工業4.0時代即將來臨,而其核心技術是利用資訊與通訊技術的系統整合,雲端運算、感測與監控網路、物聯網(IoT)是這個整合系統的開發應用。政府電子化、公共基礎建設資訊化、企業發展電子商務等,食衣住行育樂沒有不聯網的。例如醫療產業的發展在於提高人類醫療事務的品質,醫療物聯網則透過智慧監控系統,讓所需求的資訊即時地通知與滿足被照顧的端點,以減少傷害意外與令人遺憾的事故發生。
行動裝置在物聯網應用上更扮演著舉足輕重的角色,例如智慧型手機不僅成為金融交易、生活與工作的通訊必需品,也是各類聯網物件的控制器。正當全球發展工業4.0時,面臨到IP位址不足、資料量的大幅度提高,風險與威脅等資訊安全問題也不斷發生。因此,這期專題報導帶領讀者一探資訊安全在無所不在的聯網世界中的重要性。
網際網路中大量的資料與資訊的傳遞,不僅考驗網路流量與資料庫容量,也考驗著資訊安全技術的發展。資訊安全的目的在保護資訊資產的CIA─機密性、完整性、可用性。然而資訊安全不僅是技術問題,除了底層的技術外,資訊安全管理政策與組織負責人的承諾是資訊安全推動的兩大支柱。建立於「信任」基礎的網路,在使用者享受便利的應用程式的同時,也需要注意「資訊安全、人人有責」,保護企業資料與個資隱私。
資訊安全在平時往往無人注意,因為通常發生資安事故時才會重啟。然而資安專家學者仍持續進行防範未然的資安技術的研發,特別是針對FinTech的資安防禦。目前資訊安全技術的發展是結合人工智慧把收集到的網路情資分類,並判斷是否有攻擊行為,以提供防禦決策的參考,然後進一步運用深度學習找到潛在的威脅與攻擊者。
最後,在物聯網資訊安全標準方面,主要是介紹資安產業標準TAICS TS 14-1關於實體安全、系統安全、通訊安全、身分鑑別與授權安全、隱私安全等一般要求,同時特別說明網路攝影機、影像錄影機、網路儲存裝置的資安標準。