物联网信息安全受重视 但过半数业者没有任何配套

  • 刘尚昀
智能工厂物联网解决方案往往分散在不同系统集成商,以至于让厂商不知如何从何着手。法新社

工业4.0如火如荼发展,智能工厂的设备和机台都将具备连网功能,因此建构完整的信息安全机制将是当务之急。根据信息安全解决方案企业Tripwire日前针对企业资安人员调查报告指出,高达96%的受访者认为工业物联网(IIoT)的网络恶意攻击将会日趋严重,但却过半数受访者承认他们没有任何配套措施。

目前许多物联网(IoT)设备在生产环节时,并未内部建立信息安全防护核心,以ˋ至于物联网防护十分脆弱,让这些漏洞成为有心人士攻击目标;特别是在工业物联网领域,物联网设备大多应用于能源电力、公共设施、交通管理等领域,一旦发生网络资安意外,造成的后果将难以想象。

Tripwire针对企业资安人员调查指出,94%使用者认为导入工业物联网对于企业有一定的资安风险,且64%受访者认为自己所处的企业需要针对工业物联网进行资安防护手段,但51%没有任何相关配套措施。

受访者在「知道」与「行动」间有显著的矛盾,主要因为智能工厂物联网解决方案往往分散在不同系统集成商,从传感器、闸道器、系统平台可能来自不同解决方案,如此分散结构让厂商不知从何着手。

Tripwire技术长David Meltzer表示,物联网资安是不可忽视的层面,在工业物联网导入信息安全应从整体结构着手,没有一个放诸四海皆准的解决方案,而是针对于自身工业物联网系统架构,发展出属于自身最好防护措施。