【撥開迷霧】IoT 應用與日俱增託管安全服務提升TechOps安全性

媒體報導 @ wepro180

2023-11-09

【撥開迷霧】IoT 應用與日俱增託管安全服務提升TechOps安全性

【撥開迷霧】IoT 應用與日俱增託管安全服務提升TechOps安全性 中信國際電訊CPC 安全方案信息安全諮詢經理 Andy Hui （左）、Check Point 香港及台灣網絡保安工程總監 Kev Hau（右）

有統計顯示，2023年全球約有 150億部IoT（物聯網）裝置，更預計到 2030 年數字將會翻倍。事實上，隨著全球企業開展數碼轉型，過程中須依賴相關裝置收集有價值數據，可以預期 IoT裝置的投入量將會愈來愈多，TechOps 安全的重要性將會與日俱增。DICT數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前便舉辦了「Embracing Intelligence Operations：Secure TechOps for Realizing Forward-Thinking Business」活動，與嘉賓一起探討企業客戶在部署 IoT 裝置時最常引起的網絡安全問題及解救方法。

初創公司資源短缺專業測試儀器助開發IoT裝置

今次活動選址在香港科學園內的餐廳舉行，CPC 特別邀請了艾睿電子Arrow Electronics分享現時本地初創公司所面對的難題。

【撥開迷霧】IoT 應用與日俱增託管安全服務提升TechOps安全性 當日活動設有參觀 Open Lab 環節，Arrow Electronics 高級工程經理 Tony Lee 為參加者簡介實驗室內各種專業測試儀器。

2016年，艾睿電子在香港科學園建立了首個開放實驗室（Open Lab）。自此，該實驗室成為數百名本地工程師和創客的卓越中心，幫助他們解決工程問題，加速從創意到原型再到生產的過程。艾睿電子高級工程經理 Tony Lee 指出，香港有不少初創公司對開發 IoT 裝置具有創新的理念，但由於人手普遍較少，未能應付產品開發過程中的每個環節，例如沒有資金購買專業測試儀器、不熟悉電子零件等。Open Lab 便可幫助他們解決技術上的問題，Tony 舉例說：「曾有一位創業者很喜歡運動，很了解目標客戶的需求，因此他構思出一個藍牙游泳智能裝置，可透過偵測泳姿去改善運動表現，他雖然熟悉如何運用演算法去計算表現，但因缺乏硬件開發的專業知識和資源，拖慢了開發進度。而 Open Lab 便通過推薦適合的硬件和引導他如何使用測試儀器，最終幫助他成功實現了產品開發和銷售。」

管理缺乏可視性 IoT裝置漏洞難堵塞

提到 IoT 裝置開發，Check Point 香港及台灣網絡保安工程總監 Kev Hau 便指出近年 IoT 裝置非常盛行，因為不少企業都希望可透過它收集對改善營運、銷售額等方面的有價值數據，因此應用層面愈來愈廣泛，但同時黑客亦針對企業對IoT 裝置的保護措施不足而發動攻擊，導致相關攻擊的數字飆升。以 2022 年為例，針對 IoT攻擊事件數量，幾乎是 2020 年及 2021 年的總和。Kev 說：「 Check Point 多年前已預測到這個趨勢，因此一早投入研究物聯網攻擊。黑客最常用的手法是利用產品的軟硬件漏洞入侵，讓他們可以攔截傳輸數據，又或遙距執行惡意編碼，將 IoT 裝置變成殭屍網絡的一員，在有需要時發動分散式阻斷服務（DDoS）攻擊，甚至會利用產品漏洞作為跳板，入侵企業內部網絡，執行間諜任務或勒索軟件，造成難以估計的損失。」

【撥開迷霧】IoT 應用與日俱增託管安全服務提升TechOps安全性 Check Point 香港及台灣網絡保安工程總監 Kev 認為 TechOps 必須具備可視性，否則便無法部署有效的安全解決方案。

Kev 認為要提升 IoT 裝置的安全性，必須從可視性（Visibility）開始，他說最常見的情況是管理者根本無法掌握網絡上有什麼 IoT 裝置，因此就算經常更新裝置韌體（Firmware），也不能完全堵塞入侵渠道。因此，Check Point 在協助客戶解決 IoT 問題時，首先便會從可視性出發，釐清網絡上所有 IoT 設備、用途，以及其所需使用的協定，再決定如何加強網絡安全，包括設定儲存權限、限制外部網絡連接，這樣才可減少入侵風險，制定安全政策時亦會更有效，而透過人工智能自動化回應事故也會更快更準。

託管式安全服務一站式維護 IoT 安全問題

CPC 安全方案信息安全諮詢經理 Andy Hui 指出全球企業普遍面對人才短缺的問題，即使員工有相關網絡安全專業知識亦分身乏術。體現在 IoT 裝置應用上，採用的數量愈多，便愈有可能產生大量的安全事件日誌，因此企業有必要考慮採用託管式信息安全服務，借助供應商具經驗及國際認證的專才、先進科技及最新的威脅資訊，堵塞安全缺口。

【撥開迷霧】IoT 應用與日俱增託管安全服務提升TechOps安全性 缺乏網絡安全人才是全球企業面對的問題，CPC 安全方案信息安全諮詢經理 Andy Hui 建議管理者應尋求託管式安全服務供應商解決問題。

不過，協助新客戶堵塞安全漏洞並不簡單，當中還涉及很多技術性安排。當有新客戶求助，CPC 的專業顧問首先會理解客戶的需要，例如是為了改善安全性，還是須滿足法規需要，又或是兩者也需要。然後，CPC 會透過 TrustCSI IAS信息評估服務，掌握客戶整個網絡架構及弱點，有需要時還會進行滲透測試，深入了解客戶在多種攻擊場景下可承受安全風險，並向客戶提交評估報告，按嚴重性排序，列出所有問題及改善建議，避免影響日常營運。

再者，CPC利用自建的安全運作中心（SOC）提供24 X 7的 TrustCSI MSS託管式安全服務，全天候監察及管理企業客戶的數據傳輸，將所有安全日誌滙總在先進的 SIEM 技術平台進行分析識別，更精準地捕捉可疑的流量，迅速回應潛在的網路攻擊，排除安全誤報，減輕企業 IT 員工的工作負擔。CPC 現時共設有三座 24 x 7 安全運作中心，分別位於香港、廣州和上海，讓企業能更容易滿足不同地區的安全法規需要，安心拓展潛在商機。

< ~~上一頁~~

回上頁

~~下一頁~~ >

產品與服務

TrueCONNECT™ 網絡連接

信息安全管理

識別及預測 評估服務 資產梳理服務 漏洞評估服務 滲透測試服務 代碼審查服務 AI資訊安全威脅識別平台

保護 網絡安全設備託管服務 統一威脅管理 (UTM) 託管式新世代防火牆 (NGFW) 託管式網站應用程式防火牆 (WAF) 網絡安全 安全存取服務邊緣 (SASE) 郵件安全 郵件防護服務

偵測 威脅檢測服務 託管式安全服務 (MSS) 端點偵測及回應 (EDR) 流量監控及分析 用戶和企業行為分析 (UEBA) 網絡流量分析

回應及復原 安全回應服務 安全編排及自動化回應 (SOAR) 威脅搜捕服務 安全事件回應 (IR) 備份及災難復原即服務 多功能託管雲備份及災難復原解決方案 (BRR)

專業服務及合規 專業服務 信息安全設備遷移服務 雲端專業服務 合規服務 中國網絡安全法–網絡安全等級保護2.0合規諮詢服務 跨境數據合規評估服務

SmartCLOUD™ 雲端運算方案

DataHOUSE™ 雲數據中心

互聯網服務

管理服務

歐洲解決方案

Europe to Asia / Asia to Europe Europe & Asia West-East Global Cloud Ring

Baltic Sea DIA PROTECT Internet Based Connectivity Solution 互聯網商業方案 (On-Net Tallinn) 波羅的海海底光纜 Estonia Data Center Solution Estonia Cloud Solution

解決方案

解決方案

技術與服務

技術與服務

關於我們

關於我們

資源中心

資源中心

聯絡我們

聯絡我們

【撥開迷霧】IoT 應用與日俱增 託管安全服務提升TechOps安全性