信息安全威脅逐步擴大，物聯網防護觀念亦須與時俱進

Cisco信息安全團隊於Cisco Connect TPE 2019大會上呼籲，物聯網裝置已成為企業必須特別重視及防護之標的物，應就相關裝置采列管、監控及防禦3階段的威脅防護措施，從找出裝置切入後部署相關網路隔離措施，進一步分析其運作，最終納入防護範圍。

OT、IT著眼不同，信息安全防護需一併考量

物聯網裝置數量龐大且能輕易與其他裝置通訊，構建現今更高效便利的工作與生活環境，卻在一定程度上造成其安全性不足，據調查顯示，90%受訪企業單位不了解自家連接網路的設備有哪些，而且有70%信息安全漏洞來自終端設備。隨著聯網設備廣泛存在於辦公環境與工廠，現行物聯網信息安全方案也需同時考量信息科技(IT)與操作科技(OT)使用情境上之差異。

就IT Network來說，保密性(Confidentiality)是第一優先考量；然對於OT Network而言，其著重整體設備效率、操作安全與簡易性等，在以持續運作為前提下，便會先考慮可用性(Availability)。

如此差異造成IT Network設備會隨時更新，但OT Network物聯網裝置，往往得等停機維護時才會排程安裝更新，Cisco表示，有85%的網路攻擊受害者，從數周甚至更久才發現其遭受攻擊，因此現行信息安全範圍應更為擴大且實時，除透過適當策略除刪除不必要的M2M服務外，也應取決於能夠識別IT、OT網路中所有物聯網裝置內容，才能確切地知道誰在讀取敏感信息以及何時讀取。

信息安全影響層級逐步拉高，防護與建設同等重要

除大型企業外，信息安全意識與資源較不足的族群也容易成為攻擊標的，例如趨勢科技著眼於中小企業及銀髮族，其背後原因在於信息安全資源較為缺乏的中小企業，極有可能成為準備攻擊大型企業的測試平台；此外將近15%的物聯網設備有預設密碼，但大多數供應商卻沒有QA管道可供詢問，導致使用智慧醫療裝置卻未檢查裝置隱私權設定的銀髮族，成為高風險族群。

近年來，信息安全造成之衍生威脅已從單純的家用計算機、企業數據蔓延至人身安全，例如英國國家醫療保健系統(National Health Service，NHS)遭勒索軟體癱瘓，迫使患者求診時間拉長；或烏克蘭電廠遭入侵，造成22.5萬人斷電等。

自2012年起，智慧家庭、智能製造乃至2018年的智慧城市，物聯網應用已逐步從單一家庭走向公共領域，與居民生活、國家發展密不可分，因此個人面臨之信息安全議題，或將大規模影響醫療、交通、能源等重大民生議題，通信協議漏洞在一定程度上，也減緩智慧城市的創新，當物聯網建設如火如荼展開時，相關信息安全防護觀念也應與時俱進。

Source：拓墣產業研究

圖片聲明：封面圖片來自正版圖片庫——拍信網。

友情提示：由於微信公眾號改版，大家可能無法及時獲取我們的推送。

要聞回顧

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！