萬物聯網新時代 資安防禦開創智慧大未來

【2018／03／27，台北訊】物聯網（IoT）串起了人與物件互動的管道，達到實踐數位化的目標，並引領智慧城市、智慧居家與車聯網等數位場景的發展。但同時，也開啟資訊安全威脅之門。有鑑於此，勤業眾信聯合會計師事務所今（27）舉辦「物聯安全新時代，開創智慧大未來」研討會，分享智慧城市整體發展趨勢、剖析物聯網設備拓展方向與產業策略外，亦提醒企業，2018年物聯網將成為資安潛在漏洞與威脅，設計物聯網設備時，應將資安需求納入開發規畫，並強化數位空間隱私保護與資安法規革命性翻新之因應。

勤業眾信聯合會計師事務所總裁郭政弘指出，物聯網創新結合感測技術、無線通訊、雲端運算和數據分析等科技，萬物互聯讓想像成為真實，我們所生活的現實世界逐步朝向數位化邁進，「智慧城市」已是人口集中城市的未來發展趨勢，世界各國也紛紛推出智慧城市發展策略；2018台北智慧城市展也於今日揭開序幕，共計有120多個城市參展，而「亞洲･矽谷台灣館」也展出物聯網智慧生活相關應用與作為。然而，隨著物聯網設備大量應用，駭客攻擊事件同樣層出不窮。郭政弘強調，台灣具備良好的ICT產業基礎，在高速發展物聯網科技應用的同時，我們必須正視物聯網設備可能出現的資安危機，才能避免智慧城市、智慧生活成為人身安全的潛在威脅。

台灣智慧城市發展協會秘書長張智強表示，創新科技與服務是打造智慧生活圈的DNA，建立智慧城市時應以人為本，秉持解決問題、改善生活品質、讓生命更美好的初衷。因此，首要任務是平衡市民基本需求，例如在智慧居家方面，也可以同時考慮兼具取得智慧建築標章；而儘管建置資通訊基礎建設是首要工作，但人文教育、法律規範與科技發展要並進，才能逐步落實物聯網世代下智慧城市需求與願景。

導入「創新敏捷」思維 物聯網催化智慧城市誕生

勤業眾信風險管理諮詢股份有限公司執行副總經理溫紹群表示，數位科技無所不在，物聯網應用場景逐步由從企業內部延伸至整體都市。行政院即推動智慧城市方案，期望制定物聯網策略與目標，達到透明決策、開放制度及提高市民參與度，進而帶動智慧城市發展之願景。

溫紹群指出，智慧城市的核心價值在於解決民眾的問題，非結構化、高頻次地蒐集「城市大數據」，才是建構智慧城市大腦的基礎。過去，政府致力提供穩定、協調式的資訊服務，而數位化設備從開發到運用，需耗時6到12個月的時間；未來，及時、變動、快速的「敏捷式開發」（Agile Development）模式思維，將成為物聯網世代下，開發輕便貼身、高頻次、擷取數據密度高、多樣性高、與市民有關，發展智慧化服務與產品的關鍵。

溫紹群表示，「設立智慧城市專案辦公室、制定策略、實踐數位化、平台建置與營運」，是為政府、新創公司、企業與民眾，建立一套可控制的生態圈之標準流程。而無論是政府或企業端，資訊相關發展方向勢必得邁向轉型，透過「設計思考」（Design thinking）的方法，將可逐步探索、定義、設計和實踐之。長遠而言，引領新潮、創意、敏捷的概念 ，導入UI、UX之互動式價值，同步加強資安、隱私保護與法規制度等議題，是「翻轉經典」、「打造亮點」的智慧生活體驗之關鍵。

善用AI分析「情境」 強化數位安全偵防機制

奧義智慧科技創辦人叢培侃指出，資安領域以「阻擋、偵測、監控、調查與應變」作為標準作業流程，其中，有九成的預算會投入在設備採購，期望即時阻擋駭客攻擊，惟對於新的威脅或針對性攻擊的偵測與應變，只能依靠專家以人工方式分析處裡，以致耗費大量時間與人力來辨識資安告警與鑑識。因此如何能快速推論駭客攻擊過程的前因後果，縮短應變時間，並能回饋至企業威脅感知能力，是現今面對防不勝防的資安威脅應有態度之一。

叢培侃建議，可選擇運用AI與勢態感知技術進行資安防護，除了可自動分析相關數據，更重要的是，可將資安事件「情境」納入分析。目前，在資安領域中常使用到AI有三個層次，分別為「識別惡意程式、識別攻擊活動、調查攻擊案情」，前兩個層次為惡意程式、資安事件之證物和證據分析，第三個層次是自動調查駭客入侵的行為、攻擊軌跡、案情和攻擊意圖推論，這與駭客活動情境有關，也是我們運用AI的主要方向。

叢培侃指出，健全的資安管理應是企業的加分項目而非負擔，面對詭譎多變的資安威脅，企業可透過早期健診評估潛在風險、導入AI勢態感知機器人7x24小時巡邏改善體質，並選擇合適的資安保險將剩餘風險轉嫁，打破傳統治標概念，取代的是體質的改善，是企業建置資安防禦應變體系時的重要治理方針。

三大關鍵　打造「內外兼容」的數位安全策略

勤業眾信風險管理諮詢股份有限公司副總經理林彥良指出，根據國際權威機構BI Intelligence研究報告調查結果，物聯網裝置將由2017年的90億台，成長為2025年550億台的規模；同時，市場預估八年間物聯網將累積超過15兆美金的投資金額，發展前景備受關注。不過，當各界聚焦物聯網令人驚豔的成長率時，也應關注其龐大的市場規模與新興科技架構特性，將帶來潛在的資安威脅。

林彥良進一步表示，2017年廣為全球知曉的分散式阻斷服務攻擊（DDoS）及物聯網裝置隱私資料外洩事件層出不窮，2018年類似情境的資安風險亦將逐漸浮上檯面，主要原因在於，物聯網與過往資訊服務架構有顯著性差異，在此環境下既有的資安控管機制已不適用。林彥良建議，企業規畫物聯網智慧化應用時，首要之道是需「縱向」追溯並建立平台與基礎建設的安全框架；其次，也應「橫向」管理跨領域整合資訊服務所產生的風險；最後，須即時關注法規與政策環境，藉以打造「內外兼容」的全方位物聯網數位安全策略。