物聯網資訊安全受重視 但過半數業者沒有任何配套

  • 劉尚昀
智慧工廠物聯網解決方案往往分散在不同系統整合商,以至於讓廠商不知如何從何著手。法新社

工業4.0如火如荼發展,智慧工廠的設備和機台都將具備連網功能,因此建構完整的資訊安全機制將是當務之急。根據資訊安全解決方案企業Tripwire日前針對企業資安人員調查報告指出,高達96%的受訪者認為工業物聯網(IIoT)的網路惡意攻擊將會日趨嚴重,但卻過半數受訪者承認他們沒有任何配套措施。

目前許多物聯網(IoT)設備在生產環節時,並未內部建立資訊安全防護核心,以ˋ至於物聯網防護十分脆弱,讓這些漏洞成為有心人士攻擊目標;特別是在工業物聯網領域,物聯網設備大多應用於能源電力、公共設施、交通管理等領域,一旦發生網路資安意外,造成的後果將難以想像。

Tripwire針對企業資安人員調查指出,94%使用者認為導入工業物聯網對於企業有一定的資安風險,且64%受訪者認為自己所處的企業需要針對工業物聯網進行資安防護手段,但51%沒有任何相關配套措施。

受訪者在「知道」與「行動」間有顯著的矛盾,主要因為智慧工廠物聯網解決方案往往分散在不同系統整合商,從感測器、閘道器、系統平台可能來自不同解決方案,如此分散結構讓廠商不知從何著手。

Tripwire技術長David Meltzer表示,物聯網資安是不可忽視的層面,在工業物聯網導入資訊安全應從整體結構著手,沒有一個放諸四海皆準的解決方案,而是針對於自身工業物聯網系統架構,發展出屬於自身最好防護措施。