网络攻击规模、频率将逐年增加，资安防护成一大课题

导读：美国联邦调查局(FBI)已发布安全警告，各地黑客正寻找及透过物联网(IoT)设备，对其进行控制，从而发动网络攻击等犯罪活动。随着物联网服务快速推展，不论在智慧家庭、智慧医疗、智慧交通到智慧城市等应用，创新服务发展将带来层出不穷的资安事件，突显连网设备正面临潜在被黑风险。

美国联邦调查局(FBI)已发布安全警告，各地黑客正寻找及透过物联网(IoT)设备，对其进行控制，从而发动网络攻击等犯罪活动。随着物联网服务快速推展，不论在智慧家庭、智慧医疗、智慧交通到智慧城市等应用，创新服务发展将带来层出不穷的资安事件，突显连网设备正面临潜在被黑风险。

2018年8月全球晶圆代工龙头台积电生产线到测试区发生电脑当机情形，经确认查出为病毒所致，短期使出货数量受影响；换言之，资安防护对制造业来说非常重要。

越来越多物联网终端可传递讯息，相对入侵及攻击事件亦频发

物联网发展已为趋势，不过在不同产业别对连网定义与运用场景差异下，整个产业应用仍面临破碎化，当中对于资讯安全需求亦不同于过去ICT产业。尤其对于企业来说，经常未考虑部署物联网之资安防护，使其成为攻击目标和弱点暴露。目前多数资料多存在装置中，未来在大规模部署物联网需求下，需支援不同技术、应用复杂性及多样性，以避免在连线装置数量急遽成长下，面临行动终端漏洞，机密资料被窃取，其中物联网安全所需之资讯安全解决方案必须考量资讯科技(IT)与操作科技(OT)在资安上的根本需求。

对于用户来说，全方位安全方案，须保护涵盖端点、网络和应用程式(App)资讯，甚至统整整个云端与内部环境安全，毕竟物联网装置(如智能扬声器系统、监视摄影机及穿戴式装置等)提供大量的重要资讯，因此IoT装置为ICT产业带来庞大市场商机与挑战，其将开启新的骇客攻击领域。

资安大厂使用AI及机器学习技术，提高资安防御能力

根据资安大厂Armis公布，2017年有超过4亿个物联网设备暴露在网域名称系统(DomainName System，DNS)重新绑定(DNSrebinding)攻击风险中，最常发生就是监控摄影机被入侵，使安控系统受到攻击，不论企业或家户开始寻求可自动检测并预防认证攻击，以阻止可疑事件发生。目前黑客多借由浏览器之安全漏洞，绕过防火墙与内部网络进行通讯。过去IoT装置多内建Webserver/client，若不常更新固件或装置具服务(后门)，在无线技术(Bluetooth、Wi-Fi、Z-wave、AM、FM、GPS定位讯号等)越来越复杂情况下，很容易成为黑客入口。

目前多家资安业者将防护导入设计和开发阶段以降低资安漏洞，进而提升连网装置安全，减低因为资安防护从外部附加而产生的漏洞，主要功能多强调入侵侦测、风险侦测、漏洞侦测、虚拟修补，透过侦测异常状况来阻挡漏洞，以存取控管、系统防护、档案一致性确认、资安状况掌握、防护仪表板与管理主控台等，甚至在每个部署于物联网设备上有代理程式，主动搜集数据，定期将数据回传回，防护范围包括行动装置、网络到服务器。

最新资安方案开始结合机器学习和人工智慧(AI)来监控，用于保护应用程式的行为准则判定，除自动辨识应用程式是否受到网络防御攻击外，更强化恶意软件侦测引擎，并提升更新漏洞滥用攻击防护能力，减缓主动式敌对攻击(ActiveAdversaryMitigations)发生。随着物联网发展，资安防御已成为数位经济下不容忽视议题，倘若被攻击对象牵涉国家基础设施(如电网)，将可能危及国家安全；换言之，资安防护已成为推动整体经济转型必要的基础。