:::
首頁>焦點新聞

焦點新聞

物聯(lián)網(wǎng)帶來便捷亦伴隨風險 強化資訊安全刻不容緩

更新日期:106年9月25日

圖1:與會貴賓合影(由左至右:奇景光電蔡志忠副董事長、瑞昱半導體吳奇峰資深處長、新唐科技徐英士副董事長、安謀國際科技物聯(lián)網(wǎng)事業(yè)群粘靜芳業(yè)務總監(jiān)、新思科技李明哲總經(jīng)理、臺大電子所吳安宇所長、臺積電呂士濂處長、新唐科技微控制器應用事業(yè)群凌立民技術經(jīng)理、臺大電子所鄭振牟教授、臺大電子所劉致為教授、臺大電子所劉宗德教授)

與會貴賓合影(由左至右:奇景光電蔡志忠副董事長、瑞昱半導體吳奇峰資深處長、新唐科技徐英士副董事長、安謀國際科技物聯(lián)網(wǎng)事業(yè)群粘靜芳業(yè)務總監(jiān)、新思科技李明哲總經(jīng)理、臺大電子所吳安宇所長、臺積電呂士濂處長、新唐科技微控制器應用事業(yè)群凌立民技術經(jīng)理、臺大電子所鄭振牟教授、臺大電子所劉致為教授、臺大電子所劉宗德教授)

網(wǎng)路科技發(fā)展日新月異,物聯(lián)網(wǎng)(IOT)成為產(chǎn)官學界積極發(fā)展的熱門領域,諸如人工智能家電、車用電子與行動裝置等新興應用,不斷推陳出新。然而隨著「萬物聯(lián)網(wǎng)」時代來臨,資安成為當前、也是未來最嚴重的威脅。

有鑒於此,臺灣大學系統(tǒng)晶片中心(SOC)9月13日舉辦「IoT Security 物聯(lián)網(wǎng)安全技術論壇」,邀集產(chǎn)學界專業(yè)人士,針對物聯(lián)網(wǎng)安全議題,分享最新技術發(fā)展現(xiàn)況,同時探討臺灣產(chǎn)業(yè)在物聯(lián)網(wǎng)資安技術發(fā)展的前景。

安謀(ARM)國際科技物聯(lián)網(wǎng)事業(yè)群業(yè)務總監(jiān)粘靜芳也於論壇中分享安謀目前針對資安議題所做的努力。她表示,安謀曾與經(jīng)濟學人共同做研究,發(fā)現(xiàn)企業(yè)高階主管普遍認為資安是未來企業(yè)經(jīng)營的主要挑戰(zhàn),但這些挑戰(zhàn)與營運成本密切相關,因為資安系統(tǒng)的建置、時間與人力,都是成本之一。為降低企業(yè)在建置資安系統(tǒng)的成本,安謀與許多公司合作,所建置的資安平臺可運用在不同的晶片架構,提供客戶雲(yún)端與軟體服務,並協(xié)助顧客做好資安管理。

新思科技總經(jīng)理李明哲指出,現(xiàn)在企業(yè)資安主要有三方面的威脅,一是軟體(Software),二是通訊(Communication),三是物理性的(Physical),尤其在物聯(lián)網(wǎng)時代,傳統(tǒng)用惡意程式攻擊軟體已經(jīng)是小兒科,駭客會由內(nèi)而外一關關突破,拉出資料後,針對漏洞進行攻擊。因此,如何建置一個可運作的平臺,並確認各個環(huán)節(jié)都是安全的,就顯得非常重要。

李明哲強調(diào),資安是企業(yè)未來最重要的課題,但不能只關注一個點,而是一個整體政策(policy),公司的防火牆可分為主動式與被動式,如何有效運作,是一連串的問題解決方案。

資安如保險 須防範未然

銓安智慧科技總經(jīng)理鄭嘉信則以「保險」的概念來解釋企業(yè)資安。他指出,資安如同保險,是一種避險工具,而非生財工具。但許多臺灣企業(yè)主除了避險觀念不足外,另一個問題是資源有限,預算不足,「當生財狀況都不是那麼穩(wěn)定,要他去想避險,是很困難的。」企業(yè)為考量成本(Cost),常常使用免費軟體,「先不論版權,裡面有多少漏洞,大家都不知道。」此外,臺灣在資安領域的起步相對落後中國大陸,但許多觀念都還未建立,也令他相當憂心。

臺大系統(tǒng)晶片中心教授鄭振牟表示,在物聯(lián)網(wǎng)即將起飛的今天,安全方面的挑戰(zhàn),或將成為關鍵的「最後一哩」,只利用軟體方式來提供安全,已被證明不足以防範層出不窮的資安威脅,且在萬物皆聯(lián)網(wǎng)的時代,大量物聯(lián)網(wǎng)設備也將遭受IP竊取的風險,且除了軟體外,硬體和嵌入式系統(tǒng)的安全威脅,也將愈來愈受到重視。因此,如何保護物聯(lián)網(wǎng)設備免受IP竊取、逆向工程、竄改與複製,同時阻止有心人士利用網(wǎng)路攻擊,將是物聯(lián)網(wǎng)製造商未來面臨最大的挑戰(zhàn)。

下半場的小組座談中,安華聯(lián)網(wǎng)總經(jīng)理洪光均表示,臺灣企業(yè)以外銷為主,聯(lián)網(wǎng)產(chǎn)品需求強勁,因此廠商也積極發(fā)展軟體與網(wǎng)路應用,但在這個環(huán)節(jié),就必須投入非常多的心血,以致於無暇論及資安;即便想做,也不知道從何做起。

此外,過去都是網(wǎng)路端的惡意程式攻擊較多,企業(yè)比較知道如何防護,但新的威脅已從網(wǎng)路端進入到韌體的破解,越來越複雜的情境以及攻擊的技術,更讓企業(yè)難以招架。但不管如何,對廠商來說,開始做資安,就是達成物聯(lián)網(wǎng)成功的第一步。

臺灣資安發(fā)展落後 但可掌握機會後發(fā)先至

新唐科技微控制器應用事業(yè)群技術經(jīng)理凌立民也認同此一觀念,他認為資安已從過去的防範網(wǎng)路端攻擊,轉向硬體嵌入式安全防護(Embedded security)與節(jié)點信任(Router trust),但對於網(wǎng)路安全的需求,臺灣仍落後很多年,「不只是技術,還有行銷、觀念上的落後?!?/p>

然而,臺灣仍有機會「後發(fā)先至」。以新唐科技來說,目前已積極發(fā)展嵌入式安全防護,雖然技術門檻高,成本也相對高,但應用層面發(fā)散,將有機會開拓新的藍海市場,未來商機可期。

其他與會專家學者也一致認為,網(wǎng)路安全已從過去駭客針對軟體攻擊,延伸至對硬體的破解,情境更加複雜、更難掌控,並坦言臺灣資安產(chǎn)業(yè)發(fā)展相對落後,企業(yè)對於避險觀念也不足。不過,在政府積極正視資安議題,強調(diào)「資安即國安」後,「資通安全管理法」已成為立法院下會期優(yōu)先法案,明年可望上路,資通相關產(chǎn)業(yè)的資安標準,將有明確規(guī)範。

捲置上方按鈕