歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
關鍵基礎設施中的「阿基里斯」腱:物聯網資安
2018 / 06 / 19
編輯部
今年五月十一日《資通安全管理法》三讀通過,將關鍵基礎設施及關鍵資訊基礎設施都納入重點保護範圍,我們可以顯見「資安即國安」已是大勢所趨。然而,《資通安全管理法》將關鍵基礎設施及關鍵資訊基礎設施納入重點保護範圍,在關鍵基礎設施中,物聯網扮演著關鍵角色,但卻也是整體防護中相對易攻難守的區塊。
物聯網設備具備高度的同質化特色,攻擊者在個別設備發現弱點後,即可用自動化工具快速攻佔或癱瘓關鍵基礎設施中所有同類型設備,造成嚴重損害,進而危及民眾生命財產安全,或甚而動搖國本。「物聯網之於關鍵基礎設施以及關鍵基礎資訊設施的角色,就像是希臘神話中的阿基里斯腱,非常脆弱,易攻難守,而傳統資安被動式防護,無法有效回應快速變換的物聯網攻擊,唯有化被動為主動,才能做到真正有效的防禦。」星盾科技創辦人暨技術長林育民表示。
放眼全球仍無太多成熟有效的物聯網安全解決方案,發展創新型防禦技術已刻不容緩。林育民認為台灣具有相當成熟的物聯網產業供應鏈,國家可以充分利用這一優勢,重點推動物聯網資安發展,佔據全球物聯網資安產業的關鍵地位。除了運用供應鏈優勢外,更應積極培養創新型資安公司與相關人才,為未來資安產業發展與技術研發奠定基礎。
即時影像 有其提升的重要性
IPcam是關鍵基礎設施中重要的感知與安防元件,近幾年出現幾起嚴重性的資安事件備受矚目。例如,綜觀近年Mirai、Reaper及HNS等針對物聯網設備的惡意程式,都是利用IPCam漏洞,更有Insecam網站轉播大量不安全IPcam即時影像,都在在顯示IPcam對於惡意程式的防護能力不足。
IPcam被入侵後,不但有可能洩漏個人隱私,也有可能淪為攻擊跳板。隨著物聯網系統的智慧化,IPcam結合影像識別與人工智能等技術後,可以與其他物聯網系統相互應用;若IPcam被入侵,發出假信號,可能造成其他物聯網設備的異常動作,進而危及人身安全。除了IPcam設備本身的安全外,越來越多IPcam也提供雲端儲存服務,雲端服務的安全也是保護用戶隱私的重要關鍵。
星盾科技創辦人暨技術長林育民表示:「越來越多針對IPcam的攻擊是利用零時差漏洞,被動反應的傳統安全機制是無法應付瞬息萬變的物聯網時代下,眾多日趨嚴重的新興安全威脅。我們不該再被動地等待事件的發生,而是需要積極運用輕量、主動,擁有預先防禦能力的創新動態資安技術,效抵禦像針對IPcam的攻擊,如此一來,物聯網資安防禦的全面性方能往前跨出關鍵性的一大步!」。
此外,林育民對於〈資通安全管理法〉中指出資安事件通報規範,有個感觸,他認為不論成功或失敗的資安攻擊事件,對整體的資安防護都極具價值。也期許未來國家應進一步推動資安情資共享平台,授權具有相關能力的業者,協助分析與預測可能的攻擊行為,建立國家整體的安全聯防體系。
關於星盾科技
星盾科技是全球第一家IoT 動態資訊安全防護廠商,總部位於加州Palo Alto,並在亞洲設有研發中心。星盾科技致力於守護全球IoT設備與網路的資訊安全,相關解決方案能有效幫助IoT裝置製造商,系統整合商和OEM廠商生產出安全的物聯網設備。
更多關於星盾科技的訊息,請參考:
https://www.forceshield.com/
防禦
攻擊
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增
企業資安防禦全面革新 AI × SASE × IAM × MDR
Cloudflare率先預設封鎖AI爬蟲 網站擁有者可自主決定內容授權
資安人科技網
文章推薦
報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
駭客透過惡意擴充套件 瞄準開發人員發動攻擊