物聯(lián)網(wǎng)可能會威脅到互聯(lián)網(wǎng)!

責任編輯:zsheng

2019-01-14 14:17:07

摘自:千家網(wǎng)

物聯(lián)網(wǎng)(IoT)相關(guān)技術(shù)的出現(xiàn),為信息產(chǎn)業(yè)帶來新一波的變化,包括OT的導入,都讓產(chǎn)業(yè)在發(fā)展上,出現(xiàn)了各種新的需求。面對2019年出現(xiàn)更多創(chuàng)新應用與各種不同的終端設備,全球網(wǎng)絡安全業(yè)者Palo Alto Networks特別提出對網(wǎng)絡安全趨勢的預測,其中,包括供應鏈與基礎設施的資安防護,都被視為是2019年不容忽視的部分。

Palo Alto Networks臺灣區(qū)總經(jīng)理尤惠生指出,隨著云端技術(shù)與應用的發(fā)展,在硬件產(chǎn)品穩(wěn)定的情況下,今后3年相關(guān)的資安防護,一定會形成新的趨勢。而隨著IoT時代的來臨與OT的導入,讓端點防護的重要性更為顯著。針對IoT應用所形成的各式市場需求,Palo Alto Networks透過開放API的方式,讓不同的IoT應用都可以依據(jù)不同產(chǎn)業(yè)的差異,快速的進行客制化。也因此,讓Palo Alto Networks近年在臺灣市場獲得高度成長。

物聯(lián)網(wǎng)可能會威脅到互聯(lián)網(wǎng)!
圖源:圖蟲創(chuàng)意

而Palo Alto Networks亞太區(qū)安全長Kevin O’Leary則針對2019年網(wǎng)絡安全趨勢提出多項預測。Kevin O’Leary表示,包括商務電子郵件入侵、供應鏈資安防護、資料保護立法的影響、跨云的多云應用普及,以及對基礎設施的資安防護等,都是2019年可見的方向,而有些也已經(jīng)正在現(xiàn)實中發(fā)生。

其中,象是在供應鏈資安防護、跨云的多云應用普及上,與臺灣產(chǎn)業(yè)發(fā)展十分密切,因為臺灣制造業(yè)在全球產(chǎn)業(yè)供應鏈中,均扮演了相當重要的角色。而隨物聯(lián)網(wǎng)、智能制造等趨勢的帶動,讓業(yè)者在ERP的管理上,將更趨復雜,也因此讓黑客有了入侵的機會。

因此,Palo Alto Networks提出,若要避免讓物聯(lián)網(wǎng)(IoT)變成網(wǎng)絡威脅互聯(lián)網(wǎng)(Internet Of Cyberthreats;IoC),就要在采購裝置或服務時,更加注意內(nèi)部安全標準。

至于在跨云的多云應用普及方面,Kevin O’Leary表示,目前企業(yè)應用云端的比例提高,除了公有云、私有云及混合云的架構(gòu)外,有時甚至會出現(xiàn)跨公有云平臺的需求,在這種跨云的多云架構(gòu)下,同樣的資安技術(shù)應該要能應用在不同的平臺上。在資安的領域上以共享的模式,再結(jié)合企業(yè)需求進行實質(zhì)的防護。

另外,則是對基礎設施的資安防護,Kevin O’Leary指出,在IoT的推動下,除了工業(yè)應用外,許多象是電廠、電網(wǎng)、醫(yī)院等現(xiàn)在都已經(jīng)與網(wǎng)絡連結(jié),一旦這些基礎設施受到攻擊,影響的范圍都相當廣泛,所以,對基礎設施的資安防護,將會是今后尤其應該重視的部分。

至于要如何對基礎設施進行資安防護,Kevin O’Leary表示,基本這要看基礎設施是什么,因為,不同的基礎設施會有不同的結(jié)構(gòu)。如果以電廠為例,電廠最重要的是控制系統(tǒng),由于電廠的控制系統(tǒng)通常都是專屬系統(tǒng)。所以,應該著重的在保護好控制系統(tǒng)與外部連結(jié)的接口(point of connection),避免攻擊從接口端侵入。 同時,異常行為分析,則是另外一個值得著重的領域,透過分析員工和設備的行為,一旦有異于常規(guī)的行為出現(xiàn),就必須示警,盡早進行因應。

Palo Alto Networks也強調(diào),對于基礎設施的資安防護,相關(guān)單位必須要從根本的態(tài)度上進行改變,不能單純的僅安于相關(guān)法規(guī)的遵循,要進一步將設施系統(tǒng)的安全當成焦點,從始至終都要能確保設施系統(tǒng)的安全運行環(huán)境。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號