物联网
信息安全对物联网是一大挑战,由于从产品开发、应用服务以至整个产业生态链都与资安息息相关,因此这几年全球资安产业蓬勃发展。专家指出,在物联网时代里伺机而动的「坏人」招数愈来愈多,但亚洲的资安意识和应变薄弱,***企业追求应用转型的同时必须料敌机先,正视资安策略的规划。
新竹科学园区管理局近日举行「资安—AI物联网应用时代的隐藏推手研讨会」,由DIGITIMES协办。竹科管理局长王永壮致词时指出,随著AI和IOT的发展,资安是挑战也是推手,过去竹科以硬件见长,2018年定位是竹科翻新的元年,竹科希望持续投入软件发展,而资安是***的一个机会。
全球黑客蛰伏到被发现的时间,中间值从2016年99天拉长为2017年101天,相较美洲地区实际上是缩短,但亚太地区却从172天大幅增为498天。与会的鉴真数码执行长黄敬博指出,这显示亚太地区的资安意识和应对能力不足。他补充说明,只要成功被骇一次,便会成为黑客锁定目标,「亚太地区超过91%会被再次锁定并进行攻击」。
***微软信息安全暨风险管理协理林宏嘉强调,「事实上所有的资安问题都是犯罪问题」。他认为,企业过去都采点状打击资安,认为犯罪是犯罪,黑客是黑客,缺乏整体性的策略规划,因而漏洞百出。提供资安解决方案的镭扬创智科技技术长蔡文能说,早期的资安问题几乎都是病毒,但现在发生频率高、型态复杂,均较过去难解。
奥义智能共同创办人吴明蔚表示,许多企业以为有防毒软件和防火墙便可防堵坏人,但愈来愈多黑客具备压倒性优势,企业损失的资料量惊人,程度之严重还曾导致国外企业高层因而遭到撤换。事实上,为了应付多变的网络攻击,全球资安产业发展愈来愈蓬勃,目前全球有18大类、700多家厂商,7家新创募资持续创新高,「因为大家看的是未来」。
吴明蔚分析,坏人可运用的恶意程序超乎想象得多,防毒软件虽认识7亿个病毒,但每天仍有25万只新病毒持续产生,而程序的善恶绝大多数是无法辨识的,因此他们以AI为工具建立资安平台,期望协助第一线的资安人员分析和监别漏洞。
工研院巨量信息科技中心王邦杰博士则从资料隐私的角度来谈论。他指出,***拥有最多资料的人正是政府,因为我们是一个拥有2,300万人的岛,像健保局要求个人提供的资料有60~70个栏位,而每人每年平均看诊14次,这当中的资料量很具价值,连国外都钦羡。然而,数据一旦应用就会产生隐私的问题。
王邦杰表示,一般所谓资料外泄是由于资安管控差或被攻破,但另一个问题是资料被识别出来。像政府在推开放资料(open data)时就遇到这个问题,除了天气、环境、国土,其实许多资料的源头是个资。数据去识别化虽顾及到了隐私,但却可能影响数据的价值,这是两难。
今日的资安,已不再局限于从局端阻绝黑客入侵、在终端防护信息外泄,而是从各种物联装置(Device)与服务(Service)设计之初,便纳入开发者的考虑。林宏嘉强调,「Anything can be connected」,凡设备、网络或云端只要有连结就会有摧毁,因此所有东西都应该被保护。他也说,企业花很多时间筑墙,但使用者缺乏危机意识,助长资安问题严重程度。
黄敬博呼应这样的说法,他认为资安防护第一线是加强人员的训练,而且不只是IT部门,一般员工最好都有概念,对黑客的能耐多大要有意识,要知道什么不该点,有警觉才是最有效的预防。
全部0条评论
快来发表一下你的评论吧 !