科技产业报订阅
DForum 嵌入式论坛
 

IT/OT/IoT数据全面汇流 莫让物联网成为网络威胁互联网

Palo Alto Networks亚太区安全长Kevin O'Leary(杜念鲁摄)

物联网(IoT)相关技术的出现,为信息产业带来新一波的变化,包括OT的导入,都让产业在发展上,出现了各种新的需求。面对2019年出现更多创新应用与各种不同的终端设备,全球网络安全业者Palo Alto Networks特别提出对网络安全趋势的预测,其中,包括供应链与基础设施的资安防护,都被视为是2019年不容忽视的部分。

Palo Alto Networks台湾区总经理尤惠生指出,随著云端技术与应用的发展,在硬件产品稳定的情况下,今后3年相关的资安防护,一定会形成新的趋势。而随著IoT时代的来临与OT的导入,让端点防护的重要性更为显著。针对IoT应用所形成的各式市场需求,Palo Alto Networks透过开放API的方式,让不同的IoT应用都可以依据不同产业的差异,快速的进行客制化。也因此,让Palo Alto Networks近年在台湾市场获得高度成长。

而Palo Alto Networks亚太区安全长Kevin O'Leary则针对2019年网络安全趋势提出多项预测。Kevin O'Leary表示,包括商务电子邮件入侵、供应链资安防护、资料保护立法的影响、跨云的多云应用普及,以及对基础设施的资安防护等,都是2019年可见的方向,而有些也已经正在现实中发生。

其中,象是在供应链资安防护、跨云的多云应用普及上,与台湾产业发展十分密切,因为台湾制造业在全球产业供应链中,均扮演了相当重要的角色。而随物联网、智能制造等趋势的带动,让业者在ERP的管理上,将更趋复杂,也因此让黑客有了入侵的机会。

因此,Palo Alto Networks提出,若要避免让物联网(IoT)变成网络威胁互联网(Internet Of Cyberthreats;IoC),就要在采购装置或服务时,更加注意内部安全标准。

至于在跨云的多云应用普及方面,Kevin O'Leary表示,目前企业应用云端的比例提高,除了公有云、私有云及混合云的架构外,有时甚至会出现跨公有云平台的需求,在这种跨云的多云架构下,同样的资安技术应该要能应用在不同的平台上。在资安的领域上以共享的模式,再结合企业需求进行实质的防护。

另外,则是对基础设施的资安防护,Kevin O'Leary指出,在IoT的推动下,除了工业应用外,许多象是电厂、电网、医院等现在都已经与网络连结,一旦这些基础设施受到攻击,影响的范围都相当广泛,所以,对基础设施的资安防护,将会是今后尤其应该重视的部分。

至于要如何对基础设施进行资安防护,Kevin O'Leary表示,基本这要看基础设施是什么,因为,不同的基础设施会有不同的结构。如果以电厂为例,电厂最重要的是控制系统,由于电厂的控制系统通常都是专属系统。所以,应该着重的在保护好控制系统与外部连结的接口(point of connection),避免攻击从接口端侵入。 同时,异常行为分析,则是另外一个值得着重的领域,透过分析员工和设备的行为,一旦有异于常规的行为出现,就必须示警,尽早进行因应。

Palo Alto Networks也强调,对于基础设施的资安防护,相关单位必须要从根本的态度上进行改变,不能单纯的仅安于相关法规的遵循,要进一步将设施系统的安全当成焦点,从始至终都要能确保设施系统的安全运行环境。

更多关键字报导: 网络安全 资安 端点安全