港企宜加強物聯網保安 以助提升公匙基建成熟度

科技 11:00 2019/10/16

分享:

nCipher Security指,本港企業對物聯網保安重視不足,大大增加受網絡攻擊的風險。(陳偉能攝)

隨著物聯網的發展日趨成熟,當中所衍生的數據安全、隱私外洩等問題,對大眾的影響亦隨之增加。數據安全解決方案供應商nCipher Security與研究機構Ponemon Institute於今天(16日)聯合發佈《2019全球公匙基建及物聯網趨勢研究》。結果顯示,逾四成全球受訪者表示雲端技術及行動裝置促進公開密碼匙基礎建設(公匙基建,PKI)之使用,企業更視公匙基建為其IT基礎架構中不可或缺的一環。

公開密碼匙基礎建設(Public Key Infrastructure, PKI)是一組硬件、軟件、政策或程序,當中包括利用公開密碼匙加密技術及數碼證書,在互聯網上用作認證身份和接達控制的方法。

nCipher Security高級方案架構師凌尊豪指,物聯網的快速發展事實上是同時影響公匙基建之應用。在現時的階段,企業逐漸意識到公匙基建可為連接的物聯網裝置提供核心驗證技術。加上網絡安全威脅漸增,企業若要成功達到數碼轉型,應從制定物聯網保安措施做起,並提高公匙基建的保安及成熟水平。

nCipher Security 高級方案架構師凌尊豪(Joseph)指,物聯網的快速發展促進公開密碼匙基礎建設(PKI)之應用,企業應加強制定物聯網保安措施。(陳偉能攝)

在面對使用公匙基建所遇到的障礙中,六成本港受訪者指現有的公匙基建無法支援新應用、五成指他們沒有能力改變舊有應用程序、另外更有48%表示他們現時並沒有使用任何公匙基建措施。這反映出香港在物聯網保安措施上比較滯後。nCipher Security大中華區業務總監戴文忠指,這是由於本港過於缺乏技術人才,現時又沒有新法規加以配合,以致企業在轉型過程中受到阻礙。

nCipher Security大中華區業務總監戴文忠(Michael)指,本港的物聯網保安措施滯後的原因是由於缺乏技術人才及新法規配合,以致企業在轉型過程中受到阻礙。(陳偉能攝)

戴文忠又指,互聯網上各種活動其實都需要在執行指令前進行身份驗證,「舉例每部智能手機都有一張獨立的數碼證書,證明這部手機的身份屬實及沒有被冒認,當核實了溝通雙方的身份後,才能繼續執行動作。」未來兩年,平均超過四成的物聯網裝置將主要依靠數碼證書來進行身份識別及驗證。然而,與全球使用企業內部憑證授權機構之趨勢不同,63%本港企業較傾向使用外部憑證授權機構。戴文忠建議,企業應透過硬體安全模組設備從而做到BYOK(Bring Your Own Key)才是最可靠的方法,只要金鑰得到安全保護,即使資料外洩也不怕會被破解盜用。

戴文忠建議,企業應透過硬體安全模組設備從而做到BYOK才是最可靠的方法,以防止資料外洩。(陳偉能攝)

記者:施雯雯

緊貼財經時事新聞分析,讚好hket Facebook 專版