媒体报导 @ wepro180
中信国际电讯CPC 安全方案信息安全谘询经理 Andy Hui (左)、Check Point 香港及台湾网络保安工程总监 Kev Hau(右)
有统计显示,2023年全球约有 150亿部IoT(物联网)装置,更预计到 2030 年数字将会翻倍。事实上,随着全球企业开展数码转型,过程中须依赖相关装置收集有价值数据,可以预期 IoT装置 的投入量将会愈来愈多,TechOps 安全的重要性将会与日俱增。DICT数智通讯服务供应商中信国际电讯 CPC(以下简称 CPC)早前便举办了「Embracing Intelligence Operations:Secure TechOps for Realizing Forward-Thinking Business」活动,与嘉宾一起探讨企业客户在部署 IoT 装置时最常引起的网络安全问题及解救方法。
当日活动设有参观 Open Lab 环节,Arrow Electronics 高级工程经理 Tony Lee 为参加者简介实验室内各种专业测试仪器。
2016年,艾睿电子在香港科学园建立了首个开放实验室(Open Lab)。自此,该实验室成为数百名本地工程师和创客的卓越中心,帮助他们解决工程问题,加速从创意到原型再到生产的过程。艾睿电子高级工程经理 Tony Lee 指出,香港有不少初创公司对开发 IoT 装置具有创新的理念,但由于人手普遍较少,未能应付产品开发过程中的每个环节,例如没有资金购买专业测试仪器、不熟悉电子零件等。Open Lab 便可帮助他们解决技术上的问题,Tony 举例说:「曾有一位创业者很喜欢运动,很了解目标客户的需求,因此他构思出一个蓝牙游泳智能装置,可透过侦测泳姿去改善运动表现,他虽然熟悉如何运用演算法去计算表现,但因缺乏硬件开发的专业知识和资源,拖慢了开发进度。而 Open Lab 便通过推荐适合的硬件和引导他如何使用测试仪器,最终帮助他成功实现了产品开发和销售。」
提到 IoT 装置开发,Check Point 香港及台湾网络保安工程总监 Kev Hau 便指出近年 IoT 装置非常盛行,因为不少企业都希望可透过它收集对改善营运、销售额等方面的有价值数据,因此应用层面愈来愈广泛,但同时黑客亦针对 企业对IoT 装置的保护措施不足而发动攻击,导致相关攻击的数字飙升。以 2022 年为例,针对 IoT攻击事件数量,几乎是 2020 年 及 2021 年的总和。Kev 说:「 Check Point 多年前已预测到这个趋势,因此一早投入研究物联网攻击。黑客最常用的手法是利用产品的软硬件漏洞入侵,让他们可以拦截传输数据,又或遥距执行恶意编码,将 IoT 装置变成殭尸网络的一员,在有需要时发动分散式阻断服务(DDoS)攻击,甚至会利用产品漏洞作为跳板,入侵企业内部网络,执行间谍任务或勒索软件,造成难以估计的损失。」
Check Point 香港及台湾网络保安工程总监 Kev 认为 TechOps 必须具备可视性,否则便无法部署有效的安全解决方案。
Kev 认为要提升 IoT 装置的安全性,必须从可视性(Visibility)开始,他说最常见的情况是管理者根本无法掌握网络上有什么 IoT 装置,因此就算经常更新装置韧体(Firmware),也不能完全堵塞入侵渠道。因此,Check Point 在协助客户解决 IoT 问题时,首先便会从可视性出发,釐清网络上所有 IoT 设备、用途,以及其所需使用的协定,再决定如何加强网络安全,包括设定储存权限、限制外部网络连接,这样才可减少入侵风险,制定安全政策时亦会更有效,而透过人工智能自动化回应事故也会更快更准。
CPC 安全方案信息安全谘询经理 Andy Hui 指出全球企业普遍面对人才短缺的问题,即使员工有相关网络安全专业知识亦分身乏术。体现在 IoT 装置应用上,採用的数量愈多,便愈有可能产生大量的安全事件日志,因此企业有必要考虑採用託管式信息安全服务,借助供应商具经验及国际认证的专才、先进科技及最新的威胁资讯,堵塞安全缺口。
缺乏网络安全人才是全球企业面对的问题,CPC 安全方案信息安全谘询经理 Andy Hui 建议管理者应寻求託管式安全服务供应商解决问题。
不过,协助新客户堵塞安全漏洞并不简单,当中还涉及很多技术性安排。当有新客户求助,CPC 的专业顾问首先会理解客户的需要,例如是为了改善安全性,还是须满足法规需要,又或是两者也需要。然后,CPC 会透过 TrustCSI IAS信息评估服务,掌握客户整个网络架构及弱点,有需要时还会进行渗透测试,深入了解客户在多种攻击场景下可承受安全风险,并向客户提交评估报告,按严重性排序,列出所有问题及改善建议,避免影响日常营运。
再者,CPC利用自建的安全运作中心(SOC)提供24 X 7的 TrustCSI MSS託管式安全服务,全天候监察及管理企业客户的数据传输,将所有安全日志滙总在先进的 SIEM 技术平台进行分析识别,更精准地捕捉可疑的流量,迅速回应潜在的网路攻击,排除安全误报,减轻企业 IT 员工的工作负担。CPC 现时共设有三座 24 x 7 安全运作中心,分别位于香港、广州和上海,让企业能更容易满足不同地区的安全法规需要,安心拓展潜在商机。
一般查询 / 销售热线 +852 2170 7401
客户服务热线 +852 2331 8930
Copyright © 中信国际电讯(信息技术)有限公司 CITIC Telecom International CPC Limited