物联网网安危机 数据应分时分类管理

根据统计，2020年时，全球物联网(IoT)装置将达到250亿个，而产值也将超过7,100亿美元。不过，就当前物联网系统的设计逻辑，在数据传输的过程中因为效率因素而没有采用加密的关系，使得物联网相关机制就有可能成为网安的漏洞。对此，国内信息安全厂商翔伟网安营运长杜世鹏就表示，这方面可以透过信息暂时的停留，等达到一定数量，而且确认安全之后，再进行后端处理，达到维护网安的目的。

杜世鹏指出，未来物联网装置有太多的应用在外界，当后端的使用者在收集这些信息的当下，因为没有加密的关系，可能无法立即判定这些物联网装置传送回来的内容是有害或无害的。而且，这些在外界物联网应用多半是用来收集信息使用，因此在处理时间没有急迫性的要求下，可以利用暂停的方式，从小的暂留区，再到大的暂留区，一直到有需要时送到后端处理。就这样分时进行的概念，可以避免从物联网装置直接进来的有害信息，确保后端的信息安全。

事实上，这样的做法也并非没有弹性的管制。杜世鹏强调，虽然在物联网的用途上，可以透过分时的思维，藉由暂留的机制来处理信息安全问题。但是，不可否认的，市场上也一定有需要实时处理的信息。就以金融单位来说，总是有企业VIP级的客户，透过物联网机制传回来的信息就必须马上处理。而这部分，信息人员就可以藉由分级的规划，使得那些VIP级客户的信息，藉由身份认证机制，再透过安全的管道实时传回后，后台可以立即处理，不会延误这些金字塔顶端客层的服务。

杜世鹏也表示，透过物联网装置传送回来的数据可分为信息形式与执行形式；以物联网应用于收集信息为大宗的情况下，信息形式进入的数据其实都可以确认是无害的内容。但是，如果以执行的形式所传回的内容，就必须谨慎地去了解这些内容的状态，其中是不是存在有害的程序在其中，这样以避免遭到有害内容的入侵。不过，就当前的发展来看，大多数物联网传回的信息，绝大多数都会是以信息形式，仅少部分可能采用执行的形式。

最后，杜世鹏强调，就个人数据来说，物联网装置的连结已经在数据库端做好了防护，所以要取得必须花费较多的时间。至于在个人的隐私方面，诸如经常去的地方、经常连络的电话等等，这些信息未来都是物联网装置收集信息的重点。而这些数据如果一旦泄漏，有心人士就能编造诈术来使人受骗。所以加强这方面的防护，或许才是物联网时代来临时必须要着重的关键。