Itri
DForum
 

制造业拥抱IoT 如何有效防护设备资安成关键

多装置的连接性带来资安风险,随著企业迈向数码转型,制造商可望找寻保护每部机台的方法,防止有心人士恶意入侵系统。法新社

制造业面临新挑战和需求,企业开始采用物联网(IoT)解决方案收集及分析设备,以提升产品检验、最佳化工作流程与预测设备的停机时间。不过,多装置的连接性(Connectivity)也带来资安风险,随著企业迈向数码转型,制造商可望找寻保护每部机台的方法,防止有心人士恶意入侵系统。

根据IndustryWeek报导,IoT软件供应商Forescout研究评估5个领域800多万台设备的潜在风险,包含金融服务、政府机关、医疗健康、制造和零售,判断各领域IoT应用设备类型、网络安全政策等。

研究结果发现,风险最高的领域设备分别为智能建筑、医疗设备、网络设备和VoIP电话。由于这些领域IoT设备难以监控,且高度部署于每一个领域和组织,黑客容易利用资安漏洞来入侵网络,并为恶意软件的目标。

报导指出,其中实体存取控制系统具有最高风险层级的类型,而这些设备无所不在,关键的开放连接埠(Open port)与大量危险装置连接,可能面临各种资安威胁。

老旧的Windows操作系统也带来危机。据了解,超过30%制造业和35%医疗健康Windows设备版本过于老旧;金融服务业约有30%的Windows装置尚未针对恶意程序BlueKeep漏洞进行修补,因此专家建议企业用户应时时保持新功能更新。

Forescout研究经理Daniel dos Santos表示,越来越多有高度危机的IoT设备进入网络,在制造流程中受恶意软件攻击变得更加常见,建议企业将网络依照不同类别实施网络分割,减少黑客袭击事件发生。

因疫情影响,远距工作成为全球趋势,许多设备都在环境较不安全的情况下连接至网络,这将加大制造业网络的风险。企业需对于资料保护、平台机密性做足资安防护措施,避免关键资料外泄。


  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: 资安