NO.26 | 2017.11.30
banner
title有備而來 友善列印>>
紐約物聯網資安會議─從三面向看美國的資安工作_資通安全組 陳坤裕 工程師、李兆文 副工程師



此次資安組坤裕與兆文參與紐約物聯網資安會議(IoT Security Summit 2017),主要目的為獲取美國業界在利用IoT設備提升經營效率的同時,如何在美國如此重視資安的市場執行資訊安全工作,下面簡述三場令人印象深刻會議議程。
 
一、 An immune system approach: AI cyber defense for IoT devices。 講者任職於 darktrace,這家公司的創始成員大多來自英國安全局MI5。他們將人體免疫系統概念應用到物聯網裝置資安防禦上,他提到每個人的免疫系統都因個人情況而有所不同,相同概念放到物聯網系統亦可成立。因此,他們使用機器學習方法,以貝式分類器來偵測異常。他們強調,他們防禦的重點在於偵測異常,而非窄化至防禦惡意攻擊。

二、The Internet of Medical things。講者任職於 新創公司zingbox,該公司致力於使用人工智慧與機器學習解決醫療方面之物聯網安全議題。講者強調該公司與 darktrace 雖皆使用人工智慧技術防禦物聯網資安威脅。但雙方切入之面向不同。darktrace 是以IP為大小顆粒度的傳統方式,以整個區域網路為單位搭配人工智慧演算法偵測異常。zingbox 則是針對每一個醫療器材深入研究,並以人工智慧演算法計算出針對每個器材的 baseline 來偵測異常。另外,講者也提到他們解決 visibility 問題的成效非常好,能在兩到三小時內,自動偵測出特定區域內之 95% 物聯網設備,並在之後的一段時間偵測到所有設備。

三、 IoT/Smart and Secure Cities & Communities Challenge: Cyber Security Conversation。講者目前是美國國土安全部(DHS)科學與技術部門的副主管。講者一開始就強調DHS在進行智慧城市的專案其著手的角度是社群與夥伴的關係,絕不是上對下的監管關係。而目前DHS在智慧城市所面臨問題是:這些智慧城市系統在設計階段都沒有將安全議題納入考量。隨著提升效率的好處,智慧城市的系統必然越來越多,但這樣的缺乏資安考量的系統越多,帶來的結果就是駭客有更大動機與更好機會對於智慧城市進行攻擊,如此美國就越不安全,這是DHS要處理的議題與挑戰,他們要避免複製過往TCP/IP設計不良所帶來的資安麻煩。DHS所提出來的解法就是在設計階段,DHS就會參與功能需求的制定,而不是執行系統實作後的檢測與系統佈署後的稽核,DHS相信投資在設計階段所帶來的效益遠高於事後檢查。在談到其具體行動方案,DHS會提出許多資安要求,但對於這些要求,智慧城市的系統開發商可能也沒辦法全部供給,此時DHS引進矽谷新創能量,提出“Smart and Secure Cities and communities Challenge這樣的獎助與投資計畫。換言之,DHS認為當地政府與智慧城市系統開發商的研發能量是缺乏的,是不滿足智慧城市的資安需求的,必須將市場分潤與實際場域提供出來給矽谷的創業家,同時由DHS提供初期營運的資金。因為DHS的屬於研發部門的資金今年被國會刪了不少,DHS還羅列了其他資金來源,例如NIST Global City Team Challenge(GCTC),Silicon Valley Innovation Program。這些資源投注的結果非常豐碩,DHS找到了一群專注Smart City的資安專家,拿到了具有市場競爭力的技術,找到了智慧城市的設計者與營運商(知道哪些人是這些系統的核心人員),學會如何與地方政府、營運商及資安專家對話,同時也拿到系統設計的文稿,也產生了許多有用的設計手冊與最佳實施方法(可對外提供),完善整個生態圈,最棒的是DHS不用付他們薪水。

綜觀而言,此行拓展了我們 IoT security 視野,也藉由會後與講者討論,更深入了解他們產品的概念與細節,對於未來 IoT security 相關業務助益良多。