物聯(lián)網(wǎng)安全該如何有效防護

　　進(jìn)入物聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò )攝影機、路由器、聯(lián)網(wǎng)電視、聯(lián)網(wǎng)冰箱等物聯(lián)網(wǎng)設備，遭有心人士利用而成為安全犯罪幫兇，不再是天方夜譚。

　　美國電信商Verizon日前發(fā)布2017資料安全報告的案例中揭露，美國一所大學(xué)遭到分布式阻斷服務(wù)(DDoS)攻擊，追查來(lái)源后，發(fā)現校內約5，000個(gè)物聯(lián)網(wǎng)(IoT)設備，包括路燈、自動(dòng)販賣(mài)機等，竟然就是癱瘓校內網(wǎng)絡(luò )的元兇。

　　進(jìn)入物聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò )攝影機、路由器、聯(lián)網(wǎng)電視、聯(lián)網(wǎng)冰箱等物聯(lián)網(wǎng)設備，遭有心人士利用而成為安全犯罪幫兇，不再是天方夜譚。

　　為了提高企業(yè)對信息安全的警覺(jué)，歐美也都研擬法案要重罰安全漏洞的企業(yè)，未來(lái)企業(yè)不僅面臨安全犯罪的贖金威脅，還有政府的罰金開(kāi)鍘，再加上商譽(yù)受損，可謂是面子、里子多重損失。安全問(wèn)題已是迫在眉睫，刻不容緩。

　　已有多家信息通訊企業(yè)，因為產(chǎn)品缺乏妥適的信息安全設計，遭到FTC(美國聯(lián)邦貿易委員會(huì ))告上法庭，要求禁止企業(yè)的不公平與欺騙行為，或是電商服務(wù)發(fā)生個(gè)人資料外泄事件，在爭議期間不只造成產(chǎn)品可能無(wú)法繼續銷(xiāo)售，更對品牌商譽(yù)帶來(lái)難以計算的無(wú)形損失。

　　即使只是建置內部網(wǎng)絡(luò )的智能工廠(chǎng)，或是只在國內提供產(chǎn)品及服務(wù)的企業(yè)，只要有任何設備連上網(wǎng)絡(luò )，就有機會(huì )成為黑客目標。

　　例如伊朗的核電廠(chǎng)曾暴露在安全風(fēng)險下，就是因為維修工程師帶著(zhù)筆記本電腦進(jìn)廠(chǎng)維修;或去年的ATM自動(dòng)吐鈔事件，顯示任何設備只要能連上網(wǎng)絡(luò )，就會(huì )暴露在安全風(fēng)險的環(huán)境中，尤其在萬(wàn)物聯(lián)網(wǎng)的時(shí)代，更是必須將物聯(lián)網(wǎng)信息安全，列入企業(yè)生存的重大議題。

　　防范于未然，將安全威脅的風(fēng)險降至最低，最有效做法是從源頭開(kāi)始。將安全列為重點(diǎn)且考慮周詳的設計是產(chǎn)品成敗的重要關(guān)鍵;將安全設計融入產(chǎn)品開(kāi)發(fā)生命周期中，可避免未來(lái)許多因設計不周所帶來(lái)的安全事件所造成的損失。

　　物聯(lián)網(wǎng)時(shí)代，從感測層、網(wǎng)絡(luò )層到平臺層，每一個(gè)層次都有各種硬件與軟件，必須視最終應用的用途來(lái)衡量風(fēng)險指數，決定將信息安全保護做到何種層級，更要將“信息安全”納入設計時(shí)間思考，以避免“補破網(wǎng)”的窘境。

　　例如，有些物聯(lián)網(wǎng)的感測設備被侵入后的危害不大，設備本身只以軟件保護，另外從網(wǎng)關(guān)層次再增加多重保護;但若是植入人體的生理訊號芯片，一旦被駭可能危及使用者的心率、電波調校狀況等，更需要防范嚴密，從傳感器的硬件就要使用加密芯片，從硬件、軟件各個(gè)層級都要保護。

　　美國消費者調查已經(jīng)開(kāi)始將“信息安全”列入洗衣機等消費性電子產(chǎn)品的評比項目，未來(lái)聯(lián)網(wǎng)產(chǎn)品增加，信息安全更將成為企業(yè)存亡關(guān)鍵的核心競爭力。