根据信息安全分类 实施物联网云端安全控制措施
- DIGITIMES企划
-
常有人问,数据上云安不安全?任凭专家说破嘴,有些人仍有疑虑,但这些疑虑并非全无道理。事实上信息安全人人有责,企业即使成为云平台客户,仍须与云端服务供应商(CSP)互相负担网安责任,例如纵使SaaS用户应负责任较少,基于只有企业本身才最了解应用数据的安全等级与防护需求,企业主有必要与物联网云平台服务供应商一同合作分担信息安全的责任。
研华李丽凤协理表示,物联网云端安全是维持智能制造系统稳定运作的先决条件,非常重要;要做好物联网云端安全,企业主首要之务便是依各个信息或系统对组织营运的影响大小,将业务信息及信息系统依CIA(机密性/完整性/可用性)的重要程度进行分类,再依分类结果决定该采取何种控制措施。
企业根据CIA,做好信息类型、信息系统的安全分类(SC),其通用格式为「{(confidentiality, impact), (integrity, impact), (availability, impact)}」,其中Impact可接受的值为「LOW」、「MODERATE」、「HIGH」。比方说某电厂管理单位认定SCADA系统采集的传感器数据,失去机密性影响小,但失去完整性与可用性有高潜在影响,其信息类型安全分类可表示为SC sensor data =「{(confidentiality, LOW), (integrity, HIGH), (availability, HIGH)}」。
接着企业即可根据分类结果,选择因应对策,譬如针对评定为重要的每一台云端服务器,皆授予不同ID,其余主机欲访问它们,都须接受身份验证,确认为可信赖设备才准予加密通讯。
李丽凤协理表示,研华因应工业4.0趋势悉心打造WISE-PaaS平台,是一个灵活、创新、且可跨云移动的平台,包括公有云和私有云服务,提供给客户完善的开发环境、协助客户管理并维运各个产业应用的物联网云服务。运用WISE-PaaS平台提供的模块,开发者能把轻易的将地端设备信息送上云端,进而提供可视化展现、设备/产线稼动率监控,进一步运用AI分析框架,帮助用户分析、建模,并以OTA方式将模型部署到地端;针对各垂直产业,研华打造软硬件整合、可快速复制的物联网产业应用解决方案SRP(Solution Ready Platform)。共创夥伴可基于WISE-PaaS开发产业专门的解决方案,实现跨平台的数据利用、视觉化与云服务应用。例如稼动率(OEE)监控、工厂能源管理、AI AOI等智能工厂SRP。
此外研华依据国际网安标准打造WISE-PaaS安全架构,并结合专业夥伴的能量,搭配运用云平台(如Azure、AWS)既有网安方案、及开源工具,实现多层次防御功能;针对高CIA等级的信息系统上云,研华会建议客户采用应用程序层级加密,自己掌控金钥管理。
