Cisco 副總裁:製造業的 IT 和營運緊密合作,才有可能防範物聯網資安威脅

作者 | 發布日期 2017 年 10 月 20 日 15:29 | 分類 物聯網 , 資訊安全 follow us in feedly

網通設備中,Cisco 是相當重要的公司,而在資安面 Cisco 也有著墨。Cisco 負責企業資安的資安業務集團副總裁暨首席技術長 Bret Hartman 認為,涵蓋產業相當多樣的物聯網,要防範資安危機需要公司內 IT 和營運單位彼此合作,才能防止不肖人士圖謀不軌。



負責企業資安業務的 CTO Hartman 解釋自己的工作,跟一般保護群眾、終端設備的防護業務很不一樣。Hartman 說自己需要處理未來會出現的資安威脅,常常要想 2~4 年之後面臨的挑戰。透過在全球飛來飛去,接觸不同產業的企業,瞭解他們的需求,以及可能遇到的威脅。另外要迎接未來的挑戰,Hartman 表示常需要投資新技術,包括併購公司,擴充旗下的資安方案。

而物聯網方面,由於涵蓋範圍相當廣,且性質很不同,像是製造業、自駕車、醫療設備,很難出現適用所有領域的物聯網資安標準。不過各個領域方面,相關業者會討論制訂適用他們產業狀況的資安標準。

個別的 IoT 領域,例如屬於製造業的工業物聯網領域,使用公司專有技術,IT 設備常部署在封閉環境,購買各種不同生產設備和感測器,再組裝成需要的產線配置。因此 Cisco 要確保工業物聯網環境下的資訊安全,必須與各家業者密切合作。Cisco 有 IoT Ready 專案,確認個別裝置安全,以及可管理化,有狀況可一次管理好幾台裝置,一次修復所有裝置的問題。總體來說,Cisco 面臨相當大差異的工業環境,是很大的挑戰。

雲端遷移的趨勢,對新創來說,規模不夠大會採用公有雲方案。對於既有的公司,則從原先自建資料中心,變成有些資料經由雲端處理。後者混合雲部署,是對公司資安相當大的挑戰,面臨只要處理自家機器狀況就好變成使用公有雲,或是採用混合雲策略的公司,這時必須確保委託的雲端環境夠安全。

企業因應網路化邁向雲端,用的技術與自建資料中心很不一樣,像是用到 Container 技術。人才方面也是,有些公司有獨立 Chief Security Office,有些是 CTO 負責公司資安;以前確保公司資安很簡單,只要確保買來的設備如防火牆,能將公司的 IT 設施與外界實體隔離,麻煩就少很多。現在由於雲端運用,必須檢驗委託的雲端業者是否有足夠的資安防護。

Cisco 近日推出新的惡意流量側測技,不必解密封包,就可以偵測加密流量是不是含有惡意流量,可說是業界領先的技術。Hartman 解釋很多時候解密流量再加密,很容易出問題,無法確保再加密的流量跑到下個目的地能正常運作。目前在實驗室環境下,Cisco 偵測加密流量是否有惡意流量,準確率達 99%,Hartman 很有信心在真實環境下,準確率仍有一定水準。

Hartman 強調網路犯罪其實就跟一般犯罪一樣,背後的動機千百種。有人是為了樂趣而駭入別人網路,有人是為了偷取金錢,有人是基於愛國心、政治理由等,台灣其實常遇到政治性因素而被攻擊的狀況。

種種犯罪中,基於金錢的犯案動機相當常見,銀行本身是管錢的行業,所以是熱門目標。前陣子見到銀行被入侵的案子,針對銀行內部的 SWIFT 系統下手,這已經不是第一起案例了。Hartman 建議要好好思考營運的管理風險方法,銀行要好好思考,擬訂策略之後,人和技術一同演進才能維護資安。儘管銀行的技術相當完備,但並不是買了一項特定設備或技術,事情就沒了。銀行面臨不斷演化的入侵技術,必須時時調整,才能不被入侵遭受捐失。

由於物聯網是未來相當大的產業,台灣身為製造業強國,勢必會生產物聯網相關產品。Hartman 建議廠商 IT 單位和營運單位之間要好好合作,不然 IT 確保營運單位的設備安全,但是卻讓生產設備停擺,也會危害公司營運,兩者需要密切合作。

很多人常抱怨套用更多資安防護措施,導致使用 IT 設備很不方便。Hartman 說安全和方便不是站在兩個極端,兩者可以兼得。IT 裝置調校最好的狀況是使用者沒有察覺到,時時受完全保護。實際狀況資安措施會在背景作用,會消耗一些系統資源,但大家可以接受。Hartman 說資安的防設措施只要夠透明運作和系統內建,不會造成使用者太大不便。像是瀏覽器先檢查輸入的網站,做 DNS 查詢,確保使用者不會不小心跑到不安全的網站。上述透過系統內建的措施,使用者確保被安全防護,也沒意識到不便。