智慧應用 影音
全漢(伍藝超群專案)
event

物聯網資安危機 資料應分時分類管理

根據統計,2020年時,全球物聯網(IoT)裝置將達到250億個,而產值也將超過7,100億美元。不過,就當前物聯網系統的設計邏輯,在資料傳輸的過程中因為效率因素而沒有採用加密的關係,使得物聯網相關機制就有可能成為資安的漏洞。對此,國內資訊安全廠商翔偉資安營運長杜世鵬就表示,這方面可以透過資訊暫時的停留,等達到一定數量,而且確認安全之後,再進行後端處理,達到維護資安的目的。

杜世鵬指出,未來物聯網裝置有太多的應用在外界,當後端的使用者在收集這些資訊的當下,因為沒有加密的關係,可能無法立即判定這些物聯網裝置傳送回來的內容是有害或無害的。而且,這些在外界物聯網應用多半是用來收集資訊使用,因此在處理時間沒有急迫性的要求下,可以利用暫停的方式,從小的暫留區,再到大的暫留區,一直到有需要時送到後端處理。就這樣分時進行的概念,可以避免從物聯網裝置直接進來的有害資訊,確保後端的資訊安全。

事實上,這樣的做法也並非沒有彈性的管制。杜世鵬強調,雖然在物聯網的用途上,可以透過分時的思維,藉由暫留的機制來處理資訊安全問題。但是,不可否認的,市場上也一定有需要即時處理的訊息。就以金融單位來說,總是有企業VIP級的客戶,透過物聯網機制傳回來的訊息就必須馬上處理。而這部分,資訊人員就可以藉由分級的規劃,使得那些VIP級客戶的資訊,藉由身分認證機制,再透過安全的管道即時傳回後,後台可以立即處理,不會延誤這些金字塔頂端客層的服務。

杜世鵬也表示,透過物聯網裝置傳送回來的資料可分為資訊形式與執行形式;以物聯網應用於收集資訊為大宗的情況下,資訊形式進入的資料其實都可以確認是無害的內容。但是,如果以執行的形式所傳回的內容,就必須謹慎地去了解這些內容的狀態,其中是不是存在有害的程式在其中,這樣以避免遭到有害內容的入侵。不過,就當前的發展來看,大多數物聯網傳回的資訊,絕大多數都會是以資訊形式,僅少部分可能採用執行的形式。

最後,杜世鵬強調,就個人資料來說,物聯網裝置的連結已經在資料庫端做好了防護,所以要取得必須花費較多的時間。至於在個人的隱私方面,諸如經常去的地方、經常連絡的電話等等,這些資訊未來都是物聯網裝置收集資訊的重點。而這些資料如果一旦洩漏,有心人士就能編造詐術來使人受騙。所以加強這方面的防護,或許才是物聯網時代來臨時必須要著重的關鍵。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 物聯網 資安 資安解決方案 翔偉資安