智慧應用 影音

借助雲端平台生態系 加速提升IoT安全性

2019/08/29 - DIGITIMES企劃

現已進入工業4.0時代,藉由實體物件與虛擬進程相互連結,以利企業能善用IIoT、機器學習、大數據分析、3D列印、機器人、擴增實境(AR)、雲端運算等眾多創新元素,加速實現數位轉型,靈活因應多變的客戶需求。

不可否認,製造業數位轉型的主要驅動力是物聯網技術;但台灣微軟資深協理馮立偉提醒,IoT並非技術演進,而是商業流程演進,技術只是輔助IoT的推手。而IoT的到來,意謂設備和網路世界交互連接,假使出現資安風險,不管發生在自駕車、智慧建築或智慧電網等任何場域,都是不可承受之重;欲達到安全,僅是將解決方案固定部署於廣泛系統,已證實不可行,須在設計與部署的早期階段即應分析和解決潛在資安漏洞。

台灣微軟資深協理馮立偉認為,企業要做好IoT資安,須自我反思三個問題,包括「我的IoT基礎架構是否在開發、部署和操作上都符合安全規範?」「部署IoT後,我還需要知道哪些潛在安全風險?」及「誰可以評估我的IoT基礎架構,並給我威脅評估?」

要想在上述問題都獲得圓滿解答,有不低難度,只因多數用戶皆面臨許多難以有效駕馭的風險。首先是傳統風險,在Brownfield底下部署的IoT方案,往往易使環境中的安全風險狀況趨於複雜化;其次是新式風險,假使IoT系統全數佈建在地端環境,從底端的實體機房、網路、主機、OS、網路控制,一路到程式安全、身份驗證、存取管理、端點安全、資料治理暨權限管理,所有安全問題都得自行處理,難免倍多力分,但若是結合IaaS、PaaS和SaaS服務,企業僅需聚焦做好資料安全,即可由雲端平台分擔大部份協防任務,可謂絕佳路徑。

微軟的Azure IoT堪稱業界最完整方案,除收集資料、判斷分析、乃至結合VR/MR做視覺化呈現,所有功能一應俱全;更重要的提供全面的端到端安全性,可針對數萬億種不同資料訊號,實施獨特的智慧分析能力,並透過Azure Security Center機制,幫助用戶綜觀從裝置到應用程式的端到端安全態勢分析。


圖說:台灣微軟資深協理馮立偉。