【Arm 專欄】傻瓜書系列:專家一致推薦的物聯網連接安全指南

傻瓜也能懂!這份物聯網安全指南用簡單易懂的方式,幫大家科普如何保護企業的物聯網連接。
評論
Arm 提供
評論

隨著 5G 在各國正式營運,未來數十億物聯網裝置的連接即將成真,駭客卻是無所不在,我們常常從各類新聞中發現某公司資料外洩,又或是哪個連網癱瘓,因此,保護物聯網的安全就變得越來越複雜,也越來越具有挑戰性。

Pelion 團隊和以出版傻瓜書系列出名的 Wiley Publishing 聯手打造了一份簡單易懂的物聯網連接安全指南傻瓜書,涵蓋了一系列主題,包括如何辨別連接漏洞,保護裝置,保護資料以及針對希望安全部署物聯網項目的最佳實踐建議,為大家點出明燈,保護企業的物聯網連接。

你想要了解卻又害怕知道的安全漏洞

這份指南首先列出了各種物聯網連接選項中的常見安全漏洞,並詳細介紹在各個裝置生命週期中可能出現的潛在問題。一旦將物聯網裝置部署到現場,就很容易受到物理攻擊,以及對其軟體安全的潛在威脅。為了在整個裝置連接的生命週期內能夠實現端到端的安全性,就必須在一開始設計物聯網專案時,將裝置安全連接考慮在設計中,與所有功能性的設定參數一樣重要。

我們還深入研究了良好的連接管理平台,可以幫助企業在規劃其專案中可扮演極其重要的角色。使用平台管理物聯網部署的重要原因包括:

  • 想要跨網絡且管理大規模已佈署到現場裝置是非常有挑戰性的,也因此具有統一的管理介面平台方能輕鬆地大量更新裝置。
  • 使用平台管理可以了解裝置是否離線、故障、破壞或其他因素而停止運作。
  • 可以有統計數據和分析的功能;意味著可以幫助企業得知其裝置是否消耗了過多的傳輸頻寬,或是無法有效地正常運行等問題。

安全物聯網連接的七個最佳實踐技巧

  • 找出可能遭受攻擊的潛在威脅,製作計畫:找出有關潛在漏洞,且考慮到整個產品的生命週期中可預知的威脅,了解其連接方式,製定防禦計劃。
  • 控制對受信任網絡的連接:未經授權的裝置必須無法連接到企業的受信任網絡。
  • 設計和彈性架構:要確保基礎架構設計具有彈性,並根據需求進行備份,若出現問題,才有彈性修改。
  • 確保端到端的安全性:對於真正可信任的資料,需要通過網絡以及連接管理平台和雲來保護它不受裝置影響。
  • 利用人工智慧(AI):對潛在威脅進行手動主動監視和預警是十分耗時費力的,因此需要適時地借助人工智慧(AI)的幫助。
  • 針對連接管理平台進行控管:建立清晰的策略,詳細說明誰有權限可以連接以及他們可以在平台上做什麼。
  • 確保安全和隱私合規性:資訊保護和當地政府法規可能是雷區,因此請確保所有的供應商或合作夥伴均能符合隱私權管理的設定。

想要更深入了解物聯網連接安全,請按此獲取完整傻瓜書指南

Arm 提供

責任編輯:Mia
核稿編輯:MindyLi


新國科會主委吳政忠:部會協力串聯,打造不只科技部的科技,回應社會多元需求

國家科學及技術委員會揭牌及主任委員布達儀式 7 月 27 日於科技大樓舉行,原科技部部長吳政忠出任首任主任委員,承接過去使命再提出四點精進方向,期待透過跨部會協力,布局新興科技與產業。
評論
Photo Credit:TNL Brand Studio
評論

科技部改制為「國家科學及技術委員會」(以下稱「新國科會」),7 月 27 日於科技大樓舉行揭牌及主任委員布達儀式,與會貴賓不只涵蓋產官學界,總統蔡英文及行政院長蘇貞昌也親臨會場,共同見證我國科研事務推動最高權責機關成立,為政府組織改造立下重要的里程碑。

Photo Credit:TNL Brand Studio

新國科會打造不只是科技部的科技,建立科技與臺灣社會的多元聯繫

臺灣的科技不應該只有科技部,而是還有經濟部、衛福部等所有部會在一起,但是用科技部的名稱出去國外,好像就變成全臺灣的科技都是科技部的。所以我說,科技不會只有科技部的科技,應該是所有部會的總合。

新國科會首任主委吳政忠在致詞開頭即強調「部會合作」的組織核心,表示「科技不只是科技,科技與經濟、社會、環境等面相都有密切的關係」,也因此不應侷限於某個部分,應當是多個部會、學術界、產業界等攜手合作推動。

有別於過去科技部與行政院科技會報辦公室以合作關係來協調部會,未來新國科會改以委員會的組織形式運行,透過每月主要部會的首長共同商議策略方向,能夠整合部會資源,協作共達目標,此舉不只立下我國科技發展全新的里程碑,也讓臺灣能夠更靈敏的面對國際競爭。

Photo Credit:TNL Brand Studio
新國科會主委 吳政忠。

新國科會前身是 1959 年行政院國家科學委員會,又於 2014 年改制為科技部,過去肩負推動全國整體科技發展、支援學術基礎研究,以及發展科學園區等三大使命,在歷任部長的努力下,更將創新創業加入推動目標。如今的新國科會不只承接過去使命,主任委員吳政忠更提出以下四點未來新國科會所精進的方向:

一、跨部會協力,布局新興科技與產業
儘管臺灣小、科技預算不如國外,但臺灣部會之間高效率、精準連結的合作模式,將成為與國外競爭時的最大優勢,而「跨部會」溝通不只是未來新國科會的努力目標,也是新國科會最核心的思考架構。

二、基礎學術研究奠基
回顧過去兩年臺灣新冠疫情的防疫成果,無論在病毒醫學還是疫苗研發領域,基礎科學研究一直都是技術開發的堅強後盾;所以在臺灣邁向國際頂尖的路上,無論半導體、太空、還是人工智慧,科技的基礎研究與國際互動都將是新國科會注重的發展方向。

三、打造精緻多元的生活科學園區
過去半導體產業已替臺灣打下堅實的基礎,科技園區的產值從 2.7 兆成長到去(2021)年 3.7 兆,但除了半導體,其他的產業也需要布局,尤其是精準健康、智慧農醫、電動車、太空科技、低軌衛星等「接近生活」的重點產業。

四、實踐科技的人文社會價值
隨著科技與生活拉近距離,未來的科技發展必然需要與社會需求、環境永續連結,回應外在社會環境的變化;此外,科技人才培育、加強臺灣女性在科技面的投入比例,都將是未來新國科會欲強化的目標。

Photo Credit:TNL Brand Studio

進一步探究,就會發現上述新國科會的策略方針並非憑空發想,而是源自對產業發展的細微觀察與豐富的知識、經驗的珍貴結晶。早在吳政忠任職行政院科技顧問組副執行秘書時,就已觀察到「當科技更接近生活,產品價值就會大幅度的翻倍成長」的現象,再回顧臺灣善於代工製造零件的發展歷史,才萌生「將臺灣強而有力的製造技術與創新想法整合」的初步想法。

但是「整合」一詞的背後,需要的是基礎研究、應用研究,產業實務之間的環環相扣,過程不只涉及公私跨部門、跨領域的協調,也是一個漫長轉換的過程,並非一蹴可及。最後,在數年醞釀及無數人的共同努力下,儘管過程困難重重,以「部會合作」思考為核心的組織架構「新國科會」終於順利誕生,讓整體國家的科技發展得以提升至行政院層級的高度,向下整合上中游的基礎研究、下游的應用研究及產業實務的連接,創造更多的商機與價值。

Photo Credit:TNL Brand Studio

新國科會的挑戰與期許,後疫情時代的科技人文關懷

如今全球進入後疫情時代,國際關係變動不定,更面臨供應鏈重組、數位轉型等產業挑戰,科技作為國家發展重要的中堅力量,勢必需要更快速的布局因應,在變動中搶得先機。但除了研究與創新,科技與人文社會的結合也是新國科會的一大核心。

隨著人工智慧、太空等科技發展,生活中科技將無所不在,因此未來傳統產業必然將被完全翻轉,此時人文社會科學就扮演嫁接技術與生活文化的重要橋樑,彰顯科學研究成果對人類福祉的巨大貢獻。但這一切的前提是科技與社會必須主動伸手,彼此接觸、相互了解,攜手促進社會總體的福祉發展。新國科會成立之日,同時也是「國科會職場互助教保服務中心 [ 註 ] 」揭牌日,便能看見國科會對人文的用心,除了前述四大重點外,對於女性人才的培育、原住民教育的深耕、環境永續,都將是國科會的重點目標,如何透過科技連結社會的需求,正是新國科會追求的核心,因此新國科會不只是部會整合、資源分配與未來展望而已,更是將科技應用在民間的推動者,同時成為科技與人文交流的平台,最大化科技對總體社會福祉的貢獻。

國科會科技辦公室 廣告


[ 註 ] :國科會職場互助教保服務中心於 110 年 8 月開辦,位於科技大樓 1 樓,是臺灣公共托育協會承接的第一間職場教保中心。以平價、優質、非營利、社區化之方向營運,希望透過政府與公益法人團體協力的方式,結合民間團體資源,提供孩子優質的教保品質,減輕社區家庭照顧負擔,提升教保人員工作環境與權益。資料來源:財團法人彭婉如文教基金會