觀點

IoT安全性盡在您掌握之中!

2016 / 01 / 19
紅帽台灣、香港暨華南區總經理文志鋒
IoT安全性盡在您掌握之中!

工業物聯網(IoT)改變了感測器與控制器的製造和連線方式,這些裝置不僅愈來愈厲害,而且更加聰明。讓這些裝置透過網路介面而非實體線路的方式連接,將能大幅簡化系統的安裝和擴充作業。 不過,新裝置功能也引發了新的安全問題。您必須考量到一個重要事實:任何可連上網路的裝置都可視作是一台電腦,而電腦是靈活的裝置,並可基於善意或惡意目的加以修改,以應用在各種用途。任何網路連線都是網路的接入點,如果您的網路策略是靠周遭設備提供防護,那麼每個IoT裝置都有可能在您的防護網上鑿出一個大洞。

好消息是,物聯網是可以被保護的。您可以運用技術建構堅固、安全、高效率和強大的IoT環境,舉凡軟體系統用的數位簽章、通訊與儲存加密技術、強大的驗證機制、安全的軟體開發方法等,都是人人皆可用的工具。
壞消息是,許多IoT作業過程中並不一定是安全的。縮短產品上市時程、增加裝置功能與提升易用性的壓力下,安全性都有可能就會被下放到次要位置。

 紅帽台灣、香港暨華南區總經理 / 文志鋒

當您準備建置安全的IoT環境前,筆者有幾個建議方向您可以納入考量:
第一、 將安全性列為必要條件,並做為採購決策的必備環節。
第二、 工業IoT系統考量長久的使用期限,因為多數的工業IoT系統運作長達10、20或30年之久。這意味著:
*  裝置上的軟體更新的生命週期管控、軟體更新安全機制。由於工業IoT裝置數量可能高達數百或數千台,而且許多都安裝在難以抵達或危險的地方,因此現場更新軟體很不切實際。所以經由網路上進行更新的安全機制,將是需要更為嚴謹的規劃。
*  提供裝置的廠商是否有提供支援產業標準,特別是網路介面的標準。IoT裝置必須支援標準的網路介面與通訊協定。在科技發展日新月異的時代,這個條件愈來愈困難,所以盡可能使用開放式標準的裝置,例如乙太網路、WiFi或藍牙。
*  謹慎考量裝置的識別、登錄與設定流程。當IoT裝置啟動時,網路與IoT系統就會自動識別與設定裝置,雖然這能大幅提升易用性,尤其是消費性的IoT裝置,但對工業用的IoT裝置卻隱含危機。裝置上的控制器具備識別與驗證新裝置的功能是重要的,因為它能將裝置安全登錄到IoT作業環境中進行運作。以達到系統與網路的完整性與安全性。

工業物聯網的未來在您的掌控之中。您的規劃構想、購買決策方向將會決定您的工業物聯網環境是朝安全性、耐用性與靈活性方向前進,還是僅僅是採取價格高低和裝置功能的數量多寡為導向? 請做個明智的選擇吧!