Page 95 - 2017 電子科技產業年鑑
P. 95
市
場
動
態
篇
制與資料保護等議題,其雲端服務所面臨的風險 安全及物聯網平台所在機房空間之安全管理,在
及採行的安控措施是否適當將影響整體物聯網環 許多企業中,物聯網裝置將存在一般生產製造環
境的穩定運行。 境,其所在環境往往不如傳統資訊設備所在之資
訊機房有相當程度之安全控制,企業需考量物聯
配置管理(安全配置、軟體安全)
網裝置所在環境可能面臨的實體安全風險,諸如
配置管理的部分聚焦於安全配置與軟體安 天然災害、人為破壞、不法使用等,無論是選擇
全,在安全配置方面,傳統資訊設備可透過集中 可適應不同環境的物聯網裝置,或是加強物聯網
控管派送安全策略的方式達成基本的安全配置要 裝置所在區域之實體安全控制,企業不可忽視實
求,而物聯網裝置則難以採用相同的方式管理, 體安全可能帶來的風險。
多數企業使用之物聯網裝置僅採用原廠出廠預
資料安全(資料保護、行動應用)
設之配置,而缺乏物聯網裝置必要之安全配置基
準,如物聯網裝置無法提供安全配置設置,則企 在資料保護方面除隱私保護外,也需同步考
業應特別考量物聯網裝置所在網路環境之風險, 量存取資料的行動應用安全兩個部份;先從行動
或採用其他可設置安全配置之物聯網裝置,常見 應用來看,企業為求效率,物聯網環境中往往帶
的安全配置議題包含自動登記註冊及配置、物 有行動應用這項功能,行動應用除前述軟體安全
聯網安全標準的選用、物聯網特殊通訊協定管理 議題外,由於行動應用所使用的環境不限於企業
等。在軟體安全方面,諸如因使用動態分散式人 內部且可直接存取營運相關敏感資料,但因使用
工智慧或應用機器學習執行即時模型訓練,其產 者對行動用安全認知仍然有限,加以企業考量行
生執行決策等過程中所涉及之各類軟體開發或參 動應用之複雜度與效率議題,多數行動應用設計
數之設定均需考量軟體安全開發及軟體品質管理 開發的嚴謹度遠不同傳統應用程式,同時多數企
問題,包含涉及決策之相關軟體安全開發流程、 業為追求時效而將行動應用委外開發,諸如資料
軟體安全測試、商業邏輯評估等議題,避免因軟 儲存加密、API開發安全、資料傳輸加密、應用
體安全而衍生錯誤決策的問題。 程式內容反解析等安全議題被忽略,而行動應用
多存在公、私混合之環境,個人行動裝置之安全
權限管理(權限控管、實體安全) 管理也造成行動應用安全風險升高,成為物聯網
權限管理包含物聯網裝置之各項權限控管及 環境嚴重的安全漏洞甚至是駭客攻擊最明顯的標
物聯網環境之實體安全管理兩大面向,其中權限 的,進而導致企業重要資料外洩。
控管牽涉議題廣泛,舉凡應用程式於物聯網裝置 而資料保護則是物聯網安全的核心議題,前
之存取控制、物聯網裝置管理協定安全及物聯網 述安全管理面向皆在避免或降低因物聯網裝置
裝置之資料傳輸權限等,權限控管涉及聯網裝置 的安全風險而造成物聯網裝置產生錯誤資料,
間之存取及物聯網平台與聯網裝置之權限管理, 影響或改變企業的決策結果,而資料保護則是進
而其中又涉及不同通訊協定之權限控管,龐大 一步考量物聯網裝置或物聯網平台所承載資料之
的物聯網環境也將使這項問題變得更為複雜;而 儲存、傳輸及使用等安全議題。多數企業期望透
實體層面則牽涉到了物聯網裝置所在區域之實體 過資料分析技術辨識及解析更多細微且未知的變
2017電子科技產業年鑑 93
