taitra
活動+
 

IT/OT/IoT數據全面匯流 莫讓物聯網成為網路威脅互聯網

Palo Alto Networks亞太區安全長Kevin O'Leary(杜念魯攝)

物聯網(IoT)相關技術的出現,為資訊產業帶來新一波的變化,包括OT的導入,都讓產業在發展上,出現了各種新的需求。面對2019年出現更多創新應用與各種不同的終端設備,全球網路安全業者Palo Alto Networks特別提出對網路安全趨勢的預測,其中,包括供應鏈與基礎設施的資安防護,都被視為是2019年不容忽視的部分。

Palo Alto Networks台灣區總經理尤惠生指出,隨著雲端技術與應用的發展,在硬體產品穩定的情況下,今後3年相關的資安防護,一定會形成新的趨勢。而隨著IoT時代的來臨與OT的導入,讓端點防護的重要性更為顯著。針對IoT應用所形成的各式市場需求,Palo Alto Networks透過開放API的方式,讓不同的IoT應用都可以依據不同產業的差異,快速的進行客製化。也因此,讓Palo Alto Networks近年在台灣市場獲得高度成長。

而Palo Alto Networks亞太區安全長Kevin O'Leary則針對2019年網路安全趨勢提出多項預測。Kevin O'Leary表示,包括商務電子郵件入侵、供應鏈資安防護、資料保護立法的影響、跨雲的多雲應用普及,以及對基礎設施的資安防護等,都是2019年可見的方向,而有些也已經正在現實中發生。

其中,像是在供應鏈資安防護、跨雲的多雲應用普及上,與台灣產業發展十分密切,因為台灣製造業在全球產業供應鏈中,均扮演了相當重要的角色。而隨物聯網、智慧製造等趨勢的帶動,讓業者在ERP的管理上,將更趨複雜,也因此讓駭客有了入侵的機會。

因此,Palo Alto Networks提出,若要避免讓物聯網(IoT)變成網路威脅互聯網(Internet Of Cyberthreats;IoC),就要在採購裝置或服務時,更加注意內部安全標準。

至於在跨雲的多雲應用普及方面,Kevin O'Leary表示,目前企業應用雲端的比例提高,除了公有雲、私有雲及混合雲的架構外,有時甚至會出現跨公有雲平台的需求,在這種跨雲的多雲架構下,同樣的資安技術應該要能應用在不同的平台上。在資安的領域上以共享的模式,再結合企業需求進行實質的防護。

另外,則是對基礎設施的資安防護,Kevin O'Leary指出,在IoT的推動下,除了工業應用外,許多像是電廠、電網、醫院等現在都已經與網路連結,一旦這些基礎設施受到攻擊,影響的範圍都相當廣泛,所以,對基礎設施的資安防護,將會是今後尤其應該重視的部分。

至於要如何對基礎設施進行資安防護,Kevin O'Leary表示,基本這要看基礎設施是什麼,因為,不同的基礎設施會有不同的結構。如果以電廠為例,電廠最重要的是控制系統,由於電廠的控制系統通常都是專屬系統。所以,應該著重的在保護好控制系統與外部連結的介面(point of connection),避免攻擊從介面端侵入。 同時,異常行為分析,則是另外一個值得著重的領域,透過分析員工和設備的行為,一旦有異於常規的行為出現,就必須示警,儘早進行因應。

Palo Alto Networks也強調,對於基礎設施的資安防護,相關單位必須要從根本的態度上進行改變,不能單純的僅安於相關法規的遵循,要進一步將設施系統的安全當成焦點,從始至終都要能確保設施系統的安全運作環境。

更多關鍵字報導: 網路安全 資安 端點安全