位置:编程技术网 > 研发管理 > 正文 >

资安威胁逐步扩大,物联网防护观念亦须与时俱进

2019年02月12日 15:12来源:未知手机版

辽宁省调兵山市,无花果树,隋佶辰,炒汇入门,aero glass,visual foxpro 6.0 简体中文版

source:paixin.com

Cisco资安团队于Cisco Connect TPE 2019大会上呼吁,物联网装置已成为企业必须特别重视及防护之标的物,应就相关装置采列管、监控及防御3阶段的威胁防护措施,从找出装置切入后部署相关网络隔离措施,进一步分析其运作,最终纳入防护范围。

OT、IT着眼不同,资安防护需一并考量

物联网装置数量庞大且能轻易与其他装置通讯,构建现今更高效便利的工作与生活环境,却在一定程度上造成其安全性不足,据调查显示,90%受访企业单位不了解自家连接网络的设备有哪些,而且有70%资安漏洞来自终端设备。随着联网设备广泛存在于办公环境与工厂,现行物联网资安方案也需同时考量信息科技(IT)与操作科技(OT)使用情境上之差异。

就IT Network来说,保密性(Confidentiality)是第一优先考量;然对于OT Network而言,其着重整体设备效率、操作安全与简易性等,在以持续运作为前提下,便会先考虑可用性(Availability)。如此差异造成IT Network设备会随时更新,但OT Network物联网装置,往往得等停机维护时才会排程安装更新,Cisco表示,有85%的网络攻击受害者,从数周甚至更久才发现其遭受攻击,因此现行资安范围应更为扩大且实时,除透过适当策略除删除不必要的M2M服务外,也应取决于能够识别IT、OT网络中所有物联网装置内容,才能确切地知道谁在读取敏感信息以及何时读取。

资安影响层级逐步拉高,防护与建设同等重要

除大型企业外,资安意识与资源较不足的族群也容易成为攻击标的,例如趋势科技着眼于中小企业及银发族,其背后原因在于资安资源较为缺乏的中小企业,极有可能成为准备攻击大型企业的测试平台;此外将近15%的物联网设备有预设密码,但大多数供应商却没有QA管道可供询问,导致使用智慧医疗装置却未检查装置隐私权设定的银发族,成为高风险族群。

近年来,资安造成之衍生威胁已从单纯的家用计算机、企业数据蔓延至人身安全,例如英国国家医疗保健系统(National Health Service,NHS)遭勒索软件瘫痪,迫使患者求诊时间拉长;或乌克兰电厂遭入侵,造成22.5万人断电等。

自2012年起,智慧家庭、智能制造乃至2018年的智慧城市,物联网应用已逐步从单一家庭走向公共领域,与居民生活、国家发展密不可分,因此个人面临之资安议题,或将大规模影响医疗、交通、能源等重大民生议题,通信协议漏洞在一定程度上,也减缓智慧城市的创新,当物联网建设如火如荼展开时,相关资安防护观念也应与时俱进。

文丨拓墣产业研究院 曾伯楷

本文首发于微信公众号:拓墣产业研究院。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。

(责任编辑:张洋 HN080)

本文地址:http://www.reviewcode.cn/yanfaguanli/30710.html 转载请注明出处!

今日热点资讯