iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 5
0
IoT

物聯網風險性之探討系列 第 5

DAY5 第五章 風險類別-環境風險-網路層:1.7不安全的無線通訊渠道、1.8 自然災害

  • 分享至 

  • xImage
  •  

這兩天常會發現,文章有時會寫錯標題、內容,因為沒有校對或者很詳細的反覆驗證,而出現ㄧ些錯誤,我想這也無法避免,只能靠自己細心一點了。目前寫了幾篇IoT,發現常常會把網路層跟應用層,這兩層的關係搞混,因為除了感知層是載具的問題之外,基本上這兩個層都在網路領域內產生,硬要區分何者在雲端伺服器上,有時候還真有點困難,尤其在二十四小時內就要完成發文的情況下,有時思考上真的會突然卡住或者混淆,對於我來說,這也是ㄧ個風險之ㄧ,畢竟,我也不喜歡犯錯啊! 不過,引用一句話:

害怕犯錯的人連嘗試都不敢嘗試,久而久之思想僵化、自我侷限。我們該推崇的不是做正確的事,而是能犯錯的勇氣。

能夠在這裡發表文章,就是種嘗試,也就是訓練自己不要僵化還有侷限自己。 盡量努力就對了!


https://ithelp.ithome.com.tw/upload/images/20200917/20107482eDyKBYDdaN.jpg

風險類別--環境風險--網路層
1.7不安全的無線通訊渠道
《新聞分享》:黑客分享 4G 無線路由漏洞,中興被點名批評
(新聞來源:链文 2019-08-13 https://www.chainnews.com/zh-hant/articles/138617235050.htm )

《筆者分析及建議》

「宅客頻道瞭解到,最可怕的是,這些漏洞幾乎存在於各種價位的產品中,無論消費級路由還是企業級產品都中招了。」

新聞中的這段話證明一件事,不是花大錢就可以買到安全的,任何無線路由器買到之後,要隨時連上產品網頁,並且注意更新訊息,更重要的本篇文章中所提到「廠商態度」。

既然產品無可避免的要隨時更新,如果廠商態度在網路上評比不佳,那企業為何要花大錢購買拒絕更新設備廠商的產品呢?

所以「廠商態度」可以視為解決不安全的無線通訊渠道的一個參考值,大部分企業或消費者在採購時,主要是看性價比,也就是功能及價格來決定是否要採購,可是在資訊設備採購中,可能會疏忽掉的,就是廠商服務態度,這個服務態度不只是售後服務而已,從該篇新聞,我們可以延伸到「通報漏洞的態度是否正確?」當然本篇文章並非批評新聞當中的某家公司的態度的優劣,而是目前通報系統越來越多元,資訊也越來越公開,罰則在將來也會越清楚,廠商的態度也就越清楚的暴露在消費者的手中,企業的資訊部門更應該強化對廠商的考核,而非只是看價格或功能好壞,企業採購部門也應該不要在墨守「詢、比、議價」千年不變的眼光只放在價格上,因為,只要一次失誤,企業可能慘賠的不只是金錢,甚至會賠上整個商譽,是以設備相關風險因素更要需要具有彈性。

**新聞連結中所引用之廠商,僅供讀者參考之用,筆者文中不針對任何企業做評論。


1.8 自然災害
《新聞分享》:【臺灣資安大會直擊】蔡英文:提升數位國力,加速成立數位發展部、布局AI和物聯網,打造世界信賴的資安產業鏈
(新聞來源:iThome 2020-08-11 https://www.ithome.com.tw/news/139312 )

《筆者分析及建議》

「超前部署」是今年很熱門的四個字,部署能夠在事前進行當然是有效率的表現,不過,大部分的自然災害是無法防範的,例如地震。企業處在物聯網的一環裡面,通常對於自然災害的風險因素考量是比較少的,除非是較有規模的企業,因為本身需求,不得不開發出相對的系統,降低產業風險。例如:台積電水的循環利用。(請參考下列台積電社會責任網址:https://www.tsmc.com/csr/ch/focus/greenManufacturing/waterResourceManagement.html )

台積電對於水循環的因應作法,主要也是歷經多次缺水之後,所提出的解決方法。所以,在物聯網裡面,企業能夠事前管理固然是好的,然而,對於有些無法預估的自然災害,如何針對災害做資料收集,這就成為一個很重要的關鍵,從以下的圖(摘錄自社團法人台灣災害管理協會電子報第三十期:http://www.dmst.org.tw/e-paper/30/001d.html ),筆者認為,如果災害無法預知,我們自然無法做事前部署,但是重要的是盡快的蒐集資訊,透過分析及社群的反饋,提出解決方案,降低後續的風險性。

因此筆者認為,企業對於自然災害的風險因子防範及考慮,重點有兩個,其一在於是否有能力在「事中解決問題」,其次就是「事後的降低風險」。在物聯網的環境裡,原來就是分享資源,充分發揮物聯網的功能,此為物聯網本身就具有之優勢,對於降低自然災害的物聯網產業鏈就能形成有效的運用。


上一篇
DAY4 第四章 風險類別-環境風險-網路層:1.5 從法律影響的風險變化、1.6社交工程攻擊
下一篇
DAY6 第六章 風險類別-環境風險-網路層:1.9 虛擬機管理程序的複雜性、 1.10通訊標準/規格定義
系列文
物聯網風險性之探討30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言