由於AIoT終端裝置與雲端設備數量越來越多,對應的資訊安全問題也越來越受重視。DIGITIMES Research觀察,近年駭客開始利用人工智慧(AI)技術攻擊AIoT網路,因此業者也將資訊安全防護提高到DevOps軟體開發層次,即從源頭程式碼到上線維運與各環節監控,都納入資安考量的完整作法,此外,利用AI機器學習方式也成為各家強化資安方案的發展重點。
觀察五大指標業者Checkmarx、WhiteSource、Kryptowire、安華聯網科技、趨勢科技的AIoT資訊安全解決方案,各家訴求重點各異。Checkmarx專注於軟體開發、建置與測試階段的資安防護,支援多種程式語言;WhiteSource專注於降低使用開放原始碼創建程式碼的資安風險,在開發、建置、測試、部署和監控階段都具備資安防護能力。
Kryptowire是從美國國土安全部科學及科技政策局的技術單位分出的公司,具備軍事等級的資安防護能力,專注於測試與監控層面;安華聯網科技的方案支援韌體掃描、IoT/IIoT裝置弱點檢測,具備主動警示功能,亦涵蓋建置、測試與監控階段的資安防護能力;趨勢科技的Trend Micro Cloud One方案專注於開發、部署、維運與監控階段的資安防護。
現有資訊安全防護多是利用已知弱點,調整公司政策,進行被動式防護。展望未來,使用AI對抗同樣以AI機器學習來攻擊資安弱點的駭客,將是必然作法。
