物聯網為生活、產業帶來了便捷與智慧,
但伴隨而來的資安問題也對我們產生威脅。
舉個例子,如果醫院使用的護理站系統出現漏洞,
讓駭客入侵系統,竊取病人個資簡直輕而易舉。
另外,若更改了病歷表的藥量、紀錄,
導致開藥失誤,非常容易讓病人發生生命危險。
而在工業方面如系統遭駭,
除了竊取機台機密數據,
若侵入電控系統,在人員靠近機械時啟動大型機台,
非常有可能發生工安危險。
不論哪個產業,若是系統沒有足夠的防禦機制,
都很容易淪為駭客下手的目標,
層出不窮的系統綁架勒索事件,
讓企業終於開始重視資安這一塊。
我們推出的 LASSIE 設備智慧監控系統就在資安這塊花了很多功夫,
分為設備架構、運作系統、雲端通訊這三個面向介紹。
設備架構
使用雙介面主機架構,代表資訊連線的中間都有防火牆做初步的資訊過濾。
對外溝通的部分僅能傳輸自定義數據,機密內容絕不外流,以保護資安。
而外部對內溝通則是強化屏蔽網路,不包含控制電控系統的功能,
從外部無法控制機台運作,以保護工安。
運作系統
開發自建 Linux 嵌入式系統,非公版,破解成本高。
無 OS 操作系統,用戶無法更改系統,以避免用戶誤操作產生資安破口。
雲端版控系統,自動遠端安全更新確保防護完整性。
雲端通訊
通過 AWS IoT Core 協議金鑰傳輸,
須符合相關規範才能與 AWS 雲端通聯。
主機使用通過 AWS DQP 硬體審核認證之主機,
安全性與世界百大企業、政府、軍隊組織同規格。
各面向皆有將資料安全放在第一位作考量,
以建立一個有足夠安全性的系統,企業無需擔憂資料外洩。