智慧製造2019.01.01

雲端技術牽動資訊安全變革

飛飛

物聯網 雲端服務 軟體

電腦應用時代,網際網路連線的管道依賴有線線纜,因而資訊安全控管顯得相對輕鬆許多:派幾個守衛守住城門就好,只須注意敵人變裝易容的程式化裝術,避免披著羊皮的狼騙進門。雲端技術開啟了虛擬化的網路架構,也跟著造就轉眼就橫生的眾多資訊流通訊管道。資訊安全控管當然也必須升級,畢竟拿著弓箭的守衛,再怎麼樣也防守不了頭頂上高空橫越的飛機,甚至連察覺都不容易。

 

現在演變而成的資訊安全防護戰已非防毒軟體、伺服器防火牆如此幾個工具就能發揮效用,而講究的是軍火配置、精密探測,再加上作戰策略運用。首先,在軍火配置上,從最核心的晶片即配備安全機制,嚴密控管進出晶片的資訊流,猶如皇城禁衛軍;中間層的是防守國土的陸軍,即傳統上的防毒軟體、伺服器防火牆;至於領空防禦則交由「網路安全設備」(Network Security Applicance;NSA),直接透過網路安全(整合)設備,監控資訊流的安全性,防守或預防不安全或非規範接受的資訊流踏門入侵。此類網路安全(整合)設備不但能防護不同類型的資安風險,例如:Malicious Website、DDOS、Botnet等,也能進行多元化、全面性的網路資源分配與應用,如:SSL VPN、Link Load Balancing、 Bandwidth Manager、Anti-Spyware、Network Access Control、Anti-Spam 及IM Filter等。精密探測則是針對日新月異的病毒變種、駭客目的與攻擊方法而時不時更新資安內容。至於作戰策略運用,就必須整體考量可能的網路攻擊、網路資源配置及成本,應變擬定最切合的資安架構及計劃。


資訊安全已不再是買軟體、升級這麼簡單,而是全面作戰任務。

延伸討論

智慧製造

Robot 與 自駕車 的距離

飛飛
無論是 Smart Factory、Smart City,亦或是自駕車直到最吸睛的 Robot,物聯網應用始終圍繞三大要角:感測器、物件、通訊。在此之中, Robot 與 自駕車 兩者都以擬人化為核心概念,也都具可移動的特性,使其挑戰更大於固定場域的物聯系統,那麼 Robot 與 自駕車 的物聯系統考量及運作,是否意味著大為相同?還是有所不同呢?
智慧製造

關於 SDN 與 幾個 Open 來 Open去一起建構 Smart IT 的那些事

飛飛
Software Defined Network 軟體定義網路,聽來很酷。這麼說來,網路可以丟掉實體設備?可以說是,也可以說不是。在全面轉向物聯網型態之中,資料流的節點將不再限於過往封閉式資訊系統,而走向更為開放式資料流(或可從越多新名詞採用 Open 相關名稱可見端倪),那麼這也意謂著處理資料流交換的網路體系將面臨更多挑戰,特別是像 IIoT 裡所必須連結各式各樣工控系統、同時處理類比與數位的感測訊號及各種不同人機介面的應用程式系統層面。
智慧製造

自駕車準備上路中!

飛飛
對大部分的人來說,愛車是有生命有個性的,這可一點兒也沒錯。自駕車不僅僅是公共服務,也將可預見變身為陪伴車主上路、貼心懂車主心意的好夥伴,走向客製化乘車體驗。