現今各國都在朝向智慧城市的目標邁進,政府亦積極建置智慧三表(電表、水表、瓦斯表)、智慧路燈等裝置,這些智慧化的設計與建設立意良好,但在實行相關的智慧化政策之前,是否有先思考過聯網的相關安全防護機制?
監控系統聯網安全3要點
影像監控系統可說是目前大量聯網的智慧化IoT裝置之一,從資安廠商的角度來看,防特網(Fortinet)公司技術總監吳章銘認為,想要確保監控系統的聯網安全,須做到以下三點:
1、可視性(Visibility):包含攝影機目前所在位置、各種不同攝影機的設備類別、操作系統、操作版本及IP位址為何等,都要清楚掌握。
2、分析(Analysis):分析每一個聯網設備的行為與流量,對於行為與流量產生安全的風險進行比對,若產生資安風險,則透過告警通知,封鎖與更新所有防火牆設備的特徵庫來進行全面性的防護。
3、行動(Action):依據分析結果而有相應的防護動作,如此方能確保影像監控系統具備一定程度的安全性。
防特網(Fortinet)公司技術總監 吳章銘
IoT設備安全保護5層級
然而,監控系統畢竟只是IoT的其中一環,在「智慧化前,安全先行」的原則下,吳章銘歸納出五個保護層級,可由最底層逐一往上檢驗:
1、Protect Air:先保護空氣,像是WiFi、Bluetooth、ZigBee等無線通訊,尤其在公眾場所使用免費WiFi易遭有心人士竊取個人資料。
2、Protect Network:網路防護須做設備的驗證,避免未授權設備私自接入單位內部網路。
3、Protect Data:大量個人化數據被記錄在穿戴式裝置或手機上,在數據傳送的過程中進行加密,能防堵資訊外洩的問題。
4、Protect Resource:企業有許多的應用程式伺服器(Application Server)及資料庫,須建立防火牆加以保護。
5、Protect Business:企業的商業流程要符合業界的相關標準規範,例如與支付有關的金融業須遵循PCI(Payment Card Industry Data Security Standard,支付卡產業安全標準)規範,醫療業則遵循HIPAA(Health Insurance Portability and Accountability Act,健康保險隱私及責任法案)等。
IoT安全防護層級
結語
IoT與Cloud的蓬勃發展改變了人們的溝通方式,扭轉過去傳統的商業獲利模式,但也開啟了新形態的資安威脅。隨著大量聯網裝置部署,IoT的資安事件未來必會不斷發生,企業在發展各項智慧應用時,除技術的升級轉型之外,資安風險的評估與多面向的防護方式更應列入規劃重點,才能因應日益嚴峻的資安挑戰。
※本文擷取自a&s TAIWAN《安全&自動化》雜誌 No.147(2018年10月號),詳細內容請參閱:
https://www.asmag.com.tw/emagazines/detail.aspx?mtype=TW&issue=147