科技創新(一百二十七):AIoT產業-AIoT的資訊安全議題是數位轉型的重點之一

科技創新(一百二十七):AIoT產業-AIoT的資訊安全議題是數位轉型的重點之一

[AIoT資安問題日益受到重視

今年319日到21日三天,2019台灣資安大會在台北國際會議中心與世貿一館二樓舉辦,而今年有一系列的物聯網、人工智慧,以及智慧工廠OT(Operation Technology)相關的資安的研討會議,遠較去年為多,可見得AIoT在越來越普及之後,相關的資安議題也逐漸發酵。

[IoT設備本身的資安問題]

IoT的很多終端設備本身的需求是輕薄簡單,也因此系統(硬體)沒有很強的運算力、大的記憶體,甚至沒有亂數產生器,或是有的是有缺陷的亂數產生器,造成設備本身對資安的防護能力就相對較弱:IoT的產品開始至今,不少廠商貪圖方便或缺乏資訊安全意識,造成軟硬體設計失當,沒考慮到資安問題;一般物聯網的設備因為升級韌體不方便,或是缺乏「定期升級韌體才會讓設備資安更完備的意識」,尤其是在工廠中的OT設備,要升級要特別停機下來才能升級,十分麻煩,降低韌體升級意願,這都是現在物聯網設備的嚴重資安問題。

[OT系統為了數位轉型而連網 也暴露出自身安全問題]

這類的資安問題,隨著越來越多廠商決定做AIoT數位轉型升級,而日益暴露出來,特別是IT相關的資安也不再只有一般非即時性的IT系統,還必須包括在邊緣端即時的物聯網裝置,與OT系統及工業控制系統ICS。因為OTICS系統之前都不需考慮連網,且機器很多也都常常是很久之前就買進來的機器,一但彼此連網或連上網際網路,隨之而來的資安問題就會棘手而且傷害巨大,就如同之前台積電鬧出的中毒事件,一個病毒從其中一台設備進入,接下來就透過網路傳播到所有連網設備,最後災情慘重。特別是IT人往往不懂OTOT的人也不了解IT,要找兩邊都懂的人,並不容易,而且原來IT端安全防護作為,在OT上也只有部分適用,所以接下來的OT防護,勢必會花一番工夫找出因應對策。

[人工智慧加入資安大戰 防護進入主動式防禦時代]

而人工智慧時代的來臨,也讓資安防護將進入主動式防禦,透過機器學習的訓練,達到異常偵測、智慧威脅感知等資安防護預知能力,加上駭客也會用人工智慧機器學習訓練破解資安防護,接下來人工智慧資安主動防護與攻擊大戰將會很常見。

[數位轉型必須在升級速度與資安風險中達成平衡]

AIoT時代的來臨,讓邊緣端與工業OT端的資訊安全成為重點,而數位轉型對企業而言,又是必須盡快導入了,可是相關的資訊安全議題卻也才剛開始,資安風險問題將為日益嚴重。要做AIoT數位轉型的企業,我建議將資訊安全列為重點,好好地跟資安廠商合作,以將資訊安全相關的風險降到最低。

[總結]

1.  AIoT數位轉型趨勢,也引發了相關的資安風險

2.  AIoT的風險衍生到邊緣端與OT/ICS

3.  AIoT數位轉型必須在升級速度與資安風險中達成平衡

裴有恆

現為昱創企管顧問有限公司總經理,多家公司的顧問、新北市工業會會務顧問與生產力4.0委員會委員,以及多家媒體的科技專欄與特約作家,同時也是趨勢觀察者。講授與輔導課題有物聯網、人工智慧、Fintech、工業4.0、大數據、產品創新、服務創新、商業模式創新與專案管理。現在同時也是Google查詢物聯網顧問、物聯網教練、AIoT教練、物聯網講師丶AIoT教練丶AIoT 顧問丶數位轉型教練丶數位轉型講師人名第一名。

This Post Has 2 Comments

  1. Unknown

    資安問題業界做的不是很多, 僅能消極禁USB,禁筆電進這個禁那個,而沒有真正寫程式下去防護, 這方面台灣似乎做得太少

發佈留言