[AIoT資安問題日益受到重視]
今年3月19日到21日三天,2019台灣資安大會在台北國際會議中心與世貿一館二樓舉辦,而今年有一系列的物聯網、人工智慧,以及智慧工廠OT(Operation Technology)相關的資安的研討會議,遠較去年為多,可見得AIoT在越來越普及之後,相關的資安議題也逐漸發酵。
IoT的很多終端設備本身的需求是輕薄簡單,也因此系統(硬體)沒有很強的運算力、大的記憶體,甚至沒有亂數產生器,或是有的是有缺陷的亂數產生器,造成設備本身對資安的防護能力就相對較弱:IoT的產品開始至今,不少廠商貪圖方便或缺乏資訊安全意識,造成軟硬體設計失當,沒考慮到資安問題;一般物聯網的設備因為升級韌體不方便,或是缺乏「定期升級韌體才會讓設備資安更完備的意識」,尤其是在工廠中的OT設備,要升級要特別停機下來才能升級,十分麻煩,降低韌體升級意願,這都是現在物聯網設備的嚴重資安問題。
[OT系統為了數位轉型而連網
也暴露出自身安全問題]
這類的資安問題,隨著越來越多廠商決定做AIoT數位轉型升級,而日益暴露出來,特別是IT相關的資安也不再只有一般非即時性的IT系統,還必須包括在邊緣端即時的物聯網裝置,與OT系統及工業控制系統ICS。因為OT與ICS系統之前都不需考慮連網,且機器很多也都常常是很久之前就買進來的機器,一但彼此連網或連上網際網路,隨之而來的資安問題就會棘手而且傷害巨大,就如同之前台積電鬧出的中毒事件,一個病毒從其中一台設備進入,接下來就透過網路傳播到所有連網設備,最後災情慘重。特別是IT人往往不懂OT,OT的人也不了解IT,要找兩邊都懂的人,並不容易,而且原來IT端安全防護作為,在OT上也只有部分適用,所以接下來的OT防護,勢必會花一番工夫找出因應對策。
[人工智慧加入資安大戰
防護進入主動式防禦時代]
而人工智慧時代的來臨,也讓資安防護將進入主動式防禦,透過機器學習的訓練,達到異常偵測、智慧威脅感知等資安防護預知能力,加上駭客也會用人工智慧機器學習訓練破解資安防護,接下來人工智慧資安主動防護與攻擊大戰將會很常見。
[數位轉型必須在升級速度與資安風險中達成平衡]
AIoT時代的來臨,讓邊緣端與工業OT端的資訊安全成為重點,而數位轉型對企業而言,又是必須盡快導入了,可是相關的資訊安全議題卻也才剛開始,資安風險問題將為日益嚴重。要做AIoT數位轉型的企業,我建議將資訊安全列為重點,好好地跟資安廠商合作,以將資訊安全相關的風險降到最低。
[總結]
1. AIoT數位轉型趨勢,也引發了相關的資安風險
2. AIoT的風險衍生到邊緣端與OT/ICS端
3. AIoT數位轉型必須在升級速度與資安風險中達成平衡
資安問題業界做的不是很多, 僅能消極禁USB,禁筆電進這個禁那個,而沒有真正寫程式下去防護, 這方面台灣似乎做得太少
回覆刪除其實有,只是不多
刪除