跳到主要內容區

【產業焦點】萬物連網時代下 資安隱憂節節升

發佈日期: 2022-01-11 發佈媒體: 南科 AI_ROBOT 自造基地 瀏覽人數: 169

【產業焦點】萬物連網時代下 資安隱憂節節升

5G自2020年開台之後,除卻消費端的應用,在企業專網與智慧場域的方面更是備受關注。5G具有廣連結、大頻寬與低延遲的特性,許多技術發展預期也會借助這些特性快速發展,比如邊緣運算、物聯網(IoT)等皆在5G世代下快速進展,落地在多處應用場域當中。

相較於過去的網路技術,5G技術相對更加開放。在強調萬物連網的狀況下,使得過去足以防備網路攻擊的資安防備不足以應對、抵擋,凸顯與時俱進的重要性。

以5G應用中備受矚目的企業專網為例,根據趨勢科技與GSMA Intelligence共同發布的研究報告,目前約68%的電信業者已經提供企業專網業務,其餘業者預計將於2025年前開放。趨勢科技認為,在資通訊混合應用的場景當中,電信業者作為企業專網生態系安全的關鍵角色,儘管統計顯示電信業者對於資安的重視程度頗高,卻不一定擁有等值的資安部署。因此,電信業者更應該重新評估是否已具備協助企業用戶面對相關挑戰的能力,僅僅仰賴過去IT的資安部署將不足以面對未來駭客在企業專網上可能發起的資安攻擊。

對於企業專網的應用,趨勢科技建議,需要擁有Security by Design的意識,也就是從規劃專網架構的初期便與資安業者、專家及用戶一同協作,需要實際了解用戶內部端到端的應用場景,並給予適切的資安建議,才能夠有效協助企業客戶降低資安風險,同時擁有更適當的防護應對零日攻擊。

而至於在智慧場域當中的資訊安全也會更加重要。智慧場域的流暢運作仰賴的是大量網路技術加諸大大小小的物聯網設備,所連接而成的龐大生態系組成。這也意味著,在智慧場域的生態系當中,不如過往唯獨照顧好核心的系統架構、設備即可,在邊緣運作的攝影機、感測器等裝置安全也需要顧及。若邊緣裝置遭到攻擊,且不幸被攻陷,則極有可能會從邊緣滲入核心,造成整體系統癱瘓或資料遭竊等情事。

對於智慧場域的安全,資安人士表示,未來所面對的資安威脅只會更加嚴峻、更加重要。尤其,如今許多智慧場域如交通、醫療等,皆攸關人身安全、性命等,也就是說,在這些場域當中若是設備、系統遭到攻擊而停止運作,很有可能造成重大傷害甚至是性命剝奪的狀況,後果不堪設想。

因此,在智慧場域當中,除了端到端的安全、聯防機制需要落實之外,有部分資安業者更提倡,應該在物聯網設備的生產過程當中,即重視、納入資安的防護措施,也就是DevSecOps的概念。如此一來,業者在導入這些設備到智慧場域當中,便不須擔心設備的安全性,同時擁有一定的資安防護,惟須針對不同的使用情境加強、增加,對於資安部署的效率與程度預期將有顯著的拉升。

轉自DIGITIMES