物聯(lián)網(wǎng)時代來臨 資安風(fēng)險的存在不可忽視.doc

《物聯(lián)網(wǎng)時代來臨 資安風(fēng)險的存在不可忽視.doc》由會員上傳分享，免費在線閱讀，更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、物聯(lián)網(wǎng)時代來臨資安風(fēng)險的存在不可忽視　　因應(yīng)物聯(lián)網(wǎng)（IoT）時代來臨，NCC昨（31）日宣布，將陸續(xù)制定并公布無線IPCAM、Wi-FiAP、無線路由器等資通安全檢測技術(shù)指引，經(jīng)由物聯(lián)網(wǎng)設(shè)備資安檢測，逐步健全臺灣資通安全環(huán)境，并促進(jìn)物聯(lián)網(wǎng)各項創(chuàng)新應(yīng)用服務(wù)的發(fā)展?！　CC表示，5月已預(yù)告「無線網(wǎng)路攝影機(jī)資通安全檢測技術(shù)指引」草案，下半年將進(jìn)一步預(yù)告Wi-FiAP、無線路由器及數(shù)位機(jī)上盒等物聯(lián)網(wǎng)設(shè)備資安檢測技術(shù)指引，作為推動物聯(lián)網(wǎng)設(shè)備資安檢測之參考?！　×硗?，NCC正與經(jīng)濟(jì)部工業(yè)局協(xié)力推動物聯(lián)網(wǎng)設(shè)備資安檢測制度及認(rèn)證標(biāo)章，同時鼓勵物聯(lián)網(wǎng)設(shè)備之設(shè)計者、制造商、服務(wù)提供者重視連網(wǎng)設(shè)備之資通安

2、全?！　〗陙砦锫?lián)網(wǎng)服務(wù)快速崛起，并橫跨智慧城市、智慧運(yùn)輸、智慧能源、智慧醫(yī)療等領(lǐng)域，相關(guān)創(chuàng)新服務(wù)發(fā)展雖帶來生活便利，但層出不窮的資安事件也逐漸凸顯數(shù)量龐大的連網(wǎng)設(shè)備面臨潛在資安風(fēng)險?！　∽钪氖录?016年10月，美國知名網(wǎng)域名稱服務(wù)公司Dyn遭受Mirai殭尸網(wǎng)路DDoS攻擊，造成CNN、Amazon、Twitter等大型網(wǎng)站因而中斷。　　　　去年2月，美國某大學(xué)遭到Mirai變種殭尸網(wǎng)路連續(xù)DDoS攻擊54小時。思科旗下威脅情報組織Talos披露，由俄羅斯駭客集團(tuán)主導(dǎo)之VPNFilter攻擊行動已感染全球50萬臺路由器，并具備流量監(jiān)控、竊取網(wǎng)站憑證、切斷設(shè)備連網(wǎng)能力?！　

3、CC引用資安業(yè)者Armis預(yù)估指出，目前約4.96億的物聯(lián)網(wǎng)設(shè)備曝露在DNS重新綁定（DNSrebinding）攻擊風(fēng)險中，駭客藉由瀏覽器的安全漏洞，可以繞過防火墻與內(nèi)部網(wǎng)路進(jìn)行通訊?！　‰S著物聯(lián)網(wǎng)資安攻擊事件逐一浮上臺面，物聯(lián)網(wǎng)的資通安全防御，已成為數(shù)位經(jīng)濟(jì)下不容忽視的課題。NCC指出，若被攻擊的對象涉及關(guān)鍵基礎(chǔ)設(shè)施，更可能危及國家安全?！　∶鎸θ找鎳?yán)峻的物聯(lián)網(wǎng)資安挑戰(zhàn)，美國國土安全部、英國皇家工程院、OWASP等國際機(jī)構(gòu)紛紛發(fā)布物聯(lián)網(wǎng)相關(guān)安全指引及報告，建議連網(wǎng)設(shè)備于設(shè)計階段即應(yīng)將資通安全納入考量。至于臺灣方面，NCC強(qiáng)調(diào)，未來將與各界攜手推動物聯(lián)網(wǎng)認(rèn)驗證制度，進(jìn)一步帶動物聯(lián)網(wǎng)創(chuàng)新

4、應(yīng)用服務(wù)及設(shè)備制造蓬勃發(fā)展。