2017-05-18 15:03:00分類:行業(yè)資訊5416
進(jìn)入物聯(lián)網(wǎng)時代,網(wǎng)絡(luò)攝影機、路由器、聯(lián)網(wǎng)電視、聯(lián)網(wǎng)冰箱等物聯(lián)網(wǎng)設(shè)備,遭有心人士利用而成為安全犯罪幫兇,不再是天方夜譚。
美國電信商Verizon日前發(fā)布2017資料安全報告的案例中揭露,美國一所大學(xué)遭到分布式阻斷服務(wù)(DDoS)攻擊,追查來源后,發(fā)現(xiàn)校內(nèi)約5,000個物聯(lián)網(wǎng)(IoT)設(shè)備,包括路燈、自動販賣機等,竟然就是癱瘓校內(nèi)網(wǎng)絡(luò)的元兇。
進(jìn)入物聯(lián)網(wǎng)時代,網(wǎng)絡(luò)攝影機、路由器、聯(lián)網(wǎng)電視、聯(lián)網(wǎng)冰箱等物聯(lián)網(wǎng)設(shè)備,遭有心人士利用而成為安全犯罪幫兇,不再是天方夜譚。
為了提高企業(yè)對信息安全的警覺,歐美也都研擬法案要重罰安全漏洞的企業(yè),未來企業(yè)不僅面臨安全犯罪的贖金威脅,還有政府的罰金開鍘,再加上商譽受損,可謂是面子、里子多重?fù)p失。安全問題已是迫在眉睫,刻不容緩。
已有多家信息通訊企業(yè),因為產(chǎn)品缺乏妥適的信息安全設(shè)計,遭到FTC(美國聯(lián)邦貿(mào)易委員會)告上法庭,要求禁止企業(yè)的不公平與欺騙行為,或是電商服務(wù)發(fā)生個人資料外泄事件,在爭議期間不只造成產(chǎn)品可能無法繼續(xù)銷售,更對品牌商譽帶來難以計算的無形損失。
即使只是建置內(nèi)部網(wǎng)絡(luò)的智能工廠,或是只在國內(nèi)提供產(chǎn)品及服務(wù)的企業(yè),只要有任何設(shè)備連上網(wǎng)絡(luò),就有機會成為黑客目標(biāo)。
例如伊朗的核電廠曾暴露在安全風(fēng)險下,就是因為維修工程師帶著筆記本電腦進(jìn)廠維修;或去年的ATM自動吐鈔事件,顯示任何設(shè)備只要能連上網(wǎng)絡(luò),就會暴露在安全風(fēng)險的環(huán)境中,尤其在萬物聯(lián)網(wǎng)的時代,更是必須將物聯(lián)網(wǎng)信息安全,列入企業(yè)生存的重大議題。
防范于未然,將安全威脅的風(fēng)險降至最低,最有效做法是從源頭開始。將安全列為重點且考慮周詳?shù)脑O(shè)計是產(chǎn)品成敗的重要關(guān)鍵;將安全設(shè)計融入產(chǎn)品開發(fā)生命周期中,可避免未來許多因設(shè)計不周所帶來的安全事件所造成的損失。
物聯(lián)網(wǎng)時代,從感測層、網(wǎng)絡(luò)層到平臺層,每一個層次都有各種硬件與軟件,必須視最終應(yīng)用的用途來衡量風(fēng)險指數(shù),決定將信息安全保護(hù)做到何種層級,更要將“信息安全”納入設(shè)計時間思考,以避免“補破網(wǎng)”的窘境。
例如,有些物聯(lián)網(wǎng)的感測設(shè)備被侵入后的危害不大,設(shè)備本身只以軟件保護(hù),另外從網(wǎng)關(guān)層次再增加多重保護(hù);但若是植入人體的生理訊號芯片,一旦被駭可能危及使用者的心率、電波調(diào)校狀況等,更需要防范嚴(yán)密,從傳感器的硬件就要使用加密芯片,從硬件、軟件各個層級都要保護(hù)。
美國消費者調(diào)查已經(jīng)開始將“信息安全”列入洗衣機等消費性電子產(chǎn)品的評比項目,未來聯(lián)網(wǎng)產(chǎn)品增加,信息安全更將成為企業(yè)存亡關(guān)鍵的核心競爭力。