防特網公司 揭露物聯網資安關鍵

　物聯網（IoT）是一項被引頸期盼的未來技術潮流，集合網路、應用程式、行動化、雲端等科技之大成，甚至包括大數據及AI人工智慧等等；這些科技所存在的安全問題，也同樣被移植到物聯網，並且產生複合性的威脅。這顯示網路資安對整體供應鏈的每一階層以及每一基礎架構產業有多麼重要。

　防特網公司表示，過去的攻擊是無所不能，現在的攻擊則無所不在。在資安發展史中，最早是電腦防毒軟體與公司防火牆，只需完善兩者的防護；後來有不同的入侵偵測、滲透測試、病毒變種等，整合性的UTM（Unified Threat Management，統一威脅管理）便應運而生；第三個階段為現在的BYOD（Bring Your Own Device，自帶設備）與IoT及雲端服務（Cloud Service）。企業實施BYOD政策，讓員工可透過個人行動裝置收發公司email、連入公司內部系統以提升工作效率，也讓行動裝置的安全性浮上檯面，成為企業資訊安全與設備管控的兩難。而IoT裝置如網路攝影機、無人機、無人車、智慧電表等，不像個人設備（smart device）還可以透過鍵盤輸入（input）、螢幕端輸出（output），每個IoT裝置都可能在防護網上鑿出一個大洞。

　如何建立安全堅固的IoT環境應從多面向考量，防特網公司表示建議可以從下列幾點著手：針對有線與無線網路所介接的交換器或AP（Access Point，無線網路基地台）就要開始建立防護，打造安全閘道的管理能力、在作業環境中適當設置防火牆進行隔離，可阻絕不必要的網路流量或病毒利用內網橫向擴散感染；甚至可在電信網路中將端點與端點之間做加密，避免傳輸過程中發生資料竄改與洩漏等情事。此外，關係到人員身分、所用設備、地點、時間、存取應用或資源等五個因素，針對其角色賦予存取權限。透過跨領域的資安資訊分享，提升情資分享的即時性、正確性及完整性，才能達到更好的資安預警防護。