https://www.informationsecurity.com.tw/seminar/2024_OT/
https://www.informationsecurity.com.tw/seminar/2024_OT/

觀點

國內資安廠商全心投入 解決物聯網資安

2018 / 12 / 19
編輯部
國內資安廠商全心投入 解決物聯網資安

物聯網(Internet of Things, IoT)已經成為繼手機產業之後的新興應用市場,但也因此成為駭客鎖定的攻擊目標,目前國內已經有廠商積極投入物聯網的資安應用領域,當前物聯網應用所面臨的資安威脅,以及國產廠商們所做的努力與當前的解決方案,本期將專訪互聯安睿資通與尚承科技分享。

從晶片到物聯網場域 全面保障物聯網安全
在物聯網應用出現之前,連接網路的設備主要是各式各樣的電腦,接著隨著手機的推出,讓連接網路的裝置成倍數增加,近幾年來,各種功能、尺寸的電子產品也都開始連結網路,讓物聯網應用隨之興起,連接網路的裝置成幾何級數快速增加。
從產品運作的角度來看,物聯網裝置與電腦、手機在應用上有相當大的不同,電腦與手機基本上都還是仰賴人類的操作,屬於人與機器之間的互動,而物聯網裝置則屬於機器與機器之間的互動,當電腦、手機被駭客入侵時,使用者通常可以感受到機器運作上出現異常,也可以透過防毒軟體來進行掃描,但是由於物聯網裝置在運作時,人類通常並沒有介入,機器被駭客入侵時,使用者通常渾然不覺,因此,物聯網裝置所面對的資安威脅與電腦、手機有相當大的差異。

工研院與國內資安廠商聯合 技術能量不容小覷
為了解決物聯網所面對的資安威脅,國內的資安廠商也投入心力,開發相關的解決方案。互聯安睿資通公司執行長余俊賢表示,互聯安睿是從承弘國際分離出來,針對物聯網與5G資安為核心的新創公司,主力在發展物聯網場域面的資安偵測技術方案iSecMaster,以及場域資安保全巡邏方案,可以偵測在物聯網及行動支付場域應用中的資安威脅,如最近針對藍牙、WiFi的攻擊手法,以及工業物聯網、智慧醫療等封閉場域的資安威脅偵測。尚承科技公司是另一家在物聯網資安領域有傑出表現的公司,尚承科技執行長賴育承表示,尚承科技是一家專業的物聯網安全服務公司,致力於開發世界領先的“物聯網生命週期安全”技術和產品。尚承科技提供經濟高效的物聯網安全解決方案PiCloud,為客戶提供三個價值主張:零編碼、高效率和高安全性的資安產品。

為了讓更多的用戶了解到物聯網的資安解決方案,工研院推出了「資安整合服務平台」,媒合資安供給方與需求方,讓國內的資安產業能夠更蓬勃快速的發展。互聯安睿余俊賢表示,工研院承接了經濟部的專案,經由訪視了解互聯安睿公司主要方案及未來發展,工研院即安排產品上架審查與物聯網場域實證,在發展上加速了互聯安睿於場域面的參考案例推動,對於互聯安睿在海外合作及客戶推展上的信心及重要參考依據,對互聯安睿公司而言有很重要的推動助力。

尚承科技賴育承表示,工研院在搜尋國內的車聯網解決方案時,與尚承科技有了首次的接觸,尚承科技是國內第一家擁有自主研發物聯網資安技術的廠家,專門針對晶片安全提供解決方案,在晶片的韌體層面便進行資安防護,一方面可以避免物聯網裝置被駭客入侵,也可以避免產品被逆向工程破解,保護企業的智慧財產。 

互聯安睿余俊賢表示,在工研院的帶領下,互聯安睿率先完成醫療、智慧家庭場域的iSecMaster實證,在上架方案IoT APP方面,也可以協助國內製造業者在應對GDPR的Security Build In, Privacy By Design的產品安全開發,可謂預防了國產品在資安問題上的經濟潛在損失。

尚承科技賴育承表示,廠商在開發物聯網產品時,需要面對裝置的容量空間受限,還要加上安全考量,經常感到資源不足,以及必須驗證和授權裝置,同時保護韌體知識產權,也需要在製造過程保護裝置,提供韌體更新的安全,確保數據的隱私和完整性,並管理和控制成本,以及縮短上市時間,確保高性能和可用性,檢測和管理漏洞,預測並處理安全問題等,這些都是開發物聯網產品時所面對的挑戰。

物聯網與傳統網路應用在本質上有許多不同,互聯安睿余俊賢表示,企業與個人的資安威脅,主要著重在外力入侵及弱點即時修補管理上,在拓展到物聯網領域時,相較之下入侵手法及弱點的多樣化,更需要一個有效的偵測及稽核記錄方案,對物聯網場域的偽冒資訊、端點閘道、預設密碼、中間人攻擊等,需要一個最低可行性的資安確保方案,包含產品方案在開發時的資安對應,產業供應鏈的資安健診及防護,才可以防範於未然,確保高度資通訊發展下的資安信賴及預防經濟損失。

尚承科技賴育承表示,物聯網裝置不同於電腦、手機,難以安裝防毒軟體,若被駭客發現漏洞並加以入侵,使用者也很難發現裝置已經被駭,因此必須從晶片層面從韌體上便加以保護,尚承科技可以根據物聯網裝置所採用的微控制器或是晶片的架構,提供相對應的解決方案給客戶對晶片進行加密保護,客戶並不需要對產品進行程式編碼,並可同時維持產品運作的效能,以及提供極高的安全性,避免產品受到資安威脅,也避免產品被複製造成商業損失。

經濟部工業局廣告