提示:点击上方"蓝色字"↑可快速关注我们
Cisco信息安全团队于Cisco Connect TPE 2019大会上呼吁,物联网装置已成为企业必须特别重视及防护之标的物,应就相关装置采列管、监控及防御3阶段的威胁防护措施,从找出装置切入后部署相关网络隔离措施,进一步分析其运作,最终纳入防护范围。
OT、IT着眼不同,信息安全防护需一并考量
物联网装置数量庞大且能轻易与其他装置通讯,构建现今更高效便利的工作与生活环境,却在一定程度上造成其安全性不足,据调查显示,90%受访企业单位不了解自家连接网络的设备有哪些,而且有70%信息安全漏洞来自终端设备。随着联网设备广泛存在于办公环境与工厂,现行物联网信息安全方案也需同时考量信息科技(IT)与操作科技(OT)使用情境上之差异。
就IT Network来说,保密性(Confidentiality)是第一优先考量;然对于OT Network而言,其着重整体设备效率、操作安全与简易性等,在以持续运作为前提下,便会先考虑可用性(Availability)。
如此差异造成IT Network设备会随时更新,但OT Network物联网装置,往往得等停机维护时才会排程安装更新,Cisco表示,有85%的网络攻击受害者,从数周甚至更久才发现其遭受攻击,因此现行信息安全范围应更为扩大且实时,除透过适当策略除删除不必要的M2M服务外,也应取决于能够识别IT、OT网络中所有物联网装置内容,才能确切地知道谁在读取敏感信息以及何时读取。
信息安全影响层级逐步拉高,防护与建设同等重要
除大型企业外,信息安全意识与资源较不足的族群也容易成为攻击标的,例如趋势科技着眼于中小企业及银发族,其背后原因在于信息安全资源较为缺乏的中小企业,极有可能成为准备攻击大型企业的测试平台;此外将近15%的物联网设备有预设密码,但大多数供应商却没有QA管道可供询问,导致使用智慧医疗装置却未检查装置隐私权设定的银发族,成为高风险族群。
近年来,信息安全造成之衍生威胁已从单纯的家用计算机、企业数据蔓延至人身安全,例如英国国家医疗保健系统(National Health Service,NHS)遭勒索软件瘫痪,迫使患者求诊时间拉长;或乌克兰电厂遭入侵,造成22.5万人断电等。
自2012年起,智慧家庭、智能制造乃至2018年的智慧城市,物联网应用已逐步从单一家庭走向公共领域,与居民生活、国家发展密不可分,因此个人面临之信息安全议题,或将大规模影响医疗、交通、能源等重大民生议题,通信协议漏洞在一定程度上,也减缓智慧城市的创新,当物联网建设如火如荼展开时,相关信息安全防护观念也应与时俱进。
Source:拓墣产业研究
图片声明:封面图片来自正版图片库——拍信网。
友情提示:由于微信公众号改版,大家可能无法及时获取我们的推送。
现在只需三步,即可第一时间获取科技产业最新动态与市场研究,1、点击标题下方“TrendForce集邦”;2、点击公众号右上角“...”;3、将公众号设为星标。
PS:如果是老版本,可在第三步的时候点击“置顶公众号”。
*
*
*
*
*
