▲近年來,不少駭客使用物聯網裝置做為網路攻擊設備,也連帶竊取個資。(圖/記者張一中攝)
記者林昱均/台北報導
物聯網(IoT)技術有望引領智慧城市、智慧居家與車聯網等數位發展。不過,勤業眾信聯合會計師事務所總裁郭政弘指出,台灣具備良好的ICT產業基礎,在高速發展物聯網時,也必須正視物聯網設備的資安危機,才能避免潛在威脅。奧義智慧科技創辦人叢培侃則建議,可選擇運用AI(人工智慧)與勢態感知技術進行資安防護,除了可自動分析相關數據,更重要的是,可將資安事件「情境」納入分析。
根據國際權威機構BI Intelligence研究報告調查結果,物聯網裝置將由2017年的90億台,成長為2025年550億台的規模;同時,市場預估8年間物聯網將累積超過15兆美金(約新台幣440兆)的投資金額,發展前景備受關注。
雖然物聯網創新結合感測技術、無線通訊、雲端運算和數據分析等科技,世界各國也紛紛推出智慧城市發展策略。然而,郭政弘認為,隨著物聯網設備大量應用,駭客攻擊事件同樣層出不窮,例如用網路「綁架」他人的網路攝影機做為DDOS攻擊的器具或竊取個資。郭政弘強調,台灣具備良好的ICT產業基礎,在高速發展物聯網科技應用的同時也必須正視物聯網設備可能出現的資安危機,才能避免智慧城市、智慧生活成為人身安全的潛在威脅。
在資安領域方面,企業以「阻擋、偵測、監控、調查與應變」作為標準作業流程,叢培侃認為,其中有9成的預算會投入在設備採購,期望即時阻擋駭客攻擊,但對於新的威脅或針對性攻擊的偵測與應變,只能依靠專家以人工方式分析處裡,以致耗費大量時間與人力來辨識資安告警與鑑識,「如何快速推論駭客攻擊過程,並回饋至企業威脅感知能力才是關鍵。」
叢培侃建議,企業可選擇運用AI與勢態感知技術進行資安防護,除了可自動分析相關數據,更重要的是,可將資安事件「情境」納入分析。他指出,目前在資安領域中有3個層次常使用到AI,分別為「識別惡意程式、識別攻擊活動、調查攻擊案情」,前2個層次為惡意程式、資安事件之證物和證據分析,第3個層次是自動調查駭客入侵的行為、攻擊軌跡、案情和攻擊意圖推論,這與駭客活動情境有關,也是運用AI的主要方向。
叢培侃也指出,面對詭譎多變的資安威脅,企業可透過早期健診評估潛在風險、導入AI勢態感知機器人24小時持續巡邏改善體質,並選擇合適的資安保險將剩餘風險轉嫁,打破傳統治標概念,取代的是體質的改善,是企業建置資安防禦應變體系時的重要治理方針。
▼駭客攻擊事件層出不窮,不少是盜用網路攝影機做為DDOS攻擊的器具或竊取個資。(圖/記者林昱均攝)
讀者迴響