设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 创业者 数据 手机
当前位置: 首页 > 站长资讯 > 评论 > 正文

工业物联网时代来临智能制造将面对的信息安全挑战与机会(3)

发布时间:2020-05-26 03:30 所属栏目:17 来源:站长网
导读:以上问题属建构阶段所面临的困难,建构的过程中如果没有针对这些问题做出适当的措施,将可能使系统未来承受巨大的信息安全风险。而建置成熟的工业物联网即便事先排除了上述困难,也不代表风险就此消失。在大量且丰

以上问题属建构阶段所面临的困难,建构的过程中如果没有针对这些问题做出适当的措施,将可能使系统未来承受巨大的信息安全风险。而建置成熟的工业物联网即便事先排除了上述困难,也不代表风险就此消失。在大量且丰富的资料流不断相互传输运作之下,一旦发生资料外泄,抑或资料遭到恶意窜改,便会对工业物联网系统造成不良的连锁反应。且智能制造将会使虚拟与实体两个世界做出更紧密的连结,如物联网系统发生信息安全事件,对于实体世界的破坏也会相当显著。

由于智能制造的环境会变得更为复杂多端,加上物联网系统本身的互联性,使得攻击面也将扩大许多,除了一些非人为的风险外,还须特别注意人为造成的威胁,其中骇客入侵便是一种典型的状况。不安全的连接端口、久未更新的元件、不完整的更新机制等,都会是骇客可能下手的破口。尤其传统的工业场域对于更新的接受度相当低落,因为一次更新所引起的停摆将会造成企业亏损,是故对于工业物联网来说,安全的更新会是一项重要的议题。

此外,网路通讯管道如果疏忽了信息安全防护,诸如分散式阻断服务攻击(Distributed Denial-of-Service attack,DDoS)、讯息窜改、窃听、植入恶意程式等网路攻击也会是骇客很可能使用的手法,这些攻击都会造成资产的严重破坏或是资料外泄。

场域在转型的过程当中,一些老旧的设备、传统的工业系统也会是一项需要关注的信息安全漏洞,在旧有系统的基础上构建新系统后,可能导致过时的保护措施仍然被使用,以及旧有系统中出现多年未被发现的未知漏洞,这可能使攻击者找到一种新的方式来危害系统。[5]

最后,应用程式在开发和设计上如果没挹注安全开发的观念,软件上的漏洞也将是骇客入侵系统的大门。而硬件设备在设计中若没有将信息安全元素纳入,也会是攻击者入侵的破口。从以上种种示例可以得知,工业物联网可能遭受的攻击面十分广泛,且无论在工业物联网的哪一端进行破坏皆可能瘫痪整体系统,最后造成的损害甚至伤亡将难以估计。[6]

工业物联网信息安全解决方案

针对智能制造未来将会面临的种种信息安全问题,仲至信息具有深度的信息安全问题解决能力,具备工业控制系统、连网设备及物联网渗透测试与信息安全研究能力的团队。已赢得许多国际奖项,包括2020 Cybersecurity Excellence Awards(网路安全卓越奖)中的6项金奖与1项银奖、亚洲最佳信息安全公司金奖等,开发的信息安全产品也获多国专利及国际认可。

仲至信息取得7个信息安全检测项目的ISO 17025认可实验室、亚洲第一个美国CTIA授权的信息安全实验室,也是Amazon Alexa授权的信息安全检测实验室;目前已发现超过40个全球首发的安全漏洞(CVE),且具备物联网设备、智能电网、车联网、嵌入式系统、行动App、ICS和SCADA设备的信息安全检测技术。

对于工业物联网硬件设备可能会出现的信息安全漏洞,仲至信息所提供的解决方案包括:

工控产品或系统的软、硬件信息安全检测服务,同时提供软件安全开发咨询服务,协助厂商具备软件安全开发能量,满足业界与客户对于软硬件之信息安全要求,诸如网通产品、行动装置、安控、智能家电、智能汽车及物联网等连网产品皆适用。

自主研发的产品信息安全管理系统「HERCULES SecFlow」、漏洞检测自动化工具「HERCULES SecDevice」,则是提供连网产品于设计、开发、测试及部署阶段的合规自动化安全评估工具,符合IEC 62443、OWASP TOP 10 与CWE/SANS TOP 25 等安全要求,并适用于PLC、ICS、SCADA等智能制造相关之工控元件。

以及IEC 62443、ISO 27001等顾问咨询服务一站式的信息安全解决方案,仲至信息也拥有完整的合规相关服务,能协助厂商快速取得国际标准之证书,以增加客户的信赖度及企业商誉。另提供专业的信息安全教育训练,帮助技术人员建立与工业物联网相关的信息安全意识,以因应未来智能制造的建置以及工业4.0时代的来临。

2020年将会是物联网技术全面布建的阶段。随着科技日新月异,人们的生活也变得越来越便利。也因科技所带来的效益,过去数十年间各企业戮力追赶地将资讯技术深入全球各大领域,却忽略长期稳定运作所须达成的安全要求,一次次重大信息安全事故的爆发已经证明,仅靠安装防护软件无法保证组织的安全以及生产系统的营运安全。

未来智能制造的建置架构将比现在大多数的生产架构都要来得更为错综复杂,然而水能载舟、亦能覆舟,一昧地追求创新科技所带来的营利和效果,却忽略背后隐藏的巨大风险,那么信息安全威胁终会重蹈覆辙,成为一颗不定时炸弹,一但触发,损害势必更胜以往,智能制造所带来的裨益也将化为乌有。

若在危害发生以前便做好完善的信息安全管理措施及方案,且人员具备足够的信息安全意识,软硬件设备皆在开发时便将资安要素纳入考量,那么智慧制造将会是一纸美好的蓝图,也会是值得你我共同努力的未来。

Reference:

[1] CommonWealth,http://topic.cw.com.tw/2016industry4.0/article.html.

[2] ENISA,“Industry 4.0 - CybersecurityChallenges and Recommendations”,2019.05。

[3] ENISA,“Good Practices for Security ofInternets of Things”,2018.11。

[4] Trend Micro Inc. “The IoT Attack Surface:Threats and Security Solutions”,2019.05。https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/the-iot-attack-surface-threats-and-security-solutions.


(编辑:ASP站长网)

网友评论
推荐文章
    热点阅读