伴隨5G明年即將正式商轉，物聯網（IoT）時代特有的「萬物皆聯網」景況也近在咫尺，屆時x連網物件數量將呈現猛爆增長。物聯網技術的前期採用者，除了加速物聯網基礎建設與創新技術應用導入之外，也面臨更廣泛的安全管理風險與更嚴峻的資訊安全挑戰。

根據研調機構IDC最新的「全球物聯網決策者調查報告(Global IoT Decision Maker Survey)」顯示，有高達85％的受訪者表示已經投資或正計劃要投資物聯網，但仍處於努力解決技術和基礎建設的準備階段。2019年的投資重點是簡化流程、提高生產力、降低成本及完善產品品質，其中在政府部門、製造業和醫療保健等產業中，「提高安全性」是評估專案成功與否最關鍵的指標。對企業來說，整體投資成本大、資安隱憂與解決技術落差是2019年面臨的三大挑戰。

物聯網時代特有的資安情境：萬物皆可駭

一早進公司，資訊人員發現郵件伺服器無端發送出數以萬計的垃圾郵件，資訊人員試圖找出原因，殊不知漏洞居然是員工休息室裡的那一台「智慧咖啡機」。無獨有偶，物聯網裝置出現的漏洞讓海外駭客得以控制企業網路路由器，用來發動大規模的阻斷服務攻擊（DDoS），以上的情況在現實中已經發生， 企業中新增的聯網裝置成為大型網路攻擊的代罪羔羊。

也就是說，物聯網涵蓋的所有軟硬體，包括晶片、記憶體、傳輸介面（UART、I2C、SPI）、硬體裝置、通訊協議（Wi-Fi、BLE、MQTT、LORA、Zigbee、藍牙），及應用程式、雲端平台和各個內外部網路等等，單一設備與各個網路的串聯關係異常複雜，需要深入研究設備與通訊節點間的安全威脅與管理方案，這也是現階段物聯網發展的最大挑戰，從企業本身、合作廠商、供應鏈體系到汽車物聯網、智慧家庭、智慧醫療、智慧交通到智慧城市等大大小小的網路，企業正面臨物聯網的重重安全關卡。

作者: 高雅欣

文章來源: https://fc.bnext.com.tw/articles/view/747?

#企業公網設備安全檢驗