2019年3月24日 星期日

科技創新(一百二十七):AIoT產業-AIoT的資訊安全議題是數位轉型的重點之一


[AIoT資安問題日益受到重視
今年319日到21日三天,2019台灣資安大會在台北國際會議中心與世貿一館二樓舉辦,而今年有一系列的物聯網、人工智慧,以及智慧工廠OT(Operation Technology)相關的資安的研討會議,遠較去年為多,可見得AIoT在越來越普及之後,相關的資安議題也逐漸發酵。


[IoT設備本身的資安問題]
IoT的很多終端設備本身的需求是輕薄簡單,也因此系統(硬體)沒有很強的運算力、大的記憶體,甚至沒有亂數產生器,或是有的是有缺陷的亂數產生器,造成設備本身對資安的防護能力就相對較弱:IoT的產品開始至今,不少廠商貪圖方便或缺乏資訊安全意識,造成軟硬體設計失當,沒考慮到資安問題;一般物聯網的設備因為升級韌體不方便,或是缺乏「定期升級韌體才會讓設備資安更完備的意識」,尤其是在工廠中的OT設備,要升級要特別停機下來才能升級,十分麻煩,降低韌體升級意願,這都是現在物聯網設備的嚴重資安問題。

[OT系統為了數位轉型而連網 也暴露出自身安全問題]
這類的資安問題,隨著越來越多廠商決定做AIoT數位轉型升級,而日益暴露出來,特別是IT相關的資安也不再只有一般非即時性的IT系統,還必須包括在邊緣端即時的物聯網裝置,與OT系統及工業控制系統ICS。因為OTICS系統之前都不需考慮連網,且機器很多也都常常是很久之前就買進來的機器,一但彼此連網或連上網際網路,隨之而來的資安問題就會棘手而且傷害巨大,就如同之前台積電鬧出的中毒事件,一個病毒從其中一台設備進入,接下來就透過網路傳播到所有連網設備,最後災情慘重。特別是IT人往往不懂OTOT的人也不了解IT,要找兩邊都懂的人,並不容易,而且原來IT端安全防護作為,在OT上也只有部分適用,所以接下來的OT防護,勢必會花一番工夫找出因應對策。

[人工智慧加入資安大戰 防護進入主動式防禦時代]
而人工智慧時代的來臨,也讓資安防護將進入主動式防禦,透過機器學習的訓練,達到異常偵測、智慧威脅感知等資安防護預知能力,加上駭客也會用人工智慧機器學習訓練破解資安防護,接下來人工智慧資安主動防護與攻擊大戰將會很常見。

[數位轉型必須在升級速度與資安風險中達成平衡]
AIoT時代的來臨,讓邊緣端與工業OT端的資訊安全成為重點,而數位轉型對企業而言,又是必須盡快導入了,可是相關的資訊安全議題卻也才剛開始,資安風險問題將為日益嚴重。要做AIoT數位轉型的企業,我建議將資訊安全列為重點,好好地跟資安廠商合作,以將資訊安全相關的風險降到最低。

[總結]
1.  AIoT數位轉型趨勢,也引發了相關的資安風險
2.  AIoT的風險衍生到邊緣端與OT/ICS
3.  AIoT數位轉型必須在升級速度與資安風險中達成平衡

2 則留言:

  1. 資安問題業界做的不是很多, 僅能消極禁USB,禁筆電進這個禁那個,而沒有真正寫程式下去防護, 這方面台灣似乎做得太少

    回覆刪除

科技創新(一百六十四):ESG綠色轉型-組織碳盤查要盤查什麼

今年是組織碳盤查年,政府給了很多的補助,也很多企業開始了第一年的組織碳盤查,但什麼是組織碳盤查呢?組織碳盤查是指以政府和企業為單位,計算其在一定時間範圍內,界定邊界 內的社會和生產活動中各環節直接或者間接排放的溫室氣體總量。此處的溫 室氣體( Green House Gas; 簡...