智慧製造2019.04.20

層級防護的金鐘罩鐵布杉

飛飛

物聯網 自造者 服務

近來又聽聞駭人駭客事件。此些駭人的原因在於多起遭駭客入侵的事件中,其目標已轉為資訊設備製造商。過往駭客事件多半是單一使用者,如今則顯示駭客已將目標轉為提供眾多使用者設備與服務的供應端。

物聯網願景需要更嚴密的資訊安全管理為後盾。專業資安愈形受到重視。目前從硬體的晶片、靭體,直到軟體原始碼、雲端平台,各層級設備及服務供應商均已從自身做起,針對未來萬物機聯加強資安防護。

 

雲端  

雲端層級的資安,不僅牽涉防駭,也包括遵守如最新 GDPR 等隱私權相關法規。目前除了各國管理當局已制定雲端安全相關要點可供遵循,市面上也有許多雲端認證可資確認安全性。另外,由於雲端服務通常以量計價,也可透過監控與測量偵測出異常量變或進出路徑,及早阻斷異常請求;或者,也可透過資料格式偵測,辨識出如電話、身分證號碼等敏感性資訊並予以特別管制,更為效率資管。

 

網路  

相對於雲端較屬特定使用習慣與對象,網路更顯得開放領域,其進出層面也更為多重,如:網頁、伺服器、 路由器、IoT閘道器等,都可能是駭客攻擊目標的節點。除了比對安全協定進行過濾的防火牆之外,IPsec 安全協定、SSL 加密、WPS 無線傳輸加密等都是多層防護機制。物聯網時代,IoT 閘道器作為對外物聯的中繼站也將可提供更多的安全機制,多一道把關層級。

 

軟體  

尤其現今應用程式下載已我們日常生活一部份,從通訊軟體到店家會員,一個人光是手機可以就有至少十多個應用程式,而手機聯網更將是日後物聯網的眾多節點之一。一般來說,軟體安全可透過原始碼檢測找出可能的安全漏洞並加以修正。定期與即時更新也是軟體公司常見的安全防護措施。定期實施黑白箱檢測則是專業軟體、企業應用的常見加強措施。

 

靜態資料

靜態資料防護機制是保護資料庫的最後一道閘門。針對敏感性資料,遮罩方式防護是普遍選擇。SDM 靜態資料遮罩可直接模糊或遮覆原始資料;DDM 動態資料遮罩則是新型態安全機制,將遮罩置於資料串流之中而非原始資料本身。兩者可視情況需求而應用。

 

硬體

隨著物聯網開始實體實現,硬體安全機制愈發受到重視。硬體設備可說是萬物聯網中的安全最後防線。從晶片到靭體都已發展出預防安全措施。例如: SE 安全元件即是目前用於電子支付的普遍作法。加密晶片、最新發展的防駭晶片也都是業者積極回應資安新挑戰的因應,甚至也有業者開發新材料,以防護如 Side-channel attack 的實體物理攻擊。

無論何種層面的安全防護,目前的做法大抵是透過身分認證、網路金錀、加密、權限等方式作為安全機制。由於現時駭客也開始應用自動化攻擊,可日夜運作,因此層級防護、策略性作戰更能有效抵禦來自四面八方的駭客攻擊。是故,專業資訊安全管理可從安全策略、成本、系統結構特性、資料屬性、使用者行為分析等量身打造一套成本較低又高效率的整體安全機制防護網。此外,專業資安更能提供時時更新的最新安全措施,預防勝於經驗學習。

延伸討論

智慧製造

AIoT比你想像的更觸手可及 _ From Embedded to AIoT

飛飛
Embedded Single Board Computer 嵌入式單板電腦,聽起來總是很神祕,看起來則是一塊綠色電路板,上面佈滿密密麻麻的銅線迴圈、一塊塊像釘子板的方塊體,還有更多樂高組合積木般的各形各狀電子零件……似乎實體倒更讓人眩惑於這塊小小板子,竟足以延伸連結其背後大世界的不可思議。
智慧製造

Database 資料庫祕藏寶庫別有洞天

飛飛
三個字看起來好簡單,但是如何讓金庫變聚寶盆,而不只是當裝飾的珠寶盒、也不致於變成蜘蛛結網的儲藏室,那就成了一門有深度的學問。物聯網的祕藏寶庫,看不到也摸不到,因此如何有效管理及取用Database 內的資料金幣,就是將寶物變現的祕訣。
智慧製造

Visual Cloud/CDN網路界的出版發行人

飛飛
Bill Gates 早於20年前即言「Content is King」,如今Content、Content、Content……這個無處不見的字眼,毫無疑問就是物聯網時代的當紅炸子雞。