品安科技
aten
 

對抗供應鏈攻擊 日政府與大公司助中小企業強化資安防禦能力

供應鏈資安問題從國防工業開始重視,先進國一般企業也開始引進,故日本政府出面糾集產學界進行系統研發。圖為資安研討會技術展示現場。法新社

物聯網(IoT)讓更多設備連接網路,對製造業而言,透過網路連接追蹤產品進度固然提高生產效率,卻也帶來更廣泛的資安問題,因為現在要保護的不只是PC,還有眾多不得不連網的生產設備,因此從2016年起,日本大企業開始強化自己的物聯網資安,確保安全。

但大企業的資安確保後,供應鏈的中小企業成為新的漏洞,這些中小企業往往沒有人才資本可以強化資安,因此日本政府決定出資開發新的資安系統,能同步保護大企業與中小企業,確保供應鏈整體資安,且技術門檻與服務成本都要儘可能壓低,以2030年以前有50%以上中小企業引進為目標。

根據日本經濟新聞(Nikkei)網站報導,日本政府計劃在2019會計年度(2019/4~2020/3)提撥550億日圓(約4.92億美元)的研發經費,糾集日本IT大廠如富士通(Fujitsu)與NEC,還有東京大學(University of Tokyo)等學術單位,總共20個團體,進行計畫定義,在2020年確立應用技術,2022年完成上市。

除了政府單位以外,日本推動自有物聯網平台的單位,如電機大廠日立製作所(Hitachi)與電信大廠NTT,也各自進行類似技術的研發與升級,確保應用該廠技術平台的用戶,從下到上一條龍體系中,都可以免於外來駭客攻擊。

在日本以外,歐美國家的國防體系已有動作,主要軍火業者已針對旗下供應鏈進行全面清查與資安體系建置,並訂下嚴格的規定,若在系統建置後違反規定者,將處高額罰金。

雖然建構全供應鏈資安體系的產業,以國防工業為主,但國防工業以外的產業也已開始仿效,因為駭客等網路犯罪造成的經濟損失日益增大,根據美國民間資安企業及戰略與國際研究中心(CSIS)聯合調查,網路犯罪已帶給全球相當於6,000億美元、即世界各國生產總值(GDP)總和的0.8%水準,不可忽視。

現在不只是歐美國防工業及一般企業各自進行供應鏈保護,還有互相認證對方資安體系的動作,日本政府如果不出面提出一套規則,在未來可能連累本國廠商難以參與歐美先進國家的標案,因此現在由政府而非企業推動物聯網資安及供應鏈保護,也有必要。

  •     按讚加入DIGITIMES智慧應用粉絲團