2016年10月,駭客使用Mirai病毒控制了美國大量的IP攝影機和相關的DVR攝影機後,再用這些設備攻擊美國的多個知名網站,一共有超過百萬台物聯網設備參與了此次DDoS 攻擊,包括Twitter、Paypal、Spotify等,也導致這些網站被迫中斷服務,超過半數人無法上網。
萬物聯網帶來危機四伏?是的,甚至可能因此危及性命安全,傳統的資訊安全僅於企業端點、在地伺服器的保護,然而因網路攻擊影響層面鉅大,如何在物聯網世界保護珍貴資產、並能維持企業與公共設施之正常營運?今年度TechDay將單點突破,以主動防駭為目標的「應用程式白名單」、企業安全為主的「虛擬化智慧手機」,以及雲端影像傳輸的防護、甚至導入人工智慧的的AI資安,將如何從應用端反推回物聯網世界的資安舉措,來到TechDay可以看到最先進的新應用技術,幫助我們在物聯網世界先抓住重點,培育市場上的物聯網資安素養!
研究機構Gartner預測,2017年全球使用中的連網物件數量已達到84億個,到2020年更將增至204億個,就硬體支出而言,2017年連網物件帶動1.689兆美元產值,而至2020年,硬體總支出預計將達3兆美元,工研院產經中心(IEK)也分析,在物聯網資安部分,隨著威脅升級,市場規模可達千億美元。在物聯網世界的擴張不曾停歇,而台灣政府也著手研擬物聯網的國家產業標準,包括APP、智慧手機、網路攝影機(IP Camera)的安全標準,讓資安議題可以藉由國家級動員,再落實在產業的每個環節中。
「2018 ITRI ICT TechDay」熱烈報名中!千萬別錯過!
應用程式白名單
物聯網裝置與無人載具等各式新興應用正面臨全新資安挑戰,因其高智能與連網能力,極可能為惡意程式布建執行環境與攻擊缺口。應用程式白名單防禦技術透過嚴格的程序控管,惟經由企業及設備廠商允許的合法程序始得執行,縱使駭客繞過層層防護進入系統底層,白名單防禦技術仍可利用編碼驗證,禁止保護名單外之未知程式存取系統資源,做為系統端資安防護把關最後一哩路,可廣泛應用於金融、國防、關鍵基礎設施等機敏服務平台安全防護。
智慧手機虛擬化
智慧手機虛擬化提供兼顧安全管理與隱私便利的虛擬智慧手機功能,運用虛擬化技術將行動裝置以虛擬化的方式建置並運行於資料中心,使用者只需透過網路連線,即可於行動裝置操作虛擬行動裝置,減少耗時的安裝及移除不需要的應用程式體驗。提供Android手機QR Code隨掃即用及APP目錄選擇,採用領先世界的Android雲基礎架構集中式APP管理機制,適用於X86、ARM SoC、Android Container,有別於App Store和Play Store的發佈方式,使用者無需安裝程式、無法接觸程式碼,因此管理者無需擔心資料洩漏。
