【拨开迷雾】IoT 应用与日俱增託管安全服务提升TechOps安全性

媒体报导 @ wepro180

2023-11-09

【拨开迷雾】IoT 应用与日俱增託管安全服务提升TechOps安全性

【拨开迷雾】IoT 应用与日俱增託管安全服务提升TechOps安全性 中信国际电讯CPC 安全方案信息安全谘询经理 Andy Hui （左）、Check Point 香港及台湾网络保安工程总监 Kev Hau（右）

有统计显示，2023年全球约有 150亿部IoT（物联网）装置，更预计到 2030 年数字将会翻倍。事实上，随着全球企业开展数码转型，过程中须依赖相关装置收集有价值数据，可以预期 IoT装置的投入量将会愈来愈多，TechOps 安全的重要性将会与日俱增。DICT数智通讯服务供应商中信国际电讯 CPC（以下简称 CPC）早前便举办了「Embracing Intelligence Operations：Secure TechOps for Realizing Forward-Thinking Business」活动，与嘉宾一起探讨企业客户在部署 IoT 装置时最常引起的网络安全问题及解救方法。

初创公司资源短缺专业测试仪器助开发IoT装置

今次活动选址在香港科学园内的餐厅举行，CPC 特别邀请了艾睿电子Arrow Electronics分享现时本地初创公司所面对的难题。

【拨开迷雾】IoT 应用与日俱增託管安全服务提升TechOps安全性 当日活动设有参观 Open Lab 环节，Arrow Electronics 高级工程经理 Tony Lee 为参加者简介实验室内各种专业测试仪器。

2016年，艾睿电子在香港科学园建立了首个开放实验室（Open Lab）。自此，该实验室成为数百名本地工程师和创客的卓越中心，帮助他们解决工程问题，加速从创意到原型再到生产的过程。艾睿电子高级工程经理 Tony Lee 指出，香港有不少初创公司对开发 IoT 装置具有创新的理念，但由于人手普遍较少，未能应付产品开发过程中的每个环节，例如没有资金购买专业测试仪器、不熟悉电子零件等。Open Lab 便可帮助他们解决技术上的问题，Tony 举例说：「曾有一位创业者很喜欢运动，很了解目标客户的需求，因此他构思出一个蓝牙游泳智能装置，可透过侦测泳姿去改善运动表现，他虽然熟悉如何运用演算法去计算表现，但因缺乏硬件开发的专业知识和资源，拖慢了开发进度。而 Open Lab 便通过推荐适合的硬件和引导他如何使用测试仪器，最终帮助他成功实现了产品开发和销售。」

管理缺乏可视性 IoT装置漏洞难堵塞

提到 IoT 装置开发，Check Point 香港及台湾网络保安工程总监 Kev Hau 便指出近年 IoT 装置非常盛行，因为不少企业都希望可透过它收集对改善营运、销售额等方面的有价值数据，因此应用层面愈来愈广泛，但同时黑客亦针对企业对IoT 装置的保护措施不足而发动攻击，导致相关攻击的数字飙升。以 2022 年为例，针对 IoT攻击事件数量，几乎是 2020 年及 2021 年的总和。Kev 说：「 Check Point 多年前已预测到这个趋势，因此一早投入研究物联网攻击。黑客最常用的手法是利用产品的软硬件漏洞入侵，让他们可以拦截传输数据，又或遥距执行恶意编码，将 IoT 装置变成殭尸网络的一员，在有需要时发动分散式阻断服务（DDoS）攻击，甚至会利用产品漏洞作为跳板，入侵企业内部网络，执行间谍任务或勒索软件，造成难以估计的损失。」

【拨开迷雾】IoT 应用与日俱增託管安全服务提升TechOps安全性 Check Point 香港及台湾网络保安工程总监 Kev 认为 TechOps 必须具备可视性，否则便无法部署有效的安全解决方案。

Kev 认为要提升 IoT 装置的安全性，必须从可视性（Visibility）开始，他说最常见的情况是管理者根本无法掌握网络上有什么 IoT 装置，因此就算经常更新装置韧体（Firmware），也不能完全堵塞入侵渠道。因此，Check Point 在协助客户解决 IoT 问题时，首先便会从可视性出发，釐清网络上所有 IoT 设备、用途，以及其所需使用的协定，再决定如何加强网络安全，包括设定储存权限、限制外部网络连接，这样才可减少入侵风险，制定安全政策时亦会更有效，而透过人工智能自动化回应事故也会更快更准。

託管式安全服务一站式维护 IoT 安全问题

CPC 安全方案信息安全谘询经理 Andy Hui 指出全球企业普遍面对人才短缺的问题，即使员工有相关网络安全专业知识亦分身乏术。体现在 IoT 装置应用上，採用的数量愈多，便愈有可能产生大量的安全事件日志，因此企业有必要考虑採用託管式信息安全服务，借助供应商具经验及国际认证的专才、先进科技及最新的威胁资讯，堵塞安全缺口。

【拨开迷雾】IoT 应用与日俱增託管安全服务提升TechOps安全性 缺乏网络安全人才是全球企业面对的问题，CPC 安全方案信息安全谘询经理 Andy Hui 建议管理者应寻求託管式安全服务供应商解决问题。

不过，协助新客户堵塞安全漏洞并不简单，当中还涉及很多技术性安排。当有新客户求助，CPC 的专业顾问首先会理解客户的需要，例如是为了改善安全性，还是须满足法规需要，又或是两者也需要。然后，CPC 会透过 TrustCSI IAS信息评估服务，掌握客户整个网络架构及弱点，有需要时还会进行渗透测试，深入了解客户在多种攻击场景下可承受安全风险，并向客户提交评估报告，按严重性排序，列出所有问题及改善建议，避免影响日常营运。

再者，CPC利用自建的安全运作中心（SOC）提供24 X 7的 TrustCSI MSS託管式安全服务，全天候监察及管理企业客户的数据传输，将所有安全日志滙总在先进的 SIEM 技术平台进行分析识别，更精准地捕捉可疑的流量，迅速回应潜在的网路攻击，排除安全误报，减轻企业 IT 员工的工作负担。CPC 现时共设有三座 24 x 7 安全运作中心，分别位于香港、广州和上海，让企业能更容易满足不同地区的安全法规需要，安心拓展潜在商机。

< ~~上一页~~

回上页

~~下一页~~ >

产品与服务

TrueCONNECT™ 网络连接

信息安全管理

识别及预测 评估服务 资产梳理服务 漏洞评估服务 渗透测试服务 代码审查服务 AI信息安全威胁识别平台

保护 网络安全设备托管服务 统一威胁管理 (UTM) 托管式新世代防火墙 (NGFW) 托管式网站应用程式防火墙 (WAF) 网络安全 安全存取服务边缘 (SASE) 邮件安全 邮件防护服务

侦测 威胁检测服务 托管式安全服务 (MSS) 端点侦测及回应 (EDR) 流量监控及分析 用户和企业行为分析 (UEBA) 网络流量分析

回应及复原 安全回应服务 安全编排及自动化回应 (SOAR) 威胁搜捕服务 安全事件回应 (IR) 备份及灾难复原即服务 多功能托管云备份及灾难复原解决方案 (BRR)

专业服务及合规 专业服务 信息安全设备迁移服务 云专业服务 合规服务 中国网络安全法–网络安全等级保护2.0合规咨询服务 跨境数据合规评估服务

SmartCLOUD™ 云端运算方案

DataHOUSE™ 云数据中心

互联网服务

管理服务

欧洲解决方案

Europe to Asia / Asia to Europe Europe & Asia West-East Global Cloud Ring

Baltic Sea DIA PROTECT Internet Based Connectivity Solution 互联网商业方案 (On-Net Tallinn) 波罗的海海底光缆 Estonia Data Center Solution Estonia Cloud Solution

解决方案

解决方案

技术与服务

技术与服务

关于我们

关于我们

资源中心

资源中心

联系我们

联系我们

【拨开迷雾】IoT 应用与日俱增 託管安全服务提升TechOps安全性