【2018年9月6日台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)再次證明該公司致力確保物聯網(IoT)安全的決心,宣布將啟動一個新的計畫,善用其全球領先的Zero Day Initiative(ZDI)漏洞懸賞計畫協助智慧裝置開發廠商在設計之初即杜絕漏洞。
根據Gartner註一指出:「工業物聯網(IIoT)設備的運用以及連網裝置的快速成長,使得數位世界中所發生的事件很可能連帶影響到現實世界。Gartner預測至2021年全球將有大約250億個連網IoT裝置,而這數字在可預見的未來仍將不斷成長。即使這些裝置當中只有很少的百分比是工業環境當中用來監控製造流程的IIoT裝置,但光是這些IIoT裝置的數量和普及性就足以讓資安事件不斷增加。」
這些不安全的裝置,意外地讓許多不同的威脅因而竄起,包括:企業資料失竊與網路入侵、勒索病毒導致生產停擺、工業設備遭到破壞、殭屍網路DDoS攻擊以及虛擬加密貨幣挖礦。
趨勢科技執行長陳怡樺表示:「正如Mirai、Brickerbot和其他攻擊的崛起所示,越來越多的網路犯罪集團和國家層級駭客開始將目光轉向IoT裝置的漏洞。眼前的問題是,等到裝置被發現漏洞之後再來修補,顯然困難重重。許多製造商根本沒有所謂的軟體更新機制,就算廠商真的釋出了修補更新,客戶也很難套用這些更新,尤其在大型企業,其營運關鍵環境當中很可能部署了數以千計的IoT端點裝置。」
趨勢科技的ZDI是業界聞名的漏洞研究機構,過去13年來已協助不少企業提升安全。今天,ZDI更擁有全球最大的獨立漏洞懸賞計畫,不僅內部團隊強大,其配合的外部研究人員更高達3,500名以上。
光2018上半年,ZDI就發布了600次漏洞公告,較2017年同期成長33%。監控與資料擷取(SCADA)系統及工業物聯網(IIoT)裝置的漏洞通報案例至目前?止就占30%,其中ICS-CERT是SCADA/ICS相關漏洞最大的通報機構。
陳怡樺繼續指出:「透過我們新的計畫,裝置製造商就能立即與相關豐富的IoT研究資源接軌,協助他們在裝置上市之前預先評估是否有潛在漏洞,並且建立一套後續的漏洞處理流程。目前,許多IoT裝置製造商都很難找到相關資安專業人才來加入其內部團隊,因此若能與專家合作來讓自己的產品在出廠之前盡可能杜絕漏洞,當然是上上之策。」
趨勢科技研究團隊與ZDI是趨勢科技從生態系出發來保護物聯網的關鍵要素之一,除了持續不斷研究連網喇叭、機器人系統、交通管理與連網汽車等相關新興威脅之外,趨勢科技更與電信廠商、企業客戶、內嵌式運算裝置開發商以及其他重要相關單位密切合作。
趨勢科技Deep Security能在後端資料中心提供完整的防護,而趨勢科技Tipping Point入侵防護裝置與Deep Discovery入侵偵測裝置則能在網路層次提升安全。此外還有趨勢科技Safe Lock可提供系統鎖定功能來保護IIoT環境內的特殊應用電腦與舊式作業系統終端機。
趨勢科技對提升其IoT資安相關的研究及領導地位一向不遺餘力,未來也將持續投入研發資源來保護這快速成長的IoT市場。
註一: Gartner,「安全與技術發展 ─ 匯流還是衝撞?」(Security and Engineering—Converging or Colliding?)。發表日期:2018年6月18日。文件編號:G00348946。