物聯網帶來便捷亦伴隨風險 強化資訊安全 刻不容緩
網路科技發展日新月異,物聯網(IOT)成為產官學界積極發展的熱門領域,諸如人工智能家電、車用電子與行動裝置等新興應用,不斷推陳出新。然而隨著「萬物聯網」時代來臨,資安成為當前、也是未來最嚴重的威脅。
有鑒於此,臺灣大學系統晶片中心(SOC)9月13日舉辦「IoT Security 物聯網安全技術論壇」,邀集產學界專業人士,針對物聯網安全議題,分享最新技術發展現況,同時探討臺灣產業在物聯網資安技術發展的前景。
安謀(ARM)國際科技物聯網事業群業務總監粘靜芳也於論壇中分享安謀目前針對資安議題所做的努力。她表示,安謀曾與經濟學人共同做研究,發現企業高階主管普遍認為資安是未來企業經營的主要挑戰,但這些挑戰與營運成本密切相關,因為資安系統的建置、時間與人力,都是成本之一。為降低企業在建置資安系統的成本,安謀與許多公司合作,所建置的資安平臺可運用在不同的晶片架構,提供客戶雲端與軟體服務,並協助顧客做好資安管理。
新思科技總經理李明哲指出,現在企業資安主要有三方面的威脅,一是軟體(Software),二是通訊(Communication),三是物理性的(Physical),尤其在物聯網時代,傳統用惡意程式攻擊軟體已經是小兒科,駭客會由內而外一關關突破,拉出資料後,針對漏洞進行攻擊。因此,如何建置一個可運作的平臺,並確認各個環節都是安全的,就顯得非常重要。
李明哲強調,資安是企業未來最重要的課題,但不能只關注一個點,而是一個整體政策(policy),公司的防火牆可分為主動式與被動式,如何有效運作,是一連串的問題解決方案。
資安如保險 須防範未然
銓安智慧科技總經理鄭嘉信則以「保險」的概念來解釋企業資安。他指出,資安如同保險,是一種避險工具,而非生財工具。但許多臺灣企業主除了避險觀念不足外,另一個問題是資源有限,預算不足,「當生財狀況都不是那麼穩定,要他去想避險,是很困難的。」企業為考量成本(Cost),常常使用免費軟體,「先不論版權,裡面有多少漏洞,大家都不知道。」此外,臺灣在資安領域的起步相對落後中國大陸,但許多觀念都還未建立,也令他相當憂心。
臺大系統晶片中心教授鄭振牟表示,在物聯網即將起飛的今天,安全方面的挑戰,或將成為關鍵的「最後一哩」,只利用軟體方式來提供安全,已被證明不足以防範層出不窮的資安威脅,且在萬物皆聯網的時代,大量物聯網設備也將遭受IP竊取的風險,且除了軟體外,硬體和嵌入式系統的安全威脅,也將愈來愈受到重視。因此,如何保護物聯網設備免受IP竊取、逆向工程、竄改與複製,同時阻止有心人士利用網路攻擊,將是物聯網製造商未來面臨最大的挑戰。
下半場的小組座談中,安華聯網總經理洪光均表示,臺灣企業以外銷為主,聯網產品需求強勁,因此廠商也積極發展軟體與網路應用,但在這個環節,就必須投入非常多的心血,以致於無暇論及資安;即便想做,也不知道從何做起。
此外,過去都是網路端的惡意程式攻擊較多,企業比較知道如何防護,但新的威脅已從網路端進入到韌體的破解,越來越複雜的情境以及攻擊的技術,更讓企業難以招架。但不管如何,對廠商來說,開始做資安,就是達成物聯網成功的第一步。
臺灣資安發展落後 但可掌握機會後發先至
新唐科技微控制器應用事業群技術經理凌立民也認同此一觀念,他認為資安已從過去的防範網路端攻擊,轉向硬體嵌入式安全防護(Embedded security)與節點信任(Router trust),但對於網路安全的需求,臺灣仍落後很多年,「不只是技術,還有行銷、觀念上的落後。」
然而,臺灣仍有機會「後發先至」。以新唐科技來說,目前已積極發展嵌入式安全防護,雖然技術門檻高,成本也相對高,但應用層面發散,將有機會開拓新的藍海市場,未來商機可期。
其他與會專家學者也一致認為,網路安全已從過去駭客針對軟體攻擊,延伸至對硬體的破解,情境更加複雜、更難掌控,並坦言臺灣資安產業發展相對落後,企業對於避險觀念也不足。不過,在政府積極正視資安議題,強調「資安即國安」後,「資通安全管理法」已成為立法院下會期優先法案,明年可望上路,資通相關產業的資安標準,將有明確規範。
與會貴賓合影(由左至右:奇景光電蔡志忠副董事長、瑞昱半導體吳奇峰資深處長、新唐科技徐英士副董事長、安謀國際科技物聯網事業群粘靜芳業務總監、新思科技李明哲總經理、臺大電子所吳安宇所長、臺積電呂士濂處長、新唐科技微控制器應用事業群凌立民技術經理、臺大電子所鄭振牟教授、臺大電子所劉致為教授、臺大電子所劉宗德教授)