用戶登入
懇請您立即點擊填寫「2017年科技發展觀測平台與電子報滿意度調查」。我們期待提高問卷回收率,請繼續給我們支持與鼓勵,感謝您!
焦點新聞
Frost & Sullivan:物聯網時代的資訊安全防護
.2016/11/15
摘要 隨著資通訊技術日益進步,日常生活中連網裝置的數量也快速激增,物聯網(Internet of Things, IoT)的時代已經近在眼前。然而,人們是否有足夠的能力管理物聯網是一項值得重視的問題,在萬物聯網的情勢發展下,駭客的網路攻擊可能會引發連鎖性的嚴重傷害。Frost & Sullivan的報告闡述物聯網安全防護的必要性、容易遭受攻擊的領域,以及近期的創新技術應用案例。

一、 為何需要物聯網安全防護?
隨著物聯網的出現,數位連網裝置進入我們生活的各個層面,包括:汽車、居家、辦公室,甚至是體內。藉由無線充電技術與分布廣泛的Wi-Fi網路,近幾年物聯網的生態系統快速成長。然而,連網裝置的普及化帶來一項問題,連網裝置提供的網路連線讓犯罪者取得更多的攻擊面(Attack Surface)。此外,連網生態系統仍處於發展階段,許多創新技術正開始嶄露頭角,卻缺乏基本的防護措施以因應今日新興的網路攻擊,這將導致災難性的後果,衝擊網絡中的所有連網裝置。

二、 容易遭受攻擊的領域
(一) 醫療保健:連網醫療裝置、邊緣系統與安全防護設備(Edge Systems and Security Appliances)、個人健康記錄與電子健康記錄系統,以及穿戴式裝置。
(二) 交通運輸:車輛對車輛(Vehicle-to-Vehicle, V2V)通訊網絡、資訊娛樂系統(Infotainment Systems)、控制器區域網路(Controller Area Network,簡稱CAN或CANbus),以及先進駕駛輔助系統(Advanced Driver Assistance Systems)。
(三) 企業:通訊網絡、資料儲存伺服器、企業應用程式、行動應用程式,以及運算系統。
(四) 消費者:智慧家庭、網路監控攝影機(Surveillance IP cameras)、智慧鎖(Smart Locking)、智慧能源管理,以及智慧溫度調節器。

三、 創新技術應用案例
今日的連網汽車提供許多新興的應用功能,例如:智慧導航、V2V通訊網絡與無線網路熱點(Hotspots),這些功能有助於物聯網的發展。然而,連網汽車也讓網路罪犯找到可乘之機,他們可以利用未經授權的存取進入家庭或辦公室的網絡。因此,先進的連網汽車需要具備防護惡意威脅的技術,藉此抵禦零時差攻擊(Zero-day Attack)與分散式阻斷服務攻擊(Distributed Denial of Service, DDoS),確保交通運輸的安全性。
美國Symantec公司為汽車設計了偵測網路異常狀況的產品,名為「Symantec Anomaly Detection for Automotive」,能針對網路攻擊提供即時防護分析的功能,可以偵測並抵擋網路攻擊。傳統的回應式(reactive)資安產品不足以辨識零時差攻擊,Symantec Anomaly Detection運用機器學習演算法,能監控與偵測CAN流量的異常狀況,有助於規劃與應用資訊安全策略,並快速回應和修正問題。Symantec Anomaly Detection不會影響汽車的運作與效能,這項產品能透過CAN監控汽車資訊的流動,檢驗技術可以檢查每一條訊息,進而辨識負荷量、通訊模式與網路流量的異常,機器學習提供的功能甚至可以偵測未知的零時差攻擊。該產品僅需小型的CPU與記憶體即可運作,能裝配於第二代車載診斷系統(On-Board Diagnostics II, OBD-2)或任何連結CAN的車內防護閘道器模組(In-vehicle Security Gateway Module),所有的連網汽車都是可應用的對象。
連網汽車與無人駕駛汽車描繪了智慧交通的未來,資安防護產品的需求也因而逐步成長,Frost & Sullivan預計,Symantec Anomaly Detection的智慧防護分析與偵測功能將在2017年引起許多汽車製造商的關注。
資料來源 Frost & Sullivan