資訊科技瞬息萬變,改變了許多人的生活習慣,雖然提升了一些生活上的便利,資訊安全的疑慮同樣也會增加,針對未來議題的部分,首先想推薦一下各位趨勢科技曾經拍了一系列短片是專門探討未來科技網路危機,稱為 2020,連結如下:
http://2020.trendmicro.com/zh-tw/episodes#.WHQ0SLJ96Ul
共九部的短片,模擬了 2020 未來科技與社會發展,以一個攻擊事件來提醒大家對科技的過度仰賴,並告訴大家未來在網路攻擊(Cyber Attack)所帶來的傷害日漸俱增。然而未來議題其實都是正在進行式,多瞭解未來科技發展並找出其安全性弱點才是有效的預防網路攻擊的方式。
既然 IT 鐵人賽進入到尾聲了,我想來整理一下最近所看到的一些科技未來議題以及資安相關部分,以下包含了一些個人看法,如果任何地方有誤,再麻煩各位糾正一下,感謝喔。
1. 物聯網(Internet of things,IoT)
目前最火熱的資訊科技話題莫過於物聯網了,在我們生活周遭平均每人所擁有的物件達 1 千至 5 千個,隨著逐漸進入的物聯網時代,所有物件開始互聯互通,也就是所謂的 M2M (Machine to Machine),物件所有人可以任意遠端操控、定位智能物件,如果某天有人丟了鑰匙,則智能鑰匙會自行定位,隨時都可以連結找回。也有物件能將個人資訊、生活習慣等等上傳至伺服器,並依據這些資訊進行大數據分析預測以調整物件使其更貼近物件所有人的需求。然而在這些智能物件所帶來便利性的背後反而為駭客們開啟許多更多元、更具破壞性的攻擊管道,透過攔截這些智能物件傳輸的資料,就能夠進一步攻擊這些智能物件的擁有者,包括竊取資訊、竊聽、更改密碼、控制這些智能物件等等,攻擊所造成的影響甚大。
像在去年 2016 年的 10 月底就出現一隻稱為物聯網破壞者的 MIRAI 病毒,此病毒透過互聯網搜尋物聯網設備,當搜尋到設備即會嘗試使用常見預設密碼登入,成功登入的所有設備則會被駭客操控成為 Bot,並可進一步進行 DDoS 攻擊行為。已有不少國家對於物聯網的安全性做出相對應法規,像日本在規劃 2020 年的東京奧運,要求廠商在研發物聯網功能時必須同時注意到機密性、整合性、可用性以及安全性,並要求在發生資安相關事故時,有一套備應的措施。對於物聯網的發展,資訊安全已經和功能開發同等重要了。
2. 工業 4.0(Industry 4.0)
鴻海精密董事長 郭台銘 在 2011 年即提出將建立百萬機器人大軍取代人力生產,在 2016 年,富士康已經有 4 萬個機器人在關燈工廠進行生產。台灣產業以 OEM 為主,代工生產模式下使用自動化機械,對產業來說不但可以節省人力成本,還可以避免人為錯誤、提升生產速率等的好處,對於產品一致性亦較為提升,但自動化設備通常會使用到嵌入式系統,對 PLC 的需求日益俱增。除了生產設備自動化外,工業 4.0 還包含了物聯網與雲端技術的結合,開始生產智能化,讓設備與設備之間能夠溝通,並透過雲端設備做資料共享。在資訊安全方面,過去當然有許多針對工廠生產設備進行攻擊的案例,像是之前文章
[Day07] 病毒介紹-病毒界也有電影明星
http://ithelp.ithome.com.tw/articles/10186904
文中也是攻擊工廠中的 PLC 以達到目的。工廠越自動化代表智能設備的需求越多,工廠間所具有的嵌入式系統、設備之間資訊傳輸、雲端服務的管道增加,可能 1、2 個病毒或漏洞就可以造成工廠大亂,使得整個生產線停工,伴隨而來的就是大筆的虧損以及商譽影響。
3. 人工智慧(Artifitial Intelligence)
自從 AlphaGO 在 2016 年打敗了南韓棋王後,讓許多人認為人工智慧已經超越了人類,擔心未來人類會被人工智慧取代,如果你存在著相同的疑慮,可以看下面這篇文章:
TED 當人工智慧超越人類,人類該怎麼做? http://tedxtaipei.com/articles/what_happens_when_our_computers_get_smarter_than_we_are/
隨著人工智慧越演越烈,有許多以資訊安全結合人工智慧的應用竄出,運用 Deep Learning 技術讓機器懂得自我學習判斷不明程式的特徵與其是否有害,非但提升效率還減少了誤判的可能性。在 2016 年,MIT 即利用機器學習方式讓機器進行資安防護去避免駭客入侵,準確率相當可觀,相關報導如下方連結:
科技新報 機器學習用來抓駭客入侵
http://technews.tw/2016/04/24/this-mit-designed-ai-can-predict-up-to-85-of-cyber-attacks/
目前已有許多新創公司結合了 2017 年兩大議題物聯網及人工智慧為主,在物聯網中結合人工智慧進行資安情資分析,希望在未來對資安能夠有更進一步的提升,而不會只是一時的 Buzzword(註)。
註:
Buzzword 一時熱門、過度使用但無意義的字。
以下我整理了一些可以追隨最新資安訊息的網站:
希望有興趣的讀者也能夠點個追蹤,有任何問題或有想多了解的地方也可以回覆在文章底下唷,謝謝你們XDDDD!
參考來源:
維基百科 https://en.wikipedia.org/wiki/
Fortinet Blog http://blog.fortinet.com/
數位時代 https://www.bnext.com.tw/article/41536/ai-can-learn-from-data-without-ever-having-access-to-it
科技新報 http://technews.tw/2016/04/24/this-mit-designed-ai-can-predict-up-to-85-of-cyber-attacks/
企業 IT http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?CnlID=13&packageid=11414&id=0000486302_42J404U6LJH72A3BKGQBR&cat=60&ct=1
IT's 通訊 http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=3590