網路攻擊為十大IoT風險之一 智慧系統資料防護不可少

作者: 吳心予
2020 年 12 月 14 日

5G技術帶動物聯網應用大幅成長,同時層出不窮的資安事件也引發產業內對物聯網安全的高度重視。不論是網路安全,抑或是從硬體下手確保資訊安全,都是政府及供應商現階段重視的議題。

資安已成全球議題

行政院國家資通安全會報技術服務中心主任吳啟文指出,網路攻擊在2019年世界經濟論壇的全球風險調查報告中,同時列入十大影響風險與十大可能風險排名。包含聯網設備管控不佳,造成資料外洩風險上升;物聯網與行動設備的資安弱點威脅升高等等,導致資安攻擊事件在全球持續發生。

行政院國家資通安全會報技術服務中心主任吳啟文指出,網路攻擊已成為全球十大風險之一

而細看政府受到的資安威脅,釣魚郵件針對重要政經議題,如肺炎疫情、總統大選等相關機關進行攻擊。政府機關的監視器與通訊設備也成為駭客的目標之一,駭客可能透過弱密碼配合已知弱點攻擊程式,入侵並控制設備。此外駭客使用勒索軟體的手法也時有所聞,受到攻擊的對象可能包含廠商、政府機關、公文系統資料庫等等。

各領域智慧應用所須之資安防護

呼應上述列出的網路攻擊手法,身處萬物聯網的時代,吳啟文分析,行動化、雲端化、IoT、AI、大數據,是5G時代的五大關鍵字,當AIoT技術走向成熟普及,許多智慧應用便隨之落地。落實在車聯網、智慧家庭、智慧醫療、智慧製造等場域的應用,都各有須克服的資安挑戰。

車聯網及智慧製造需要同時保護用戶端、接取端及應用服務的安全問題,避免出現惡意系統侵入,影響車輛控制、交通基礎設備與產線運作等等。攸關性命的智慧醫療應用,用戶端與應用服務皆需要完整保障,以避免病人資料被竄改,或者醫療器材受到駭客干擾。智慧家庭的資料防護則著重在用戶端,防止應用程式漏洞使得家電用品或家用攝影機受到駭客控制。

依攻擊前/中/後完善資安工作

面對上述資安危機,吳啟文提及,主動式防禦推動策略可由攻擊前、攻擊中、攻擊後三階段執行。攻擊前可事先分析網路犯罪情報,進而加強部署防護機制。面對網路攻擊的當下,可提升弱點防護、加強SoC監控並建立零信任架構檢驗環境。同時模擬攻擊思維並建立控制平台,進行主動防制、掌握攻擊行為。

標籤
相關文章

備戰2020東京奧運 日本5G六大計畫展開實測

2017 年 12 月 08 日

瞄準AIoT商機 聯發科再推i700平台

2019 年 07 月 10 日

友達砸37億收購凌華 強化AIoT布局

2020 年 02 月 07 日

聯發科/Inmarsat攜手完成5G衛星物聯網資料傳輸測試

2020 年 08 月 21 日

自基礎反制駭客侵入竊資 規範標準促成安全物聯網

2021 年 12 月 28 日

強化早期模擬能力 Ansys Discovery增加電磁模擬功能

2023 年 06 月 30 日
前一篇
觸控點名/智慧鞋櫃雙管齊下 低功耗指紋辨識加值門禁管理
下一篇
Dialog成為AST&Science先進通訊客製IC供應商