【政府推出物聯網資安標章,可做為消費者的採購參考】自2018年6月政府開始推動物聯網資安標準,執行已經超過一年半,目前有8家實驗室獲得認可,針對視訊監視器、無線路由器,以及智慧運輸等方面,也有專門的檢測單位。(攝影/羅正漢)

這幾年物聯網裝置盛行,使得駭客也鎖定這種應用發動攻擊。由於涉及的領域相當廣泛,無論是金融、公共服務、製造業,零售業,乃至於能源設施和醫療,都有採用這種應用。開發這些裝置的業者,要如何增加安全性,成為物聯網資安發展的重點。

另一方面,5G行動網路也將對物聯網應用產生重大影響。世界各地陸續部署這種網路設施,臺灣電信業者也在2019年10月競標頻段,預告5G即將到來。

從2019年的資安趨勢預測中,許多廠商表示,這種網路會對於物聯網帶來衝擊──5G帶來更大的頻寬,導致許多物聯網裝置可能直接利用這種網路,連線到伺服器,而繞過現有的層層防護。因此,5G網路的進展,也會對於物聯網的安全間接造成影響。像是Check Point對於2020年的資安預測,就特別提及這個現象,並且指出會導致物聯網裝置應用爆增,而且曝露它們與網路或是雲端之間的連線,仍然相當脆弱的現象。該公司認為,即使是企業,也難以透視物聯網裝置的狀態,充分提供所需的防護。

若要持續保護物聯網裝置,企業需要透過網路流量解析來掌握其活動

其實,企業運用物聯網裝置的情況,遠超乎一般人想像。以辦公環境而言,通常會有網路交換器、無線路由器、印表機、門禁系統,這些都是能連上公司內部網路的裝置。企業若要透過既有控管電腦的方式,像是AD群組原則、網管軟體,以及防毒軟體等,來保護這麼多種設備,顯然有很大的挑戰。

基於上述的因素,想要保護企業網路環境裡的各式連網裝置,勢必要透過網路探查的做法,來了解這些裝置的狀態,甚至面臨攻擊的時候,還要加以回應,而這種防護系統稱為網路流量分析(NTA),有些廠商強調事件回應的能力,稱為網路偵測與回應(NDR),還有訴求是針整企業整個IT環境的偵測與回應,而稱為XDR的解決方案,也能涵蓋物聯網裝置安全。

再者,確認物聯網裝置完整性,也就是不受駭客竄改,也是另一種防護企業網路環境的策略,2019年已有加密業者主打這樣的應用方式。

物聯網資安標準將會更加成熟

由於物聯網裝置要事後增加資安防護措施,難度較高,甚至可能會影響可用性,因此,若是開發人員在開發的流程裡,就將相關保護機制納入,也成為這種型態設備資訊安全的治本之道。

隨著各國法規對於資安的要求,不少製造物聯網裝置的業者,也開始在設備的開發過程裡,將資訊安全納入考量。

在臺灣,政府帶頭推動的物聯網資安標章,自2018年6月實施以來,也有所成果,可提供驗證的實驗室,從原本的4家,於2019年底增加至8家;而取得標章的合格產品,也從僅有1家廠商的2款設備,增為9家業者共22款產品。

在標準的制定上,是由經濟部與國家通訊傳播委員會(NCC)等單位主導,他們於2019年12月揭露執行的成果時,不僅將檢測監視視訊鏡頭的規範,正式成為國家標準CNS 16120,而對於車載資通訊系統與無線路由器的安全檢測,也開始有首批產品通過認證,而政府接下來的展望,則是打算針對智慧路燈,提供自主資安檢測平臺。有了這些檢驗機制的建立,也將會讓物聯網裝置的資訊安全更加向前邁進。

 相關報導  2020年10大資安趨勢預測


Advertisement

更多 iThome相關內容