智慧製造2019.04.20

層級防護的金鐘罩鐵布杉

飛飛

物聯網 自造者 服務

近來又聽聞駭人駭客事件。此些駭人的原因在於多起遭駭客入侵的事件中,其目標已轉為資訊設備製造商。過往駭客事件多半是單一使用者,如今則顯示駭客已將目標轉為提供眾多使用者設備與服務的供應端。

物聯網願景需要更嚴密的資訊安全管理為後盾。專業資安愈形受到重視。目前從硬體的晶片、靭體,直到軟體原始碼、雲端平台,各層級設備及服務供應商均已從自身做起,針對未來萬物機聯加強資安防護。

 

雲端  

雲端層級的資安,不僅牽涉防駭,也包括遵守如最新 GDPR 等隱私權相關法規。目前除了各國管理當局已制定雲端安全相關要點可供遵循,市面上也有許多雲端認證可資確認安全性。另外,由於雲端服務通常以量計價,也可透過監控與測量偵測出異常量變或進出路徑,及早阻斷異常請求;或者,也可透過資料格式偵測,辨識出如電話、身分證號碼等敏感性資訊並予以特別管制,更為效率資管。

 

網路  

相對於雲端較屬特定使用習慣與對象,網路更顯得開放領域,其進出層面也更為多重,如:網頁、伺服器、 路由器、IoT閘道器等,都可能是駭客攻擊目標的節點。除了比對安全協定進行過濾的防火牆之外,IPsec 安全協定、SSL 加密、WPS 無線傳輸加密等都是多層防護機制。物聯網時代,IoT 閘道器作為對外物聯的中繼站也將可提供更多的安全機制,多一道把關層級。

 

軟體  

尤其現今應用程式下載已我們日常生活一部份,從通訊軟體到店家會員,一個人光是手機可以就有至少十多個應用程式,而手機聯網更將是日後物聯網的眾多節點之一。一般來說,軟體安全可透過原始碼檢測找出可能的安全漏洞並加以修正。定期與即時更新也是軟體公司常見的安全防護措施。定期實施黑白箱檢測則是專業軟體、企業應用的常見加強措施。

 

靜態資料

靜態資料防護機制是保護資料庫的最後一道閘門。針對敏感性資料,遮罩方式防護是普遍選擇。SDM 靜態資料遮罩可直接模糊或遮覆原始資料;DDM 動態資料遮罩則是新型態安全機制,將遮罩置於資料串流之中而非原始資料本身。兩者可視情況需求而應用。

 

硬體

隨著物聯網開始實體實現,硬體安全機制愈發受到重視。硬體設備可說是萬物聯網中的安全最後防線。從晶片到靭體都已發展出預防安全措施。例如: SE 安全元件即是目前用於電子支付的普遍作法。加密晶片、最新發展的防駭晶片也都是業者積極回應資安新挑戰的因應,甚至也有業者開發新材料,以防護如 Side-channel attack 的實體物理攻擊。

無論何種層面的安全防護,目前的做法大抵是透過身分認證、網路金錀、加密、權限等方式作為安全機制。由於現時駭客也開始應用自動化攻擊,可日夜運作,因此層級防護、策略性作戰更能有效抵禦來自四面八方的駭客攻擊。是故,專業資訊安全管理可從安全策略、成本、系統結構特性、資料屬性、使用者行為分析等量身打造一套成本較低又高效率的整體安全機制防護網。此外,專業資安更能提供時時更新的最新安全措施,預防勝於經驗學習。

延伸討論

智慧製造

Robot 與 自駕車 的距離

飛飛
無論是 Smart Factory、Smart City,亦或是自駕車直到最吸睛的 Robot,物聯網應用始終圍繞三大要角:感測器、物件、通訊。在此之中, Robot 與 自駕車 兩者都以擬人化為核心概念,也都具可移動的特性,使其挑戰更大於固定場域的物聯系統,那麼 Robot 與 自駕車 的物聯系統考量及運作,是否意味著大為相同?還是有所不同呢?
智慧製造

關於 SDN 與 幾個 Open 來 Open去一起建構 Smart IT 的那些事

飛飛
Software Defined Network 軟體定義網路,聽來很酷。這麼說來,網路可以丟掉實體設備?可以說是,也可以說不是。在全面轉向物聯網型態之中,資料流的節點將不再限於過往封閉式資訊系統,而走向更為開放式資料流(或可從越多新名詞採用 Open 相關名稱可見端倪),那麼這也意謂著處理資料流交換的網路體系將面臨更多挑戰,特別是像 IIoT 裡所必須連結各式各樣工控系統、同時處理類比與數位的感測訊號及各種不同人機介面的應用程式系統層面。
智慧製造

自駕車準備上路中!

飛飛
對大部分的人來說,愛車是有生命有個性的,這可一點兒也沒錯。自駕車不僅僅是公共服務,也將可預見變身為陪伴車主上路、貼心懂車主心意的好夥伴,走向客製化乘車體驗。