過往資訊安全的防護觀念只停留在PC裝置上,認為只有電腦和伺服器才會需要資安的種種措施。然而,進入物聯網時代之後,這個思維就被徹底打破了,舉凡只要涉及資料運算與儲存的裝置,包含工具機台和製造設備,都需要有資安方案的部署。
圖一 : 進入物聯網時代,舉凡只要涉及資料運算與儲存的裝置,包含工具機台和製造設備,都需要有資安方案的部署。 |
|
在工業4.0所引領的智慧製造應用下,更多的關鍵機台都會導入網路連結,並採數位自動控制的方式進行生產,一旦產生資安危機,所造成的經濟損害都將較過去更大。例如2018年台積電的機台病毒事件,僅因安裝流程的疏失,就導致機台感染病毒,並造成約26億台幣的損失。
而近期台灣中油同樣也遭受勒索病毒的攻擊,造成付款系統當機,癱瘓了部分加油業務,直接對商譽與營收造成傷害,目前整體的損失仍未知。而幾乎同時間點,記憶體封測廠力成也公告遭受駭客入侵,造成生產短暫停擺,儘管損失不大,但也暴露出製造業者正處於風險之中。
台灣這幾起案例,正充分顯示了在網路化的數位時代,所有的產業都將面臨更加嚴峻的資安風險,而過去較缺乏資安意識的製造業,更將首當其衝,尤其是在導入AIoT應用之後,所有的關鍵機台與設備都會連結至各式的雲端網路,如何確保敏感資料不外流,更重要的是,避免生產與營運流程不會中斷,將是業者所必須考量的重要環節。
資安支出大幅成長 部署得面面俱到
也因此物聯網市場研究機構IoT Analytics就出具報告指出,自2017年至2022年,整體的IoT資安支出,將會維持55%的年複合成長率(CAGR),
2020年預計將達到1億8千8百萬美元,2022年更會成長至4億3千5百萬美元,顯示資訊安全對IoT應用有多麼重要。
圖二 : 物聯網的安全至關重要,相關的支出也水漲船高。(source:IoT Analytics) |
|
然而物聯網的資訊安全設置並不容易,層層疊疊的網路架構,以及設備與設備之間錯綜複雜的資訊流動,當中只要有幾個疏漏之處,就可能導致整個營運的系統出錯,輕則機台癱瘓,重則企業的營運的會受到影響。也因此,物聯網的安全建置工作,目前已有越來越多的細則與檢驗的規範,能提供給相當的業者作為指引。
一般來說,IoT應用的資安風險主要存在於三個面向上,一個是裝置本身,另一個則是通訊的網路層,最後則是應用程式和軟體。無論何種類型的IoT架構,或大或小,資安方案的建置都可從這三個方向切入。而雲端的安全也是需要顧忌的領域,不過由於目前該領域主要都由大型的雲端服務業者所佈建,其安全性的信賴度相對較高。
在裝置的部分,無論大型的設備機台,或者小型的感測連結裝置,都需要部署安全的解決方案,以防止系統從終端被入侵。而硬體的安全解決方案是目前最常用的形式。
至於網路層的通訊閘道與協定的部分,則需要建置具備加密與安全防護的閘道方案,以確保裝置間的通訊安全。主動式的安全偵測系統則是較佳的解決方案,以自動化的偵測網路協定間的異常現象,並進行即時效的攔阻,以維護系統的安全。
而在應用程式與軟體方案,除了要選擇可信賴的供應商之外,其防護的關鍵則在於縝密的帳號與密碼的安全設計,避免遭到破解與駭入,以增加整體的系統安全,降低資安的風險。
代價高昂的網路破壞事件頻傳
近幾年來多項重大網路攻擊事件導致大量公眾資料遭竊外流,其中包括員工與客戶的個人資訊、企業的智慧財產權,甚至是尚未上映的電影與劇本。
在近期,戴爾科技集團發布了全球數據保護指數2020年快報,調查顯示相較於一年前,企業目前平均管理的數據量成長近40%。資料量暴增後,挑戰也隨之而來。大多數(81%)受訪者認為企業現有的數據保護解決方案,無法滿足未來的業務需求。此份全新報告調查結果顯示,越來越多企業,將數據視為寶貴資產,並已經準備挖掘數據價值,其比重由2018年的74%,成長至2019年的80%,。
根據調查顯示,企業目前平均管理高達13.53 petabytes(PB)的數據量,相較於2018年的9.70PB成長達40%、相較於2016年的1.45PB增長更高達831%。持續增加的網路破壞性事件包含各種網路攻擊、數據流失以及系統停擺,並進一步成為數據的最大威脅。大多數企業(從2018年的76%到2019年的82%)在過去12個月都曾經歷過破壞性事件。此外,另有68%受訪者表示擔心自己企業在未來12個月將會遭遇這類的事件。
更令人憂心的是,調查顯示許多企業目前使用超過一家數據保護解決方案供應商,這讓企業在遭受網路攻擊時無法存取數據的機會高出2倍(一般來說,使用至少兩家供應商的企業無法存取數據的機率高達39%;而使用一家供應商的機率僅為20%)。然而,使用多個數據保護解決方案供應商的企業數卻持續攀升,高達80%的企業選擇部署兩家供應商以上的資料保護解決方案,這樣的比重在2019年比起2016年足足提高了20%。
在此同時,網路破壞性事件的代價也正以驚人的速度攀升。企業平均因停機而產生的成本在2018年到2019年之間提升了54%,讓預估總成本從2018年的526,845美元成長為2019年的810,018美元。數據流失的預估成本也從2018年的995,613美元提升到2019年的1,013,075美元。對於採用超過一家數據保護解決方案供應商的企業而言,付出的代價更加高昂,系統停機的平均成本高出2倍,數據流失的平均成本則高出近5倍之多。
新興科技為資料保護解決帶來挑戰
隨著新興科技持續發展並形塑數位環境,許多企業正學習如何運用這些技術以獲得更好的商業績效。此次調查顯示幾乎所有企業都在不同程度投資新興科技,前五大投資包含:雲原生應用(58%)、人工智慧(AI)與機器學習(ML)(53%);軟體即服務(SaaS)應用(51%);5G與雲端邊際基礎架構(49%);以及物聯網/終端裝置(36%)。
許多企業在部署新的商業應用程式以及保護像是容器、雲原生、SaaS應用程式等工作負載之時,都會結合雲端策略。調查顯示,企業通常優先選擇公有雲/SaaS(43%)、混合雲(42%)、以及私有雲(39%)作為新興應用程式的部署環境。此外,85%的企業認為,數據保護供應商將保護雲原生應用視為必要是極為重要的。
隨著越來越多數據轉移、通過並散佈在邊際環境,許多受訪者表示將優先選擇雲端備份方案,其中62%的受訪者選擇私有雲;而49%選擇公有雲,以針對邊際站點所產生的數據進行管理與保護。
結語
調查結果證明數據保護必須是企業商業策略的關鍵核心。隨著數據環境日趨複雜,企業需要靈活、永續,並且能在多平台、多雲的世界中調整擴充的數據保護策略。
事實上,數據既是企業的命脈,也是企業數位轉型的關鍵。隨著我們邁入數據時代的下一個十年,彈性可靠的現代數據保護策略將協助企業做出更智慧、更迅速的決策,並因應各種網路癱瘓事件而產生高昂代價的後果。