【最佳配置】毋懼IoT漏洞百出 託管服務助企業催吉避凶

隨著 5G 及 Wi-Fi 6 新一代流動通訊及無線網絡制式上馬，突破了從前的傳輸速度及頻寬的限制；更被視為推動第四代工業革命開展的核心一環，有利於物聯網（Internet of Things, IoT）技術應用及發展，使利益隨時獲利倍翻。現時對IoT裝置缺乏統一的規格及監管，部分生產商為了搶銷量降成本，退而求其次地犧牲網絡安全性，卻令 IoT裝置安全漏洞百出。企業要借助IoT拓展業務就不能過於大意，否則便有如大開中門，「邀請」黑客隨意出入。

物聯網普及  提升自動化及數據分析

IoT的應用層面非常廣泛，例如網絡監控鏡頭、溫度及濕度感應器、防漏水感應器、智能門鎖、電力監測系統、智能燈光系統等，最大優點是可讓作業自動化完成，減少人力成本。此外，IoT 應用亦逐漸與傳統的 IT 系統結合，包括操作型科技系統 (Operation Technology, OT）、工業控制系統（Industrial Control System, ICS），當中又以監控和數據採集系統（Supervisory Control and Data Acquisition, SCADA）、分佈式控制系統（Distributed Control System, DCS）、可編程邏輯控制器 (Programmable Logic Controller）等，最能為企業業務帶來更多營運效益，同時亦有利於遠端監控及採集各種數據，以提供有效的市場推廣策略及改善客戶體驗。市場調查公司 Gartner 便估計，2020 年全球將有 58 億部 IoT 裝置接通互聯網¹，可見市場需求有多龐大。

安全欠監管 漏洞無人修 

IoT 應用雖帶來不少好處，若應用不宜都會為公司帶來極大影響，尤其網絡安全方面。數據顯示，針對 IoT 的攻擊正在急速上升，其中防毒軟件供應商 Kaspersky 便表示在 2019 年首 6 個月中，錄得一億次針對 IoT 的攻擊，比去年同期飆升 9 倍²。雖然美國政府針對 IoT 裝置安全性的《SB-327 Information Privacy：Connected Devices》法例已生效，英國及澳洲政府亦為業界推出相關安全守則指引，但規管的內容仍遠遠無法堵塞 IoT 裝置現存的漏洞。防毒軟件供應商F-Secure Labs亦指出，IoT 漏洞主要在於出廠預設密碼太弱及欠缺推出修補檔計劃³。事實上，IoT 問題絕不止這兩方面。特別是為迎合企業需要，生產商為了符合省電的原則，往往放棄傳輸數據的安全設定，減少設備的運算需求，企業便不能依賴生產商的安全措施，而應該在網絡層面加強安全監控，及早發現漏洞或入侵事故發生。

瞄準IoT 隱藏攻擊難防避

首先是管理的透明度。理論上，網絡管理員須為每類型 IoT 裝置做好網絡分隔（Network Segmentation）工作，限制它們使用獨立的數據傳輸渠道，一來方便監管，二來即使其中一類裝置出事，也可阻止黑客乘機入侵其他裝置。不過，更多情況是 IoT 裝置的擴充速度及跨雲性（Cross Cloud），遠遠超越網絡管理者的能力，導致無法準確掌握混合雲（Hybrid Cloud）上到底有多少 IoT 裝置？其使用的通訊埠或管理政策有否漏洞存在？如何確保已存的 IoT 裝置仍然在線而沒有被其他裝置冒充？此外，現時黑客所採用的攻擊手段亦變得愈來愈精密及隱閉，一旦其中一部 IoT 裝置被利用，黑客便可進行各種攻擊。以運算效能較強的網絡監控鏡頭為例，黑客會將它變成殭屍網（Botnet）的成員，以便將來向其他目標發動DDoS攻擊；又如非法提升特權帳號以獲得相應的存取權限、以非固定形式向伺服器進行訪問、每次只將少量數據回傳C&C（Command & Control）伺服器等等 ，藉此繞過傳統網絡防禦工具的攔截。要解決上述的 IoT 問題，企業即使擁有一隊網絡安全專材，也未必能從龐大的數據流量中看出端倪，必須借助人工智能及機器學習技術，快速分析進出的數據，才能從繁頻的網絡傳輸數據中揪出可疑的流量。不過， 要透過人工智能（AI）、機器學習（Machine Learning）及大數據分析去保護 IoT 裝置，卻非一朝一夕可以做到。企業管理者要提升 IoT 裝置的安全性，應交由專業的網絡安全服務供應商管理。

託管服務 兼顧安全與照顧實際需要

作為網絡安全託管安全服務供應商（Managed Security Service Provider, MSSP），HKT的新世代網絡安全監控中心（Next Generation Security Operations Center）及專家團隊能為客戶提供 7×24 全天候監控服務，無論在 IT、OT 以及 IoT 應用方案方面，都能提供全面及有效的網絡安全防禦。而在 IoT 應用方面，HKT 一直為企業提供最頂尖及端對端的服務，包括專業諮詢、安裝維修、技術支援及託管服務，豐富的經驗能幫助各行各業客戶，及早發現及解決潛在的問題。透過採用先進的人工智能、機器學習及大數據分析等技術，確保有效監測掃描企業網絡上存在的各種 IoT 裝置再為其分類，詳細比對有否已知的漏洞存在。此外，亦因應每件 IoT 裝置的實際功能而設定存取權限，從而為企業客戶偵測各種裝置有否出現異常的行為或活動，例如監控鏡頭要求讀取檔案，又或網絡打印機不停向外部網站發出訪問要求。HKT 的網絡系統安全性及穩定性極高，以雲端技術為企業提供安全保護，因而可助企業於源頭堵截，一旦發現疑似黑客入侵，系統會作出風險評估，如確認並非誤報，便會啟動適當的安全工具去隔離受感染的 IoT 裝置，阻截黑客將機密檔案傳送至 C&C 伺服器，或借助裝置發動 DDoS 攻擊。網絡安全專家亦會按照警報作出分析和建議應對措施，找出潛在風險，避免其他IoT裝置受到感染。

其次，HKT 專業團隊亦會仔細了解企業客戶的經營目標，以建議最合適的 IoT 配置。特別是現時 IoT 裝置有不同的傳輸制式，例如藍牙、Zigbee（紫蜂，一種低速短距離傳輸的無線網絡協定）、RFID、NB-IoT（Narrow Band IoT, 窄帶物聯網）、LoRa（低功耗無線通訊技術）等。各種制式在傳輸距離、連接頻率、耗電量上各有優劣，HKT 專家團隊便能因應所需，建議出最有效率而不會互相干擾的組合。爲了讓企業能清晰掌握雲端及內部的各種 IoT 裝置，盡享 IoT 為業務上帶來的益處及確保安全性，專家團隊亦會提供多方面支援及諮詢，致力協助企業業務發展。

（Article sponsored by HKT）