智慧製造2019.04.20

層級防護的金鐘罩鐵布杉

飛飛

物聯網 自造者 服務

近來又聽聞駭人駭客事件。此些駭人的原因在於多起遭駭客入侵的事件中,其目標已轉為資訊設備製造商。過往駭客事件多半是單一使用者,如今則顯示駭客已將目標轉為提供眾多使用者設備與服務的供應端。

物聯網願景需要更嚴密的資訊安全管理為後盾。專業資安愈形受到重視。目前從硬體的晶片、靭體,直到軟體原始碼、雲端平台,各層級設備及服務供應商均已從自身做起,針對未來萬物機聯加強資安防護。

 

雲端  

雲端層級的資安,不僅牽涉防駭,也包括遵守如最新 GDPR 等隱私權相關法規。目前除了各國管理當局已制定雲端安全相關要點可供遵循,市面上也有許多雲端認證可資確認安全性。另外,由於雲端服務通常以量計價,也可透過監控與測量偵測出異常量變或進出路徑,及早阻斷異常請求;或者,也可透過資料格式偵測,辨識出如電話、身分證號碼等敏感性資訊並予以特別管制,更為效率資管。

 

網路  

相對於雲端較屬特定使用習慣與對象,網路更顯得開放領域,其進出層面也更為多重,如:網頁、伺服器、 路由器、IoT閘道器等,都可能是駭客攻擊目標的節點。除了比對安全協定進行過濾的防火牆之外,IPsec 安全協定、SSL 加密、WPS 無線傳輸加密等都是多層防護機制。物聯網時代,IoT 閘道器作為對外物聯的中繼站也將可提供更多的安全機制,多一道把關層級。

 

軟體  

尤其現今應用程式下載已我們日常生活一部份,從通訊軟體到店家會員,一個人光是手機可以就有至少十多個應用程式,而手機聯網更將是日後物聯網的眾多節點之一。一般來說,軟體安全可透過原始碼檢測找出可能的安全漏洞並加以修正。定期與即時更新也是軟體公司常見的安全防護措施。定期實施黑白箱檢測則是專業軟體、企業應用的常見加強措施。

 

靜態資料

靜態資料防護機制是保護資料庫的最後一道閘門。針對敏感性資料,遮罩方式防護是普遍選擇。SDM 靜態資料遮罩可直接模糊或遮覆原始資料;DDM 動態資料遮罩則是新型態安全機制,將遮罩置於資料串流之中而非原始資料本身。兩者可視情況需求而應用。

 

硬體

隨著物聯網開始實體實現,硬體安全機制愈發受到重視。硬體設備可說是萬物聯網中的安全最後防線。從晶片到靭體都已發展出預防安全措施。例如: SE 安全元件即是目前用於電子支付的普遍作法。加密晶片、最新發展的防駭晶片也都是業者積極回應資安新挑戰的因應,甚至也有業者開發新材料,以防護如 Side-channel attack 的實體物理攻擊。

無論何種層面的安全防護,目前的做法大抵是透過身分認證、網路金錀、加密、權限等方式作為安全機制。由於現時駭客也開始應用自動化攻擊,可日夜運作,因此層級防護、策略性作戰更能有效抵禦來自四面八方的駭客攻擊。是故,專業資訊安全管理可從安全策略、成本、系統結構特性、資料屬性、使用者行為分析等量身打造一套成本較低又高效率的整體安全機制防護網。此外,專業資安更能提供時時更新的最新安全措施,預防勝於經驗學習。

延伸討論

智慧製造

AIoT 資料流生態系, Edge AI 上場了!

飛飛
AI 的關鍵核心在於 Machine Learning 機器學習,尤其是 Deep Learning 深度學習,將機器運算層次從線性思維走向立體化處理,變革資料處理的機器運算概念,更從而徹底改變自 IT 產業堀起以來將近百年的基礎運算硬體組構,並連帶物聯網的願景,自此硬體組構衍生全新 AIoT 資料流生態系。在如今 5G 規格底定、全球邁入正式開通的時點上,AIoT資料流生態系也已經從 Cloud AI 延伸到 Edge AI。
智慧製造

I/O 也能虛擬化?

飛飛
Virtualization 是 IT 資源擴展的新興潮流;透過 isolation 隔離技術,能夠在相同的 IT 實體資源下,增生多套虛擬運作環境,相當適合雲端系統,也能在成本考量下,回應物聯網所可預見爆增需求的資料流及運算資源。
智慧製造

AIoT 來了,資料傳輸 I/O 我變變變

飛飛
智慧物聯網重點在於連來連去,因此節點 Node、hub 多又廣,還要能承受資料流量大、要速度快、要延遲性低,智慧演算所需複雜運算功能也少不了,自然驅使 CPU 在變、Chip 晶片在變、IT 結構愈發趨向雲端體系、虛擬化之變,再說 5G 通訊所伴隨從電信基礎設備以至通訊層級的全面必變,I/O 資料傳輸當然更需變變變。