威剛工控軟硬兼施 物聯網資安不再漏洞百出
- 尤嘉禾/台北
-
透過萬物連結機制提升企業營運效能,同時也讓民眾生活更便利的物聯網,在讓智慧化願景落地成真的同時,也帶來資安風險,相較於過去網路攻擊大多IT系統為主,串聯大量設備的物聯網因與企業組織的營運更緊密,一但被入侵所造成的傷害也更大,面對此一新世代挑戰,作為各類電子設備關鍵元件的記憶體,其軟硬體功能也需與時俱進,威剛科技積極投入相關研發,所推出的各種資安存儲解決方案,已協助多數企業強化物聯網資安機制。
近期應用於各領域的物聯網系統頻遭入侵,威剛科技觀察此類事件後點出,企業在導入物聯網將面臨至少五種資安風險。首先是系統因內建的安全運算能力不足、開發測試安全韌體的預算有限,導致出現資安破口。其次是駭客攻擊手法多元,除了散播惡意程式外,殭屍網路、勒索病毒,乃至於加密貨幣挖礦病毒都是現在常見的手法。第三是可攻擊節點增加,物聯網的萬物連結特色給予有心人士更多侵入點,如果沒有設置安全機制,被劫持的裝置往往成為分散式阻斷服務(DDoS)跳板,橫向侵入周邊的連結設備。第四是資訊被竊取不自知,企業的機密資料有可能在不知情狀況下被儲存在物聯網裝置上,導致在無法察覺的狀況下被竊。第五是裝置安全管理不易,要管理龐大的聯網設備本已不易,自加上多數時候員工的安全意識也不足,惡意入侵的成功率也會因此提高。
面對上述問題企業必須先做好資安基本功,像是做好漏洞管理、使用安全的組態與高強度密碼等,不過面對攻擊頻率越來越高、手法越來越多元的資安威脅,企業除了基本功之外,威剛也建議進一步強化的安全機制,包括強化資安加密、導入物聯網安全分析機制,使用經過認證/驗證的物聯網設備,威剛的工業級解決方案,就可協助企業建構兼具上述的防護機制。
硬體方面,針對常見的1U/2U機架式與桌上型兩種網路設備,前者常搭配威剛工業級2.5吋SSD,後者則會採用eMMC內嵌式記憶體,而兩種的共通規格則是SATA/PCIe M.2 SSD,並具備耐寬溫 (-40°C至85°C)功能、內建溫控調頻(Thermal Throttling)與A+ Security資料加密保護集成技術等特點。
軟體部分則有威剛自行開發、符合TCG OPAL 2.0規範的A+ OPAL軟體,此軟體除了可幫助用戶更輕鬆地啟動TCG OPAL功能,執行自我加密硬碟技術,其中「Pre-Boot身份驗證」,需要通過身份驗證才能開機並啟動授權,可為企業用戶建立多一層的資安保護機制。
威剛工控在資安防火牆領域已有多起成功案例,例如某中國網路通訊平台業者,就採用威剛工業級DDR4 ECC SO-DIMM記憶體,其中的ECC糾錯功能可確保資料傳輸精準,而低功耗的特性也能幫助無風扇系統的整機散熱。另外一間防火牆大廠的客戶,也導入了DDR4 U-DIMM記憶體和ISSS316 2.5吋固態硬碟,其耐寬溫、抗硫化、30µ PCB鍍金層等特性,可確保系統24hx7天不間斷的穩定運作。威剛將持續透過完善的軟硬整合設計,幫助更多企業大幅提升系統防護力,打造效率與安全兼具的物聯網架構。
