萬物聯網有效益也有威脅 建立可信任安全生態刻不容緩
掌控資訊基礎架構風險 5G物聯網未來前景可期
2021-01-26顏志仲
物聯網作為近年來最熱門的議題之一,在這個萬物聯網的時代,隱私與安全是不可或缺的。然而,物聯網的安全並非是靠單一廠商一蹴可及,必須由各生態鏈的廠商共同建立可信任的安全生態方可成功。
新世代5G高速網路的佈建,再次讓物聯網的應用飛速成長。隨著物聯網設備進一步深入我們生活周遭,物聯網的安全更必須被高度重視。而物聯網的安全,需要整個生態鏈包含系統晶片、機板、OEM以及其上的系統軟體開發商共同努力方能達成。
工業物聯網之安全要求大不同
2020年各大電信業者5G陸續開台,隨著「高速度」、「低延遲」、「多連結」的網路到來,各式應用場景的討論絡繹不絕,熱鬧異常。軟硬體廠商均卯足全力,希望藉由新的網路型態在低迷的景氣中打造全新的商業機會。然而,在這樣各類新型態的應用即將面市之時,更應回頭關注一下物聯網的基礎架構風險。
物聯網資訊基礎架構風險地圖。
與傳統的資訊科技(IT)及運營科技(OT)相較,物聯網的安全則集其大成,強調隱私(Privacy)、安全(Safety)、資安(Security)、可信賴度(Reliability)以及資訊韌性(Resilience)。對傳統IT而言,生命財產安全的要求是相對陌生的,但別忘了,2010年Stuxnet造成了伊朗核電廠的高度破壞,到了現今汽車、家電、各式感測器連網的IoT時代, 不安全的資訊基礎架構能對日常生活造成什麼樣的破壞?隨著破壞的「所需成本」與「其影響層級」的重新再平衡,隱晦式的資訊安全(Security by Obscurity)早已不該成為唯一的安全機制。
物聯網之資安風險控制框架
那麼在萬物聯網的時代,物聯網的安全相較於傳統IT/OT會有哪些重點?參考工業網際網路聯盟(Industrial Internet Consortium,IIC)以及相關先進的建議,以下的物聯網資訊基礎架構風險地圖可以作為初步的參考。
端點與嵌入式系統層
物聯網興起之後,安全上最大的不同即落在端點及嵌入式系統這一端。這部分近年討論熱烈即是信任根(Roots of Trust),亦即將安全之信任基礎建置於硬體上,減少韌體遭竄改而導致的安全風險,其常見技術包含現場可程式化邏輯閘陣列(FPGA)、信賴平台模組(TPM)以及可信執行環境(Trusted Execution Environment)等。
總的來說,這些技術均透過端點硬體晶片上內建的安全設計,提供其上的系統軟體安全憑證、安全基礎認證、加密資訊儲存等基礎的安全功能。以此為基礎,就可以實作簽章以認證並授權核可的使用者或應用程式進行系統操作、比對Hash值嚴格控管開機程序,減低惡意程式預先載入系統的風險,或是以信任根驗證系統更新是否合法等等,進行各式端點的安全控管。必須特別注意的是,這樣的安全功能有賴各供應鏈包含系統晶片、機板、OEM以及其上的系統軟體開發商將其導入並實作,才能完備整個信任鏈的健全。
然而,現今許多正在進行的IoT專案有兩個共同難題,一是專案大多建置於多年前的基礎架構(Brownfield),難以將新式安全架構完整導入;另一難題則是受限的端點資源(Resource-constrained Endpoint),專案常因端點載具體積、耗能以及成本等多方考量,無法建置應有的安全功能。這時,只好仰賴資訊基礎架構風險地圖裡其他層的控管機制來緩解端點的安全疑慮。
通訊連接層
談到物聯網通訊,首先得提到其無所不在的網路(Ubiquitous Network)特性,亦即其網路已非傳統IT的多層式架構;再來就是其應用的通訊協定,多使用Fieldbus等通訊協定來連接各種不同的設備,這些歷史悠久的通訊協定因早期封閉式網路有著實體隔離的特性,極少內建安全機制。根據國外的研究,內建通訊加密與安全認證的工業用通訊協定不到十分之一。試想不安全的通訊協定連接上網際網路後可能對關鍵基礎設施(例如電廠、水壩)造成多大的安全風險?
然而,物聯網的趨勢總是得走下去,還是有一些方法來控制這些問題,包含網路實體隔離、透過虛擬機隔離作業系統核心、應用程序隔離等方法來控制風險,在架構允許的情況下,也應建置加密通道(例如MPLS)或是使用IPSec等加密技術來建立安全的傳輸通道。
此外,傳統的Gateway端防護依然是有效的,只是須特別注意的是,傳統的防火牆僅針對IT環境常見的設備建立預設的防護,對於工業用通訊協定的支援相當有限,另外也欠缺第七層應用層的關聯規則,這部分未來將有賴IT廠商、OT大腕及各業界專家們通力合作來完成了。
雲端平台與應用
基於地域性與可擴充性考量,現今越來越多的應用放置於雲端服務業者,這時候可以思考使用雲端安全聯盟的CAIQ(Consensus Assessments Initiative Questionnaire)來評估自身導入雲端服務的安全水準。而在系統開發的過程中,也必須遵行Security by Design的精神,早期將安全需求內建於系統中,其中,Right-size Security是相當重要的,必須考量安全遭破獲的嚴重性與影響層級,建立相對應的系統安全控制,方能說服主管機關與投資者。
而在最後的安全測試上,也必須著重End-to-End的安全測試,也就是從雲端平台一路到端點的安全測試,而非只是針對端點產品的安全測試與認證。需要知道的是萬物聯網的時代,任何一個節點的安全漏洞均可能導致整個系統全面性的破壞崩解。台灣身為ICT產業大國,資通產業標準協會(TAICS)業已參考國際標準制定網路攝影機等設備之資安檢測標準,政府亦積極發展物聯網資安認證標章,我們樂見各應用領域之安全檢測基準能夠順利地推展開來。
風險治理流程
在整體風險治理架構上,首要之務是進行風險評估,工業網際網路聯盟(IIC)已經建立IoT Security Maturity Model,將安全要求分為風險治理、安全功能與系統強化三大面向協助組織進行深度評估。另外,建立完整的安全組織與流程亦是絕對必要的,須知物聯網可能牽涉的是生命財產的安全議題,因此安全組織不能只是產品與IT人員,還須包含法務、公關、總務、客服等各單位,並進行完整之緊急事件應對演練,以備不時之需。 而在具規模的組織,建立相當的風險智能功能團隊亦是必要的。需要了解的是,物聯網設備多是專業領域之特殊應用,因此資料需要大量的領域專家進行分析解讀,這時亦可以應用機器學習技術使用監督式學習尋找錯誤資料,並進行風險評分,甚至可進階使用非監督式學習進行資料分類與異常分析,尋找系統優化之契機。
最後,這些風險分析的規則,最好能適度轉換成Machine Policy,建置安全智能於端點,使資料中心與端點通力合作,形成一個正向輪迴,持續強化安全偵測,阻擋威脅於機先。
物聯網安全之未來
物聯網作為近年來最熱門的議題之一,在這個萬物聯網的時代,隱私與安全是不可或缺的。然而,物聯網的安全並非是靠單一廠商就能一蹴可及,必須由各生態鏈的廠商共同建立可信任的安全生態方可成功。這個生態鏈中包含硬體製造商必須建立信任根,解決方案商基於硬體安全方案實作安全功能,系統維運商精實管理維運安全,最後加上安全認證的導入方能健全。
現今,已經看到硬體製造商提出多樣的安全晶片,政府亦積極推展物聯網安全標準,目前包含視訊監視器、無線路由器以及智慧運輸等,均有相對應的檢測單位。
放眼未來,樂見更多資源投入,發展更多領域的安全基準,更重要的是希望民眾能提高安全意識,方能促使廠商將相關安全要求導入產品與日常維運中,建立起更為安全、便捷的物聯網新世界。
資料來源:https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/26443E6FD1EE49CEB4A565A6F3A5A0FF?fbclid=IwAR0r3Vk8jZ784d2FzIyFT0tO03sJlt3wjh4K-eTxX6e70GSoVigky4HPFF4
同時也有4部Youtube影片,追蹤數超過250的網紅偽學術,也在其Youtube影片中提到,就在前一個月,我為了想要嘗試衣著新風格,在搜尋了資料後,臉書開始大量推播服飾廣告給我,看著看著,腦波就漸漸變弱了。於是….我就被詐騙了😐。這個「#一頁式網站」的數位詐欺,其過程與後續處理,詳情請進下方聲音內容聽我娓娓道來👇 . 台大社會學系孫中興在2020年時,開了一堂「詐騙社會學」課程,探討了 #...
「封閉式網路」的推薦目錄:
- 關於封閉式網路 在 台灣物聯網實驗室 IOT Labs Facebook 的最佳解答
- 關於封閉式網路 在 天下雜誌 Facebook 的精選貼文
- 關於封閉式網路 在 Fintech 金融科技趨勢分享 Facebook 的最佳解答
- 關於封閉式網路 在 偽學術 Youtube 的精選貼文
- 關於封閉式網路 在 觀點 Youtube 的最佳貼文
- 關於封閉式網路 在 綝雪SnowLin Youtube 的最佳貼文
- 關於封閉式網路 在 [請益] 請推薦封閉式網路的NAS - 看板Storage_Zone 的評價
- 關於封閉式網路 在 封閉式區域網路,選用switch hub推薦? (第2頁) - Mobile01 的評價
- 關於封閉式網路 在 【法律一分鐘】什麼是高牆花園(Walled Garden)? 作者 的評價
- 關於封閉式網路 在 學無止境–Youtube網路開放式課程 - 科技大觀園 的評價
- 關於封閉式網路 在 封閉式雙眼皮dcard的原因和症狀 - 醫院診所網路醫療資訊站 的評價
- 關於封閉式網路 在 上海封閉式管理實業家網路串金- YouTube 的評價
封閉式網路 在 天下雜誌 Facebook 的精選貼文
中國作為封閉式網路的大國,生產了許多非常廉價的資訊,例如醫療資訊、內容農場與搞笑短片等等。這些在LINE上大量傳播的圖文訊息,對於長期使用網路的阿宅來說,可能單純就是個垃圾內容,但對於網路新住民來說,卻可能是會改變認知的重大訊息。
看似自由、免費且扁平的資訊,其實是假象。企業提供免費的平台,使用者卻無從得知......
封閉式網路 在 Fintech 金融科技趨勢分享 Facebook 的最佳解答
🗣台北市戶政人臉辨識系統上線
從3月起,台北市戶政事務所全面使用人臉辨識系統,增加防偽E化技術,避免民眾申辦戶籍登記、身分證、印鑑證明等重要文件時,遇到有心人士刻意冒用狀況。
北市民政局表示,人臉辨識系統是架設在戶役政資訊系統網段,屬封閉式網路,可避免個資外洩風險,且系統會定期資安掃描及維護,確保個資安全。
封閉式網路 在 偽學術 Youtube 的精選貼文
就在前一個月,我為了想要嘗試衣著新風格,在搜尋了資料後,臉書開始大量推播服飾廣告給我,看著看著,腦波就漸漸變弱了。於是….我就被詐騙了😐。這個「#一頁式網站」的數位詐欺,其過程與後續處理,詳情請進下方聲音內容聽我娓娓道來👇
.
台大社會學系孫中興在2020年時,開了一堂「詐騙社會學」課程,探討了 #詐騙和信任(信賴)此息息相關的生活現象,詐騙與信任是一體的兩面。課程蠻有趣的,橫跨自我、愛情、家庭、教育、職業、政治、經濟、宗教等領域,以論述人類社會乃建立在信任的基礎上。而孫中興的論點是,反過來看,欺騙卻也是有功能啦,除了人際互動中的各種立場的策略實踐外,它似乎也是某種通往更好的真實與真相的試煉。或許下次我會換別間購物網站試試看…
.
📌 #今天的內容有
.
▶數位時代的資本主義消費社會
▶社群網站連結購物功能
▶我在一頁式廣告買了爆爛的燈芯絨褲
▶於是我被詐騙了
▶架設網站的便利性、變動性、跨國性
▶特徵一:沒有公司地址與電話
▶特徵二:售價明顯低於市場行情
▶特徵三:常用限時倒數方式吸引購買
▶特徵四:免運+7天鑑賞期
▶特徵五:只能貨到付款
▶下單前先求證R~~
▶信任的社會理論
▶欺騙的社會理論
▶探索真相的積極意義
.
📣#firstory 聽這裡:https://open.firstory.me/story/ckkyoyr9casa708661mu6gsq6?ref=android
.
📣#kkbox 聽這裡:https://podcast.kkbox.com/episode/8qEh41eiDa_myCiAaN?lang=tc
.
📣#spotify 聽這裡:https://open.spotify.com/episode/3o1WkrWYW2HrKDoFufeAUb?si=Y-O2TNAmR8y0vObni0qDcA&utm_source=copy-link
.
📣#apple 聽這裡:https://podcasts.apple.com/us/podcast/ep-40-%E6%88%91%E8%A2%AB%E4%B8%80%E9%A0%81%E5%BC%8F%E5%BB%A3%E5%91%8A%E8%A9%90%E9%A8%99%E4%BA%86-%E8%A9%90%E9%A8%99%E7%9A%84%E7%A4%BE%E6%9C%83%E5%AD%B8-%E9%81%8E%E5%B9%B4%E8%B3%BC%E7%89%A9%E8%A6%81%E5%B0%8F%E5%BF%83-%E6%9D%8E%E9%95%B7%E6%BD%94/id1516956557?i=1000508393227
.
📲#fb完整論述 :https://m.facebook.com/story.php?story_fbid=1690958017758483&id=208541192666847
|
👉 臉書廣告詐騙自救網站:https://www.facebook.com/advertising.self.help.return.union/
|
//// 完整論述 ////
.
▓ #數位社會中的消費行為
.
在Shoshana Zuboff的《監控資本主義時代》序文中,他從資本論的基礎提出,資本主義中的市場因素:勞力、原料、土地之外,數位時代中的商品與消費,以數據庫、物流、感官美學取代了傳統真實商品做為經濟的引擎,我們已經不是消費者(現在聽起來還蠻「公民」的),我們僅僅是被監控的對象。
.
從2019年的社群數聚報告來看,社群媒體Facebook、Instagram和LINE的改革,持續增加社群軟體功能,社群不再僅限於交流,還多了「電商」身份。無論是開放式或是封閉式的網站,更多的商品購物行為在社群媒體上發生,當然也會帶上社群媒體的媒介化色彩,例如及時、互動、視覺化、感官化,還有萬惡的演算法。
.
於是,在上述的基礎上,網路購物蓬勃發展,其傳播性、便利性與隱蔽性,且不受時間與空間的限制,使得交易量逐年顯著提升。然而,面對如此蓬勃的交易平臺,許多詐騙者開始混雜其中,謀取不法利益。詐騙的方式不但多樣化,且經常隨著數位技術的改變,令人防不勝防。
.
▓ #一頁式廣告的詐欺
.
大概也是因為我自己想要購買一些新年新衣,在搜尋、在傳訊、在聊天(?)時,提到了些關鍵字,大量的服飾廣告就出現在我的臉書與IG上啦。腦波弱加上先前電商購物的經驗,我就入了「一頁式網站」的坑了。總之經歷了各種令人心寒的過程,退貨與退款終於進入流程(但還不知道會不會真的成功退款)。
.
大家要記住下面五個一頁式網站廣告的特徵:沒有公司地址與電話、售價明顯低於市場行情、常用限時倒數方式吸引購買、免運與7天鑑賞期、只能貨到付款。如果有問題,通常找不到賣家,所以請找「寄件者」、「物流業者」處理退貨與退款,如果遇到刁難,就盡量盧他吧~ 而購物前的自保查詢真的是非常重要。(數位時代做人好難)
.
▓ #信任的社會學
.
從社會學來看看這種詐欺現象,但先談談信任。Georg Simmel認為社會的開始始於互動,最基本的互動形式就是「交換」,尤其是以貨幣為中介的交換,這種交換離開信任就無法進行,這也就是他談《貨幣哲學》的問題意識:整個社會的運作離不開信任(Möllering, 2001)。
.
王怡文、黃光國等(2007)也提出了以華人的關係主義(relationism)為預設的 #五種本土信任原形(prototypes),其中兩種是屬於關係網絡內的社會信任,包括:基於血緣關係的血親信任及根植於情感與認同的滋生信任。
.
另外三種是屬於關係網絡外的社會信任,其一是:常民在文化實踐中累積的習俗,形成的習俗信任;其二是:奠基於專業知識與能力的專業信任;其三是:基於利益最大化的理性計算,形成的制度信任。社群電商化的購物信任與詐欺,就是文化實踐累積不夠,專業知識與防範機制也不足的結果XD
.
▓ #欺騙的社會學
.
詐騙又有什麼社會學呢?Barnes(1994)指出,詐騙在社會學的意義上,實際上是社會制度的建構與維持所必需的。沒有謊言的存在,就沒有「真話」的概念,真實是在與虛假的對比中產生的。在社會學家看來,說實話有著實用的原因,即維持社會的正常交往。同樣,撒謊也有著類似的實用意義,例如「#自我感覺良好」、「#善意的謊言」等等。所以說,謊言就要以言者的動機來評斷其道德上的善惡。
.
因此,詐騙的動機是多元複雜的。Barnes舉例,在政治界中謊言如家常便飯,常被認為不需受譴責;而在一些模糊的領域,如法庭、廣告、官僚體系,人們既期待聽到實話,也期待聽到謊言。進一步的,在一些明白要求說真話的領域,如自然科學等知識領域,對撒謊則相當不寬容。
.
總體而言,從社會學的角度來看,Barnes認為,誠實與信任固然是人際關係的基本構成要素,但現代文明的一些制度,正是在信任缺失之下而繁榮茂盛。例如「合同法律制度」,正是拜社會缺乏信賴所賜。從這種意義上說,我很贊成Barnes對詐騙的曖昧性、禍福參半的斷言。目前一頁式網站詐騙尚無完整的約束制度,這也反映出全球技術社會中的有待努力的方向。
.
#參考文獻
.
1. J. A. Barnes. 1994. A Pack of Lies: Towards a Sociology of Lying. Cambridge: Cambridge University Press.
2. Zuboff, S. (2019). The age of surveillance capitalism: The fight for a human future at the new frontier of power: Barack Obama's books of 2019. Profile books.
3. Möllering, G. (2001). The nature of trust: From Georg Simmel to a theory of expectation, interpretation and suspension. Sociology, 35(2), 403-420.
4. 王怡文, 陳亮全, & 黃光國. (2006). 華人社會中的信任策略. 本土心理學研究, (25), 199-241.
封閉式網路 在 觀點 Youtube 的最佳貼文
*今明2日好天氣 周四變天
*【新冠肺炎】死亡總數破千人 鑽石公主號確診增至135例
*〈美股〉微軟超車蘋果 標普那指刷新高
*投資人擔心疫情衝擊歐股收跌
*中國疫情蔓延致需求減 國際油價跌
*習近平現身北京「調研指導疫情防控工作」
*中國四大一線城市北上深廣,全採「封閉式管理」
*無視北京命令 中國各地拚復工
*2/11起醫療院所口罩倍增 每日13萬片給特殊病患
*電子代工廠陸產能利用率剩三成
*遏止鑽石公主號感染擴大日調查小組11日登船
*菲律賓民航委員會深夜下令 台灣列入禁止入境
*防疫強度再提升 港澳人士暫禁來台
*血友病童困湖北 台商千里送藥
*離譜警LINE洩漏肺炎患者個資 副所長被拔官送辦
*陳時中:網路肉搜確診者害人害己 病患不敢據實以告,最後會害到自己
#蘭萱觀點 #蘭萱看世界
-----
按讚【觀點】
FB: https://www.facebook.com/AllTheBestVi...
訂閱【觀點】YouTube頻道: https://www.youtube.com/c/觀點
封閉式網路 在 綝雪SnowLin Youtube 的最佳貼文
遇到網路封閉式
目前比較有效的解決方式
VPN程式下載連結
http://www.vpngate.net/cn/download.aspx
GTA5 連線問題 解決方式(ㄧ) DNS設定教學
https://youtu.be/Q4OfxUp3bdM
GTA5 連線問題 解決方式(二) VPN設定教學
https://youtu.be/rzDKUsfPN1g
GTA5 連線問題 解決方式(三) 防火牆設定
https://youtu.be/rcrC7bQDNEc
GTA5 連線問題 解決方式(四) 下載中斷的解決方式
https://youtu.be/LbVl7rkFkoI
有想看什麼測試的可以在底下留言
可以的話我會盡量拍給大家
Twitch:https://www.twitch.tv/snowlin
YouTube:https://www.youtube.com/c/SnowLin
Facebook:https://www.facebook.com/SnowLin0427/
微博:http://weibo.com/SnowLin0427
贊助連結
PayPal:https://streamlabs.com/snowlin
台灣:https://payment.ecpay.com.tw/Broadcaster/Donate/F97F274C96AB672CFA7DCF0BF42D002D
封閉式網路 在 封閉式區域網路,選用switch hub推薦? (第2頁) - Mobile01 的推薦與評價
1.既然是封閉式網路怎麼不設定共用就好. FTP Server 是跑網際網路遠端架設 2.你傳輸檔案資料都很大麼? 若大流量檔案大最好是買散熱快得比較好公司若8台以上電腦我才會 ... ... <看更多>
封閉式網路 在 【法律一分鐘】什麼是高牆花園(Walled Garden)? 作者 的推薦與評價
至於日、韓近期推行的「智慧型電視」(Smart TV),其傳輸方式可為開放式的寬頻網際網路,亦可為IPTV 的封閉式架構。 目前我國對透過行動網路接取或透過開放性網路傳輸之 ... ... <看更多>
封閉式網路 在 [請益] 請推薦封閉式網路的NAS - 看板Storage_Zone 的推薦與評價
hi 各位版友好
我公司跑一個小型封閉式網路的資料庫,由一台主機網芳分享資料庫
檔案給4~5台電腦讀寫,資料量很小,頂多存取圖檔,完全沒有任何影音需求
唯一的問題,就是封閉式網路,請問有推薦的NAS嗎?年前硬碟壞軌,我們救資
料,回溯資料操翻了,所以想買台穩定的NAS系統,謝謝。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.118.183.44
※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1456804607.A.3BE.html
... <看更多>