科技創新（一百二十七）：AIoT產業-AIoT的資訊安全議題是數位轉型的重點之一

[AIoT資安問題日益受到重視] 

今年3月19日到21日三天，2019台灣資安大會在台北國際會議中心與世貿一館二樓舉辦，而今年有一系列的物聯網、人工智慧，以及智慧工廠ＯT(Operation Technology)相關的資安的研討會議，遠較去年為多，可見得AIoT在越來越普及之後，相關的資安議題也逐漸發酵。

[IoT設備本身的資安問題]

IoT的很多終端設備本身的需求是輕薄簡單，也因此系統（硬體）沒有很強的運算力、大的記憶體，甚至沒有亂數產生器，或是有的是有缺陷的亂數產生器，造成設備本身對資安的防護能力就相對較弱：IoT的產品開始至今，不少廠商貪圖方便或缺乏資訊安全意識，造成軟硬體設計失當，沒考慮到資安問題；一般物聯網的設備因為升級韌體不方便，或是缺乏「定期升級韌體才會讓設備資安更完備的意識」，尤其是在工廠中的OT設備，要升級要特別停機下來才能升級，十分麻煩，降低韌體升級意願，這都是現在物聯網設備的嚴重資安問題。

[OT系統為了數位轉型而連網 也暴露出自身安全問題]

這類的資安問題，隨著越來越多廠商決定做AIoT數位轉型升級，而日益暴露出來，特別是IT相關的資安也不再只有一般非即時性的IT系統，還必須包括在邊緣端即時的物聯網裝置，與OT系統及工業控制系統ICS。因為OT與ICS系統之前都不需考慮連網，且機器很多也都常常是很久之前就買進來的機器，一但彼此連網或連上網際網路，隨之而來的資安問題就會棘手而且傷害巨大，就如同之前台積電鬧出的中毒事件，一個病毒從其中一台設備進入，接下來就透過網路傳播到所有連網設備，最後災情慘重。特別是IT人往往不懂OT，OT的人也不了解IT，要找兩邊都懂的人，並不容易，而且原來IT端安全防護作為，在OT上也只有部分適用，所以接下來的OT防護，勢必會花一番工夫找出因應對策。

[人工智慧加入資安大戰 防護進入主動式防禦時代]

而人工智慧時代的來臨，也讓資安防護將進入主動式防禦，透過機器學習的訓練，達到異常偵測、智慧威脅感知等資安防護預知能力，加上駭客也會用人工智慧機器學習訓練破解資安防護，接下來人工智慧資安主動防護與攻擊大戰將會很常見。

[數位轉型必須在升級速度與資安風險中達成平衡]

AIoT時代的來臨，讓邊緣端與工業OT端的資訊安全成為重點，而數位轉型對企業而言，又是必須盡快導入了，可是相關的資訊安全議題卻也才剛開始，資安風險問題將為日益嚴重。要做AIoT數位轉型的企業，我建議將資訊安全列為重點，好好地跟資安廠商合作，以將資訊安全相關的風險降到最低。

[總結]

1.  AIoT數位轉型趨勢，也引發了相關的資安風險

2.  AIoT的風險衍生到邊緣端與OT/ICS端

3.  AIoT數位轉型必須在升級速度與資安風險中達成平衡