物聯網資安危機 資料應分時分類管理

根據統計，2020年時，全球物聯網(IoT)裝置將達到250億個，而產值也將超過7,100億美元。不過，就當前物聯網系統的設計邏輯，在資料傳輸的過程中因為效率因素而沒有採用加密的關係，使得物聯網相關機制就有可能成為資安的漏洞。對此，國內資訊安全廠商翔偉資安營運長杜世鵬就表示，這方面可以透過資訊暫時的停留，等達到一定數量，而且確認安全之後，再進行後端處理，達到維護資安的目的。

杜世鵬指出，未來物聯網裝置有太多的應用在外界，當後端的使用者在收集這些資訊的當下，因為沒有加密的關係，可能無法立即判定這些物聯網裝置傳送回來的內容是有害或無害的。而且，這些在外界物聯網應用多半是用來收集資訊使用，因此在處理時間沒有急迫性的要求下，可以利用暫停的方式，從小的暫留區，再到大的暫留區，一直到有需要時送到後端處理。就這樣分時進行的概念，可以避免從物聯網裝置直接進來的有害資訊，確保後端的資訊安全。

事實上，這樣的做法也並非沒有彈性的管制。杜世鵬強調，雖然在物聯網的用途上，可以透過分時的思維，藉由暫留的機制來處理資訊安全問題。但是，不可否認的，市場上也一定有需要即時處理的訊息。就以金融單位來說，總是有企業VIP級的客戶，透過物聯網機制傳回來的訊息就必須馬上處理。而這部分，資訊人員就可以藉由分級的規劃，使得那些VIP級客戶的資訊，藉由身分認證機制，再透過安全的管道即時傳回後，後台可以立即處理，不會延誤這些金字塔頂端客層的服務。

杜世鵬也表示，透過物聯網裝置傳送回來的資料可分為資訊形式與執行形式；以物聯網應用於收集資訊為大宗的情況下，資訊形式進入的資料其實都可以確認是無害的內容。但是，如果以執行的形式所傳回的內容，就必須謹慎地去了解這些內容的狀態，其中是不是存在有害的程式在其中，這樣以避免遭到有害內容的入侵。不過，就當前的發展來看，大多數物聯網傳回的資訊，絕大多數都會是以資訊形式，僅少部分可能採用執行的形式。

最後，杜世鵬強調，就個人資料來說，物聯網裝置的連結已經在資料庫端做好了防護，所以要取得必須花費較多的時間。至於在個人的隱私方面，諸如經常去的地方、經常連絡的電話等等，這些資訊未來都是物聯網裝置收集資訊的重點。而這些資料如果一旦洩漏，有心人士就能編造詐術來使人受騙。所以加強這方面的防護，或許才是物聯網時代來臨時必須要著重的關鍵。