close
当前位置: 物联网在线 > 行业应用 > 智能安防 >

Cisco副总裁:制造业的IT和营运紧密合作,才有可能防范物联网安全威胁

在网通设备中,Cisco 是相当重要的公司,而在安全上面 Cisco 也有着墨的地方。Cisco 负责企业安全的安全业务集团副总裁暨首席技术长 Bret Hartman 认为,涵盖产业相当多样的物联网,要防范安全危机需要公司内的 IT 和营运单位彼此合作,才能防止不肖人士图谋不轨。

Cisco副总裁:制造业的IT和营运紧密合作,才有可能防范物联网安全威胁

 
 
在网通设备中,Cisco 是相当重要的公司,而在安全上面 Cisco 也有着墨的地方。Cisco 负责企业安全的安全业务集团副总裁暨首席技术长 Bret Hartman 认为,涵盖产业相当多样的物联网,要防范安全危机需要公司内的 IT 和营运单位彼此合作,才能防止不肖人士图谋不轨。
 
负责企业安全业务的 CTO Hartman 解释自己的工作,跟一般保护群众、终端设备的防护业务很不一样。Hartman 说自己需要处理未来会出现的安全威胁,常常要想 2~4 年之后面临的挑战。透过在全球飞来飞去,接触不同产业中的企业,了解他们的需求,以及可能遇到的威胁。另外要迎接未来的挑战,Hartman 表示常常需要投资新技术,包括并购公司,扩充旗下的安全方案。
 
而在物联网方面,由于涵盖范围相当广,而且性质很不同的领域,像是制造业、自驾车、医疗设备,很难出现适用所有领域的物联网安全标准。不过各个领域方面,相关业者会讨论制订适用他们产业状况的安全标准。
 
各别的物联网 领域,例如属于制造业的工业物联网领域,使用公司专有技术,IT 设备常常是布署在封闭的环境,买各种不同生产设备和传感器,再组装成需要的产线配置。因此 Cisco 要确保工业物联网环境下的信息安全,必须与各家业者密切合作。Cisco 这边有 IoT Ready 的项目,确何各别装置安全,以及可管理化,有状况可以一次管理好几台装置,一次修复所有装置的问题。总体来说,Cisco 面临相当巨大差异的工业环境,是相当大的挑战。
 
云端迁移的趋势,对新创来说,规模不够大会采用公有云方案。对于既有的公司,则是从原先自建数据中心,变成有些数据会经由云端处理。后者混合云的布署,则是对公司安全相当大的挑战,需要面临只要处理自家机器状况就好,变成用公有云,或是采用混合云策略的公司,必须确保委托的云端环境足够安全。
 
企业因应网络化迈向云端,用的技术与自己自建数据中心很不一样,像是用到 Container 技术。而在人才方面也是,有些公司有独立的 Chief Security Office,有些是 CTO 负责公司安全,以前确保公司安全很简单,只要确保买来的设备如防火墙,能将公司的 IT 设施与外界实体隔离,麻烦就少很多了。现在由于云端的运用,必须检验委托的云端业者是否有足够的安全防护。
 
Cisco 近日推出新的恶意流量侧测技,不必解密封包,就可以侦测加密流量是不是含有恶意流量,可说是业界领先的技术。Hartman 解释很多时候解密流量再加密,很容易出问题,无法确保再加密的流量跑到下个目的地能正常运作。目前在实验室的环境下, Cisco 侦测加密流量是否有恶意流量,准确率达 99%,Hartman 很有信心在真实环境下,准确率仍有一定水平。
 
Hartman 强调网络犯罪其实就跟一般犯罪一样,背后的动机千百种。有人是为了乐趣而骇入别人网络,有人是为了偷取金钱,有人是基于爱国心、政治理由等,而台湾其实常遇到政治性因素而被攻击的状况。
 
种种犯罪中,基于金钱的犯案动机相当常见,银行本身是管钱的行业,所以是热门目标。前阵子见到银行被入侵的案子,针对银行内部的 SWIFT 系统下手,这已经不是第一起案例了。Hartman 建议要好好思考营运上的管理风险方法,银行中的人要好好思考,拟订策略之后,人和技术一同演进才能维护安全。而尽管银行的技术相当完备,但并不是买了一项特定设备或技术,事情就没了。银行面临不断演化的入侵技术,必须时时调整,才能不被入侵遭受到捐失。
 
由于物联网会是未来相当大的产业,台湾身为制造业的强国,势必会生产物联网相关产品。Hartman 建议厂商 IT 单位和营运单位之间要好好合作,不然 IT 确保营运单位的设备安全,但是却让生产设备停摆,会危害到公司营运,两者需要密切合作。
 
很多人常抱怨套用更多安全防护措施,会导致使用 IT 设备很不方便。Hartman 说安全和方便不是站在两个极端上面,两者可以兼得。IT 装置调校最好的状况是使用者没有察觉到状况,时时被完全保护。实际状况安全措施会在背景作用,会消耗一些系统资源,但大家可以接受。Hartman 说安全的防设措施只要够透明运作和系统内建,不会造成使用者太大的不便。像是浏览器先检查输入的网站,做 DNS 查询,确保使用者不会不小心跑到不安全的网站,上述透过系统内建的措施,使用者确保被安全防护,也没意识到不便。









(责任编辑:ioter)

用户喜欢...

物联网设备漏洞不断增加 五大安全层面随时检视

随着物联网(IOT)设备陆续进入市场后,相关安全问题也受到重视。有鉴于日前曾发生物联网设备遭骇事件,凸显物联网...


物联网安全研究之IoT架构介绍

前言 对于安全研究者来说,知晓一项新式复杂技术的研究入门和攻击知识至关重要。当然对于这种普遍问题来说,也有着一种常规方法,那就是把这种新技术转化为不同组件并对其进行逐一...


物联网安全研究之一:IoT架构介绍

对于安全研究者来说,知晓一项新式复杂技术的研究入门和攻击知识至关重要。当然对于这种普遍问题来说,也有着...


Arm发布《物联网安全宣言》呼吁技术行业必须遵守数字社会契约

每年,全球经济因为网络犯罪所蒙受损失预计高达5,000 亿美元,其中包括直接经济损失、勒索的赎金和收拾残局的损...


ARM公司计划提升物联网安全性

ARM公司将通过发布架构标准与及三款新产品的方式全面提升物联网安全性,并帮助客户进行具体实施。这一全新知识...


非常重要 物联网安全八大关键技术

由于物联网安全的挑战不断加大,因此需要技术和生产同时来解决这些问题。下面列举了八个提升 IoT 安全性的关键技术。...


基于MAXQ1061物联网安全解决方案

,在很大程度上是由于开发人员可以轻松地在IoT设备和其他深度嵌入式系统中轻松实现全面安全功能的设备。一种这样的装置是MAXQ1061从美信集成。 此功能将介绍在引入MAXQ1061之前,IoT安全系统...


IDC正式发布《IDC创新者:中国物联网安全,2017》报告

物联网(IoT)在全球已处于快速发展阶段,目前在各个行业得到了广泛的应用并为人类社会带来巨大便捷。但是,由...


物联网爆安全风险?

物联网当旺,相关技术已开始广泛应用,故公司、厂商为抢攻市场可谓出尽法宝,特别在大数据分析。事实上,仅内...


开发设备租赁物联网系统遇到的难题:统一的物联网系统至关重要

我最近正在为一家设备租赁公司开发一个物联网系统,他们想监测出租设备的运行状况,如发电机,压缩机,推土机...