物聯網+大數據 資安世界不可不知

資訊安全已經變成等同於呼吸一樣的重要,網路上的問題,已經變成實體生活上的問題。(fotolia)
資訊安全已經變成等同於呼吸一樣的重要,網路上的問題,已經變成實體生活上的問題。(fotolia)

【記者陳懿勝/台北報導】

臉書創辦人祖克柏(Mark Zuckerberg)打算在全球推廣免費上網服務,並指出免費的網路連線已經是民眾天賦人權之一,因為民眾可以透過網路,上網找尋工作、教育、醫療與通訊,甚至可以藉此脫離貧困狀態,因此預計在2016年在全球100個國家推動Free Basics的免費上網服務。

面對免費連網服務,在2016年1月2日舉辦的總統辯論議題中,3黨總統候選人都認同,更要縮短數位落差,讓偏鄉、弱勢族群獲得公平教育機會。蔡英文就指出,網路是基本人權,資訊、數位能力更要成為國民基本素養,打造網路創新生態系;宋楚瑜則表示,除了免費上網外,網路保密安全也必須重視;朱立倫說,免費上網需要擴及到全國中低收入戶免費,台灣所有重要角落都有免費上網熱點。

不過當連網成為基本需求時,安全議題也隨之而來。以Taipei Free為例,使用者都必須先註冊申請相關連網服務,當有人濫用免費的網路資源時,有關單位就能找到濫用的人或者是被冒用的受駭者。

除此之外,現在許多行動裝置處理器的運算能力都很強,當行動裝置被駭客掌控時,就有機會成為發動DDoS(分散式阻斷式攻擊)的傀儡網路或攻擊跳板。因此,只要有連網,資訊安全將成為眾人必須重視的部分。

物聯網時代來臨 資安不可輕忽

「資訊安全已經變成等同於呼吸一樣的重要」,數位資安系統有限公司董事長蘇隄表示,現在已經是物聯網時代,過去很多產品或物件沒有跟網路連結,現在則是什麼都要跟網路結合,網路上的問題,已經變成實體生活上的問題。不過網路上資安問題並沒有做得很好,問題一堆,當與實體生活連結之後,會出現一連串難以想像的災害。

蘇隄舉例說,3、4年前,德國一家煉鋼廠的煉鐵高爐被駭客入侵並停機,沒辦法運作,使鐵水凝結不能再使用,造成幾億美金的損失。這些並非只是駭客入侵後,格式化硬碟,問題就截止了,而是一個屬於生命財產,甚至到國家級,或是全人類災害的問題。

蘇隄說,當連上物聯網之後,很多事情都用大數據、人工智慧來判斷,美國去年就發生駭客遠端入侵車子,可以停住煞車、能夠旋轉方向盤,若未來進入了車子全自動化的時代,將會是難以想像的危險。

蘇隄進一步指出,對駭客來說,企業擁有的技術,等同於是小孩對大人的角度,要防禦大人的攻擊,「小孩」怎麼有辦法應付,這是一個完全不對等的戰爭。對企業來說,企業手上工具不夠,情資不夠,敵手也不了解;駭客端來說,當要攻擊企業的時候,他已經做了各方面研究,甚至知道企業用的是什麼防毒軟體,在經過測試後,駭客就會把攻擊工具放進來。

蘇隄說,駭客對企業可說是瞭若指掌,又有非常高的技術,是專業等級,另一邊是業餘,還是矇著眼睛在打,企業要怎麼打這場不對等的戰爭,因此建議企業一定需要找尋專業的團隊給於支援,千萬不要單打獨鬥。

「站在資安的角度來看,想到物聯網,自己都會覺得害怕」,蘇隄說,物聯網的數據很大,難以估計,每一樣物聯網設備,必須有資安的防護機制,這是不可分割的部分。

蘇隄表示,過去的設備是封閉的體系,只要經過一道內部認證,就可以操縱所有的系統;但是現在設備都會連上網路,以利於遠端觀察與監控,因此,駭客只要突破防火牆就可以通過所有的信任機制,設備就會曝光在駭客的攻擊與控制之下。

蘇隄指出,就如同免費網路一樣,免費網路很便利,但便利的後面有一個安全的問題,政府立意良善,但是在這背後,有著資安的安全問題,建議政府的免費網路安全等級必須提高,這才是對人民的保護。

「未來家庭所有的設備都會連上網路,資安的層面一定會拉高,更應該要注意,不然就會發生隔壁的微波爐在攻擊家裡的電冰箱!」蘇隄說,在這個時代,思維必須改變。過去思考時,第一步想的是這個設備有什麼功能,可以做什麼事情;現在則是,這個設備有多安全,它可以提供多少的安全防護等級。◇

延伸閱讀
高鐵沿線設電纜 目前僅用1/10
2015年12月29日 | 8年前
資料經濟崛起 三年後需才10萬人
2015年12月15日 | 9年前
調查畢業薪情 教部預計年底公布
2015年12月01日 | 9年前
中原大學泰空漫遊物聯網
2015年11月04日 | 9年前
保障1999話務人員 中市擬自聘
2015年11月02日 | 9年前
NCC預告修法 首重資安 故障維修
2015年10月28日 | 9年前
取消