【撥開迷霧】IoT 應用與日俱增 託管安全服務提升TechOps安全性
有統計顯示,2023年全球約有 150億部IoT(物聯網)裝置,更預計到 2030 年數字將會翻倍。事實上,隨著全球企業開展數碼轉型,過程中須依賴相關裝置收集有價值數據,可以預期 IoT裝置 的投入量將會愈來愈多,TechOps 安全的重要性將會與日俱增。DICT數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)早前便舉辦了「Embracing Intelligence Operations:Secure TechOps for Realizing Forward-Thinking Business」活動,與嘉賓一起探討企業客戶在部署 IoT 裝置時最常引起的網絡安全問題及解救方法。
初創公司資源短缺 專業測試儀器助開發IoT裝置
今次活動選址在香港科學園內的餐廳舉行,CPC 特別邀請了艾睿電子Arrow Electronics分享現時本地初創公司所面對的難題。
2016年,艾睿電子在香港科學園建立了首個開放實驗室(Open Lab)。自此,該實驗室成為數百名本地工程師和創客的卓越中心,幫助他們解決工程問題,加速從創意到原型再到生產的過程。艾睿電子高級工程經理 Tony Lee 指出,香港有不少初創公司對開發 IoT 裝置具有創新的理念,但由於人手普遍較少,未能應付產品開發過程中的每個環節,例如沒有資金購買專業測試儀器、不熟悉電子零件等。Open Lab 便可幫助他們解決技術上的問題,Tony 舉例說:「曾有一位創業者很喜歡運動,很了解目標客戶的需求,因此他構思出一個藍牙游泳智能裝置,可透過偵測泳姿去改善運動表現,他雖然熟悉如何運用演算法去計算表現,但因缺乏硬件開發的專業知識和資源,拖慢了開發進度。而 Open Lab 便通過推薦適合的硬件和引導他如何使用測試儀器,最終幫助他成功實現了產品開發和銷售。」
管理缺乏可視性 IoT裝置漏洞難堵塞
提到 IoT 裝置開發,Check Point 香港及台灣網絡保安工程總監 Kev Hau 便指出近年 IoT 裝置非常盛行,因為不少企業都希望可透過它收集對改善營運、銷售額等方面的有價值數據,因此應用層面愈來愈廣泛,但同時黑客亦針對 企業對IoT 裝置的保護措施不足而發動攻擊,導致相關攻擊的數字飆升。以 2022 年為例,針對 IoT攻擊事件數量,幾乎是 2020 年 及 2021 年的總和。Kev 說:「 Check Point 多年前已預測到這個趨勢,因此一早投入研究物聯網攻擊。黑客最常用的手法是利用產品的軟硬件漏洞入侵,讓他們可以攔截傳輸數據,又或遙距執行惡意編碼,將 IoT 裝置變成殭屍網絡的一員,在有需要時發動分散式阻斷服務(DDoS)攻擊,甚至會利用產品漏洞作為跳板,入侵企業內部網絡,執行間諜任務或勒索軟件,造成難以估計的損失。」
Kev 認為要提升 IoT 裝置的安全性,必須從可視性(Visibility)開始,他說最常見的情況是管理者根本無法掌握網絡上有什麼 IoT 裝置,因此就算經常更新裝置韌體(Firmware),也不能完全堵塞入侵渠道。因此,Check Point 在協助客戶解決 IoT 問題時,首先便會從可視性出發,釐清網絡上所有 IoT 設備、用途,以及其所需使用的協定,再決定如何加強網絡安全,包括設定儲存權限、限制外部網絡連接,這樣才可減少入侵風險,制定安全政策時亦會更有效,而透過人工智能自動化回應事故也會更快更準。
託管式安全服務 一站式維護 IoT 安全問題
CPC 安全方案信息安全諮詢經理 Andy Hui 指出全球企業普遍面對人才短缺的問題,即使員工有相關網絡安全專業知識亦分身乏術。體現在 IoT 裝置應用上,採用的數量愈多,便愈有可能產生大量的安全事件日誌,因此企業有必要考慮採用託管式信息安全服務,借助供應商具經驗及國際認證的專才、先進科技及最新的威脅資訊,堵塞安全缺口。
不過,協助新客戶堵塞安全漏洞並不簡單,當中還涉及很多技術性安排。當有新客戶求助,CPC 的專業顧問首先會理解客戶的需要,例如是為了改善安全性,還是須滿足法規需要,又或是兩者也需要。然後,CPC 會透過 TrustCSI IAS信息評估服務,掌握客戶整個網絡架構及弱點,有需要時還會進行滲透測試,深入了解客戶在多種攻擊場景下可承受安全風險,並向客戶提交評估報告,按嚴重性排序,列出所有問題及改善建議,避免影響日常營運。
再者,CPC利用自建的安全運作中心(SOC)提供24 X 7的 TrustCSI MSS託管式安全服務,全天候監察及管理企業客戶的數據傳輸,將所有安全日誌滙總在先進的 SIEM 技術平台進行分析識別,更精準地捕捉可疑的流量,迅速回應潛在的網路攻擊,排除安全誤報,減輕企業 IT 員工的工作負擔。CPC 現時共設有三座 24 x 7 安全運作中心,分別位於香港、廣州和上海,讓企業能更容易滿足不同地區的安全法規需要,安心拓展潛在商機。
*如對中信國際電訊 CPC 的TrustCSI 信息安全管理服務有興趣,現可登記其於 11 月 22 日舉行的 “CyberSecurity ReDEFINED“ 活動,匯聚一衆行業專家去分享最新趨勢、見解和解決方案,以重新定義 2024 年及以後的網絡安全戰略,學習如何進行 AI 攻防實踐。活動更備有豐富禮品,參加者將有機會獲得iPhone 15 Plus乙部,活動名額有限,立即登記。
