协定的部分,则需要建置具备加密与安全防护的闸道方案,以确保装置间的通讯安全。主动式的安全侦测系统则是较隹的解决方案,以自动化的侦测网路协定间的异常现象,并进行即时效的拦阻,以维护系统的安全。


而在应用程式与软体方案,除了要选择可信赖的供应商之外,其防护的关键则在於缜密的帐号与密码的安全设计,避免遭到破解与骇入,以增加整体的系统安全,降低资安的风险。


代价高昂的网路破坏事件频传

近几年来多项重大网路攻击事件导致大量公众资料遭窃外流,其中包括员工与客户的个人资讯、企业的智慧财产权,甚至是尚未上映的电影与剧本。


在近期,戴尔科技集团发布了全球数据保护指数2020年快报,调查显示相较於一年前,企业目前平均管理的数据量成长近40%。资料量暴增後,挑战也随之而来。大多数(81%)受访者认为企业现有的数据保护解决方案,无法满足未来的业务需求。此份全新报告调查结果显示,越来越多企业,将数据视为宝贵资产,并已经准备挖掘数据价值,其比重由2018年的74%,成长至2019年的80%,。


根据调查显示,企业目前平均管理高达13.53 petabytes(PB)的数据量,相较於2018年的9.70PB成长达40%、相较於2016年的1.45PB增长更高达831%。持续增加的网路破坏性事件包含各种网路攻击、数据流失以及系统停摆,并进一步成为数据的最大威胁。大多数企业(从2018年的76%到2019年的82%)在过去12个月都曾经历过破坏性事件。此外,另有68%受访者表示担心自己企业在未来12个月将会遭遇这类的事件。


更令人??心的是,调查显示许多企业目前使用超过一家数据保护解决方案供应商,这让企业在遭受网路攻击时无法存取数据的机会高出2倍(一般来说,使用至少两家供应商的企业无法存取数据的机率高达39%;而使用一家供应商的机率仅为20%)。然而,使用多个数据保护解决方案供应商的企业数却持续攀升,高达80%的企业选择部署两家供应商以上的资料保护解决方案,这样的比重在2019年比起2016年足足提高了20%。


在此同时,网路破坏性事件的代价也正以惊人的速度攀升。企业平均因停机而产生的成本在2018年到2019年之间提升了54%,让预估总成本从2018年的526,845美元成长为2019年的810,018美元。数据流失的预估成本也从2018年的995,613美元提升到2019年的1,013,075美元。对於采用超过一家数据保护解决方案供应商的企业而言,付出的代价更加高昂,系统停机的平均成本高出2倍,数据流失的平均成本则高出近5倍之多。


新兴科技为资料保护解决带来挑战

随着新兴科技持续发展并形塑数位环境,许多企业正学习如何运用这些技术以获得更好的商业绩效。此次调查显示几??所有企业都在不同程度投资新兴科技,前五大投资包含:云原生应用(58%)、人工智慧(AI)与机器学习(ML)(53%);软体即服务(SaaS)应用(51%);5G与云端边际基础架构(49%);以及物联网/终端装置(36%)。


许多企业在部署新的商业应用程式以及保护像是容器、云原生、SaaS应用程式等工作负载之时,都会结合云端策略。调查显示,企业通常优先选择公有云/SaaS(43%)、混合云(42%)、以及私有云(39%)作为新兴应用程式的部署环境。此外,85%的企业认为,数据保护供应商将保护云原生应用视为必要是极为重要的。


随着越来越多数据转移、通过并散布在边际环境,许多受访者表示将优先选择云端备份方案,其中62%的受访者选择私有云;而49%选择公有云,以针对边际站点所产生的数据进行管理与保护。


结语

调查结果证明数据保护必须是企业商业策略的关键核心。随着数据环境日趋复杂,企业需要灵活、永续,并且能在多平台、多云的世界中调整扩充的数据保护策略。


事实上,数据既是企业的命脉,也是企业数位转型的关键。随着我们迈入数据时代的下一个十年,弹性可靠的现代数据保护策略将协助企业做出更智慧、更迅速的决策,并因应各种网路瘫痪事件而产生高昂代价的後果。


相关文章
落实马达与传动系统的预测性维护技术
从设备预诊跨出第一步 打造IIoT擘划智慧制造蓝图
善用囗罩国家队经验 为後疫情时代储备制造能量
人工智慧长驱直入 边缘运算渐成产业主导要素
软体运动控制成业界新选项
comments powered by Disqus
相关讨论
  相关新闻
» 投资欧盟论坛即将登场 呼吁产业经贸合作有利可图
» 台湾国际医疗展10月登场 防疫生态系及智慧医疗为两大主轴
» 宏正锁定新常态4大产业发展 偕兆勤合推AV over IP解决方案
» BTC汇聚群策群力 建构台湾精准健康新未来
» BiiLabs 加入 MOBI 以支援智慧出行应用采用区块链技术
  相关产品
» 宸曜推出新款IGT-30系列工业等级物联网闸道器
» Digi-Key宣布推出供应商主导的KiCad资料库
» Canon全方位智慧商务解决方案聚焦企业转型未来
» 红帽开放原始码技术协助乐天行动网路公司端对端云原生行动网路
» Marvell革新边缘资料中心交换技术

AD


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2020 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw