根據資訊安全分類 實施物聯網雲端安全控制措施
- DIGITIMES企劃
-
常有人問,資料上雲安不安全?任憑專家說破嘴,有些人仍有疑慮,但這些疑慮並非全無道理。事實上資訊安全人人有責,企業即使成為雲平台客戶,仍須與雲端服務供應商(CSP)互相負擔資安責任,例如縱使SaaS用戶應負責任較少,基於只有企業本身才最了解應用資料的安全等級與防護需求,企業主有必要與物聯網雲平台服務供應商一同合作分擔資訊安全的責任。
研華李麗鳳協理表示,物聯網雲端安全是維持智慧製造系統穩定運作的先決條件,非常重要;要做好物聯網雲端安全,企業主首要之務便是依各個資訊或系統對組織營運的影響大小,將業務資訊及資訊系統依CIA(機密性/完整性/可用性)的重要程度進行分類,再依分類結果決定該採取何種控制措施。
企業根據CIA,做好資訊類型、資訊系統的安全分類(SC),其通用格式為「{(confidentiality, impact), (integrity, impact), (availability, impact)}」,其中Impact可接受的值為「LOW」、「MODERATE」、「HIGH」。比方說某電廠管理單位認定SCADA系統採集的感測器資料,失去機密性影響小,但失去完整性與可用性有高潛在影響,其資訊類型安全分類可表示為SC sensor data =「{(confidentiality, LOW), (integrity, HIGH), (availability, HIGH)}」。
接著企業即可根據分類結果,選擇因應對策,譬如針對評定為重要的每一台雲端伺服器,皆授予不同ID,其餘主機欲訪問它們,都須接受身份驗證,確認為可信賴設備才准予加密通訊。
李麗鳳協理表示,研華因應工業4.0趨勢悉心打造WISE-PaaS平台,是一個靈活、創新、且可跨雲移動的平台,包括公有雲和私有雲服務,提供給客戶完善的開發環境、協助客戶管理並維運各個產業應用的物聯網雲服務。運用WISE-PaaS平台提供的模組,開發者能把輕易的將地端設備資訊送上雲端,進而提供可視化展現、設備/產線稼動率監控,進一步運用AI分析框架,幫助用戶分析、建模,並以OTA方式將模型部署到地端;針對各垂直產業,研華打造軟硬體整合、可快速複製的物聯網產業應用解決方案SRP(Solution Ready Platform)。共創夥伴可基於WISE-PaaS開發產業專門的解決方案,實現跨平台的資料利用、視覺化與雲服務應用。例如稼動率(OEE)監控、工廠能源管理、AI AOI等智慧工廠SRP。
此外研華依據國際資安標準打造WISE-PaaS安全架構,並結合專業夥伴的能量,搭配運用雲平台(如Azure、AWS)既有資安方案、及開源工具,實現多層次防禦功能;針對高CIA等級的資訊系統上雲,研華會建議客戶採用應用程式層級加密,自己掌控金鑰管理。
