當(dāng)前位置： CompoTech China > 專題 > 專題報道 >

信息安全，攻防 AIoT

本文作者：任苙萍點擊： 2020-07-15 16:02

前言：

用＂道高一尺、魔高一丈＂來形容你來我往的信息安全攻防，似乎很貼切！繼網(wǎng)絡(luò)、計算、存儲之后，網(wǎng)絡(luò)安全已成第四大 IT 基礎(chǔ)設(shè)施；近來，人們工作及生活型態(tài)加速向網(wǎng)絡(luò)靠攏、以及企業(yè)數(shù)字轉(zhuǎn)型／工業(yè) 4.0 的拉動，更使信息安全能見度大幅提升、甚至成為新興投資目標(biāo)——這點從業(yè)界多起大型并購與投信業(yè)發(fā)行信息安全股票型基金 (ETF) 就可一窺堂奧。

工作負(fù)載移轉(zhuǎn)到云端，正在轉(zhuǎn)變企業(yè)組織對于＂托管安全服務(wù)＂(MSS) 的消費模式，AWS、Google、Microsoft、Oracle 和 Rackspace 等云端服務(wù)大廠亦相繼增強 MSS 產(chǎn)品，以軟件即服務(wù) (SaaS) 形式提供的MSS 產(chǎn)品的市場需求日益高漲。進(jìn)入 5G 時代后，大量使用軟件定義網(wǎng)絡(luò) (SDN)、網(wǎng)絡(luò)功能虛擬化 (NFV)、網(wǎng)絡(luò)切片 (Networking Slicing)、多接取邊緣計算 (MEC) 等新技術(shù)，讓＂信息安全合規(guī)＂已然成為未來 5G 市場決戰(zhàn)關(guān)鍵，亦衍生另一種＂SaaS＂新業(yè)態(tài)——安全即服務(wù)。

在 5G 實踐萬物相連后，信息安全威脅恐從謀財進(jìn)階為＂駭命＂！聰明的企業(yè)信息安全準(zhǔn)則是＂零信任＂(Zero Trust)——預(yù)先設(shè)想到被黑客攻擊的各種情境并制訂因應(yīng)計劃、非事后才被動亡羊補牢，進(jìn)行業(yè)界戲稱的＂創(chuàng)可貼＂補救。信息安全必須從芯片設(shè)計／系統(tǒng)開發(fā)之初就擬訂架構(gòu)與策略，半導(dǎo)體大廠與行業(yè)協(xié)會在信息安全結(jié)構(gòu)與合規(guī)性皆有相關(guān)規(guī)范。去年全球12 件大漏洞、有半數(shù)是瞄準(zhǔn)物聯(lián)網(wǎng) (IoT) 設(shè)備而來。物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的未來，在于強大的＂嵌入式保護(hù)＂。

在工業(yè)物聯(lián)網(wǎng) (IIoT) 促使信息科技 (IT)、運營科技 (OT) 融合的同時，IT 風(fēng)險也被完整擴及 OT 層面。新威脅和攻擊機制的興起，已從根本上改變工業(yè)控制系統(tǒng) (ICS) 和數(shù)據(jù)采集和監(jiān)控 (SCADA)。協(xié)同物聯(lián)網(wǎng)、人工智能 (AI)、數(shù)據(jù)分析、連通性和數(shù)字認(rèn)證工作，可實現(xiàn)早期預(yù)警系統(tǒng) (EWS)。當(dāng)黑客攻擊趨向智能化，＂嚴(yán)格的網(wǎng)絡(luò)分段＂是防御第一步，容器 (Container) 與 DevSecOps 是執(zhí)行安全隔離的重要開發(fā)工具。

數(shù)字雙胞胎 (Digital Twins，數(shù)字分身) 與區(qū)塊鏈 (Blockchain)，對于 IIoT 的生態(tài)安全有實質(zhì)效益；其中，信任根 (RoT) 與區(qū)塊鏈的結(jié)合又產(chǎn)生另一個新的 Trust 協(xié)議，允許區(qū)塊鏈擴展具有嵌入式安全性的可信交易。另一方面，IoT 設(shè)備可為攻擊者提供進(jìn)入家庭網(wǎng)絡(luò)的便捷途徑；隨著在家工作風(fēng)氣漸盛，攻擊者有機會借道員工個人網(wǎng)絡(luò)長驅(qū)直入企業(yè)網(wǎng)絡(luò)。后疫情時代，防駭與防疫同樣不容輕忽。

本期內(nèi)容:

AIoT 引動應(yīng)用商機，也點燃信息安全烽火

5G 智能邊緣肩負(fù)重任，嵌入式系統(tǒng)的信息安全怎解？

IIoT 數(shù)字轉(zhuǎn)型：OT 網(wǎng)絡(luò)威脅急升，IT 如何應(yīng)援？

本月熱點 HOME

欄目熱點 HOME