赛门铁克提出2019年资安趋势预测，物联网装置防护成为首要任务

一如许多资安公司发表2019年的趋势预测，赛门铁克也提出他们的看法，包含资安攻防的双方，都会积极应用人工智能，以及5G通讯应用后，会改变网络的结构，导致增加攻击面等。其中，在去年经历了台积电的攻击事件，加上金管会相关法案生效，该公司的首席顾问张士龙认为，保护物联网（IoT）装置将是企业2019年最优先要执行的面向。

回顾2018年，出现多起大规模的资料外泄事件，像是万豪酒店集团泄露了多达5亿笔资料，而美国市场调查公司Exactis，与运动用品业者Under Armour推出的健身管理平台MyFitnessPal，分别外泄了3.4亿与1.5亿笔个资。而国内最为重大的资安事件，莫过于去年台积电遭受攻击，导致损失超过52亿元。

值得注意的是，在法规的层面上，政府也开始针对特定行业，规定了有关物联网防护的指导原则，例如，去年7月金管会通过的《金融机构使用物联网设备安全控管规范》，今年正式开始实行，特别要求银行等业者，针对物联网设备安全控管，尤其其中的第4条至第7条中，诉求要落实这类设备的更新机制、最小权限存取原则、网络卡白名单，以及网络连线控管等。金管会制订相关规范的原因，正是因为在2016年时，骇客渗透第一银行的管道，就是连线的打印机设备。

再者，对于政府机关，国家的关键基础设施，也需要加以保护。张士龙提到了乌克兰发电厂遭遇攻击，导致俄罗斯国家大乱的情况，并表示攻击无国界，台湾当局也要引以为戒。综合前述的面向，包含了制造业的生产线、金融与政府单位，势必要所拥有的物联网设备加以盘点、列管，并采取相关的防护措施。