關鍵基礎設施中的「阿基里斯」腱：物聯網資安

2018 / 06 / 19

編輯部

今年五月十一日《資通安全管理法》三讀通過，將關鍵基礎設施及關鍵資訊基礎設施都納入重點保護範圍，我們可以顯見「資安即國安」已是大勢所趨。然而，《資通安全管理法》將關鍵基礎設施及關鍵資訊基礎設施納入重點保護範圍，在關鍵基礎設施中，物聯網扮演著關鍵角色，但卻也是整體防護中相對易攻難守的區塊。

物聯網設備具備高度的同質化特色，攻擊者在個別設備發現弱點後，即可用自動化工具快速攻佔或癱瘓關鍵基礎設施中所有同類型設備，造成嚴重損害，進而危及民眾生命財產安全，或甚而動搖國本。「物聯網之於關鍵基礎設施以及關鍵基礎資訊設施的角色，就像是希臘神話中的阿基里斯腱，非常脆弱，易攻難守，而傳統資安被動式防護，無法有效回應快速變換的物聯網攻擊，唯有化被動為主動，才能做到真正有效的防禦。」星盾科技創辦人暨技術長林育民表示。

放眼全球仍無太多成熟有效的物聯網安全解決方案，發展創新型防禦技術已刻不容緩。林育民認為台灣具有相當成熟的物聯網產業供應鏈，國家可以充分利用這一優勢，重點推動物聯網資安發展，佔據全球物聯網資安產業的關鍵地位。除了運用供應鏈優勢外，更應積極培養創新型資安公司與相關人才，為未來資安產業發展與技術研發奠定基礎。

即時影像有其提升的重要性
IPcam是關鍵基礎設施中重要的感知與安防元件，近幾年出現幾起嚴重性的資安事件備受矚目。例如，綜觀近年Mirai、Reaper及HNS等針對物聯網設備的惡意程式，都是利用IPCam漏洞，更有Insecam網站轉播大量不安全IPcam即時影像，都在在顯示IPcam對於惡意程式的防護能力不足。
IPcam被入侵後，不但有可能洩漏個人隱私，也有可能淪為攻擊跳板。隨著物聯網系統的智慧化，IPcam結合影像識別與人工智能等技術後，可以與其他物聯網系統相互應用；若IPcam被入侵，發出假信號，可能造成其他物聯網設備的異常動作，進而危及人身安全。除了IPcam設備本身的安全外，越來越多IPcam也提供雲端儲存服務，雲端服務的安全也是保護用戶隱私的重要關鍵。

星盾科技創辦人暨技術長林育民表示：「越來越多針對IPcam的攻擊是利用零時差漏洞，被動反應的傳統安全機制是無法應付瞬息萬變的物聯網時代下，眾多日趨嚴重的新興安全威脅。我們不該再被動地等待事件的發生，而是需要積極運用輕量、主動，擁有預先防禦能力的創新動態資安技術，效抵禦像針對IPcam的攻擊，如此一來，物聯網資安防禦的全面性方能往前跨出關鍵性的一大步！」。

此外，林育民對於〈資通安全管理法〉中指出資安事件通報規範，有個感觸，他認為不論成功或失敗的資安攻擊事件，對整體的資安防護都極具價值。也期許未來國家應進一步推動資安情資共享平台，授權具有相關能力的業者，協助分析與預測可能的攻擊行為，建立國家整體的安全聯防體系。

關於星盾科技
星盾科技是全球第一家IoT 動態資訊安全防護廠商，總部位於加州Palo Alto，並在亞洲設有研發中心。星盾科技致力於守護全球IoT設備與網路的資訊安全，相關解決方案能有效幫助IoT裝置製造商，系統整合商和OEM廠商生產出安全的物聯網設備。
更多關於星盾科技的訊息，請參考：https://www.forceshield.com/

防禦攻擊