《科技》趋势科技新计画,助源头杜绝IoT资安风险

趋势科技为致力确保物联网(IoT)安全,宣布启动新ZDI漏洞悬赏计画,协助智慧装置开发厂商在设计之初即杜绝漏洞。(业者提供)

全球网路资安解决方案业者趋势科技(4704.JP)为致力确保物联网(IoT)安全,宣布启动新计画,将善用全球领先的Zero Day Initiative(ZDI)漏洞悬赏计画,协助智慧装置开发厂商在设计之初即杜绝漏洞,未来亦将持续投入研发资源,保护快速成长的IoT市场。

研调机构Gartner(顾能)预测,全球至2021年将有约250亿个连网IoT装置,即使装置中仅少数为工业环境中用来监控制造流程的工业物联网(IIoT)装置,但数量和普及性便足以让资安事件不断增加。

趋势科技指出,这些不安全的IIoT装置,将意外使许多不同威胁因而窜起,包括企业资料失窃与网路入侵、勒索病毒导致生产停摆、工业设备遭到破坏、殭尸网路DDoS攻击及虚拟加密货币挖矿。

趋势科技执行长陈怡桦表示,如Mirai、Brickerbot和其他攻击的崛起,显现越来越多的网路犯罪集团和国家层级骇客,开始将目光转向IoT装置漏洞。但眼前的问题是,等到装置被发现漏洞后再来修补,显然困难重重。

陈怡桦指出,许多制造商根本没有所谓的软体更新机制,就算厂商真的释出修补更新,客户也很难套用这些更新。尤其在大型企业中,营运关键环境可能部署了数以千计的IoT端点装置。

趋势科技ZDI过去13年来协助不少企业提升安全,目前配合的外部研究人员超过3500名。今年上半年已发布600次漏洞公告,年增33%,其中监控与资料撷取(SCADA)系统及IIoT装置漏洞通报案例占3成,又以ICS-CERT是SCADA/ICS相关漏洞最大通报机构。

陈怡桦指出,透过ZDI新计画,装置制造商能立即与相关丰富的IoT研究资源接轨,协助在装置上市前预先评估是否有潜在漏洞,并建立一套后续漏洞处理流程。若能与专家合作,让IoT装置制造商在产品出厂前尽可能杜绝漏洞,将是上上之策。

趋势科技研究团队与ZDI以生态系出发保护物联网,除持续不断研究连网喇叭、机器人系统、交通管理与连网汽车等相关新兴威胁外,并与电信厂商、企业客户、内嵌式运算装置开发商及其他重要相关单位密切合作。

趋势科技表示,Deep Security能在后端资料中心提供完整防护,Tipping Point入侵防护装置与Deep Discovery入侵侦测装置,则能在网路层次提升安全。此外,Safe Lock可提供系统锁定功能,来保护IIoT环境内的特殊应用电脑与旧式作业系统终端机。

(时报资讯)


推荐阅读

发表意见
留言规则
中时电子报对留言系统使用者发布的文字、图片或檔案保有片面修改或移除的权利。当使用者使用本网站留言服务时,表示已详细阅读并完全了解,且同意配合下述规定:
  • 请勿重覆刊登一样的文章,或大意内容相同、类似的文章
  • 请不要刊登与主题无相关之内容
  • 发言涉及攻击、侮辱、影射或其他有违社会善良风俗、社会正义、国家安全、政府法令之内容,本网站将会直接移除
  • 请勿以发文、回文等方式,进行商业广告、骚扰网友等行为,或是为特定网站、blog宣传,一经发现,将会限制您的发言权限或者封锁帐号
  • 为避免留言系统变成发泄区和口水版,请勿转贴新闻性文章、报导或相关连结
  • 请勿提供软体注册码等违反智慧财产权之资讯
  • 禁止发表涉及他人隐私、含有个人对公眾人物之私评,且未经证实、未注明消息来源的网路八卦、不实谣言等
  • 请确认发表或回覆的内容(图片)未侵害到他人的着作权、商标、专利等权利;若因发表或回覆内容而产生的版权法律责任将由使用者自行承担,不代表中时电子报的立场,请遵守相关法律规范
违反上述规定者,中时电子报有权删除留言,或者直接封锁帐号!请使用者在发言前,务必先阅读留言板规则,谢谢配合。