人類的第四次工業革命:如何安全地落實工業 4.0?

June 20th, 2017 No comments

人類的第四次工業革命:如何安全地落實工業 4.0?

 

工業 4.0 被認為是人類的第四次工業革命。從最初的工業 1.0 蒸汽機時代、工業 2.0 電氣化年代、工業 3.0 自動化年代到現今的工業 4.0 智能化和網絡化,這一切都在推動著社會向前邁進。

不過,在邁向工業 4.0 的同時,黑客亦可能有機可乘,嘗試向這些智能設備發動攻擊,而一旦成功入侵,不但會影響生產過程,損壞實體設備,甚至影響公眾安全,因此如何規劃好工業 4.0 下的安全防禦策略是不可或缺的一環。

目前智能化的工業系統未有統一標準,傳統的保安防禦方式不敷應用,企業將需要改變保安防禦的思維,才可有效應對日趨嚴峻的網絡安全威脅。

香港生產力促進局(HKPC)在創新科技署的資助下,將會舉行一個工業 4.0 與網絡安全的會議,屆時海外以及本地的專家將向本地製造業和 IT 行業分享最新的發展、標準以及業務守則,讓大家可以對工業 4.0 作最充足的準備!如有興趣的話,就趕快報名啦!名額有限,先到先得,萬勿錯過!

活動詳情

日期:2017 年 6 月 23 日〈星期五〉
時間:上午 9 時 30 分至下午 5 時正
地點:九龍塘達之路 78 號生產力大樓 4 樓 會議廳
語言:英語及廣東話

報名及查詢:蔡小姐(2788 5884)| 關先生(2788 5384)
網上報名:https://i40.hkpc.org/CyberSec/registration.asp?nav=2

主要講者

麥鄧碧儀女士, MH, JP 總裁 香港生產力促進局
楊偉雄先生, JP 創新及科技局局長 創新及科技局
Dr. Thorsten Henkel Head of Secure Engineering, Industry 4.0 and the Security Test Lab Fraunhofer SIT
黃廸奇先生 網絡安全組偵緝高級督察 香港警務處
葉中賢博士 副主席 香港工業總會
莊毅堅先生 會長 香港物聯網
姚兆明副教授 計算機科學系 香港大學
衛紹宗律師 合伙人 柯伍陳律師事務所
伍偉強先生 香港、澳門及台灣區技術總監 思科系統(香港)有限公司
梁兆昌先生 香港電腦保安事故協調中心經理 香港生產力促進局

以上資訊由www.hkitblog.com提供

Categories: 市場快訊 Tags: , , ,

10 點不可忽視的智能城市保安策略!

June 14th, 2017 No comments

10 點不可忽視的智能城市保安策略!

甫剛結束的台北國際電腦展 COMPUTEX 2017 規劃有五大主題,而聚焦於「物聯網科技應用」的 SmarTEX展區更帶來眾多嶄新應用,其中有許多皆圍繞著智慧家庭與智慧城市主題。

聯合國曾預估 2050 年全球將會有逾六成以上的人們居住於都市區,現階段全球各地皆已積極投注於「智慧城市」的開發上,而早前趨勢科技發布的「Securing Smart Cities – Moving Toward Utopia with Security in Mind」的報告便提到了智慧科技的發展將伴隨著不可避免的資安危機,而這亦是未來政府及企業所需面對的重要課題。

趨勢科技前瞻資安威脅研究團隊(Forward-looking Threat Research, FTR)提供智慧城市網路資安十大要點,協助地方政府以及城市開發商檢視智慧城市的安全性:

1. 執行品質檢驗與滲透測試:為順利排除資料洩漏和系統失控等資安問題,智慧城市科技應採行嚴格的檢驗與測試標準,而地方政府機關除了雇用獨立運行滲透檢測的廠商,也應加強執行智慧科技的品質保證(Quality Assurance)與品質測試(Quality Testing)流程。

2. 提前研擬資安準則:無論是地方政府機關還是開發商都應與協力供應商建立「服務層級協議」(Service Level Agreements, SLAs),確立其應達成的資安標竿為何,例如保障居民的隱私資訊、建立 24 小時解決回報問題的應變團隊。

3. 建立專屬的應變團隊:當面臨涉及智慧應用的資安問題時,最好設置市府下轄的電腦緊急應變小組(Computer Emergency Response Team, CERT)或網路資安事件應變小組(Computer Security Incident Response Team, CSIRT)。

4. 確保軟體的定期更新:一旦智慧設備的軟體提供了新的版本,就應立即予以更新,且注意最好是以符合資安條件的方式進行,例如使用加密技術或是數位簽章認證方法。

5. 妥善計畫智慧基礎建設的使用年限:地方政府應該預先規劃如何處理過時的設備,也需提前因應廠商服務到期的狀況,尤其技術支援的終止可能導致嚴重的安全漏洞問題,且也應考慮智慧基礎建設是否會有年久失修、過度使用的風險。

6. 時時謹記隱私資料處理規範:於智慧城市中搜集得來的任何資料,都應使用去識別化與匿名處理,以保護城市居民的隱私權,而與智慧城市計畫不相關的資訊都應予以刪除,最後針對敏感資訊應限制存取權限。

7. 加密與限制公共的溝通管道:任何涉及敏感資料的溝通,無論是線上還是線下的管道都應予以加密,所有的智慧溝通系統都應至少使用一組帳戶密碼,或實行如一次性密碼、生物辨識等更強的認證機制,並且也應限制溝通管道以降低中控系統受駭的風險。

8. 準備手動操作備案:便利的智慧自動化系統也可能會有運行失靈的情況,因此應該提前準備好手動操作模式,以防遭遇網路斷線或駭客執行遠端操控的危機。

9. 設計容錯的系統:智慧城市應該要設計一種當某些元件發生故障或設計錯誤時,仍能維持正確運作的容錯系統,如此可避免一個小缺失造成整個系統當機、無法運行的狀況。

10. 確保基礎服務永續運作:即使不幸遭遇整個系統當機的情況,也應確保所有居民能夠即時與支援緊急狀況的技術團隊取得連繫,且確保居民皆能取得如電力與水這些重要資源,舉例來說一個完善的智慧城市必須隨時備有替代能源,以因應主要電力系統發生故障的情況。

隨著時間演變,未來城市將變得越來越聰明,人們經由科技來定義、存取、改善智慧城市服務和基礎架構的機會也越來越高;然而智慧化的趨勢也就越容易引來駭客的攻擊,因此資訊安全在保護智慧城市資源與公共建設的機密性、可用性與完整性,都扮演了巨大的角色,所以不論是從頭建造或是經由都市更新計畫建造的智慧城市,都必須兼顧功能和安全性,而市府機關與開發商謹記,智慧城市建造目的是為了服務人,故應以保障人的安全為最高準則。

以上資訊由www.hkitblog.com提供

Docker正式進軍中國:基於阿里雲、推鏡像加速服務!

June 12th, 2017 No comments

Docker 正式進軍中國:基於阿里雲、推鏡像加速服務!

Docker 正式進軍中國:基於阿里雲、推鏡像加速服務!

Docker 未知大家有否使用過?它是一個 Container 技術,我們早於幾年前便率先為大家報導過,而 Docker 今日更宣布正式進軍中國,並於中國市場推出鏡像加速服務,以便中國用戶在中國網絡下載 Docker 鏡像。此前,儘管 Docker 尚未推出本地服務,中國仍然佔據 Docker 全球流量前三位。現在,中國用戶將可以更快捷地下載 Docker 鏡像庫中數千個熱門鏡像,並以這些鏡像作為核心,快速封裝新的分布式應用 (rapidly assembling new distributed applications)。

而 Docker 公司會將中國地區的鏡像庫托管和運行在阿里雲上,使本地用戶可以享受更快捷、更穩定的容器鏡像下載,開發並交付基於容器的應用。

早於今年初,Docker 在中國開設了分公司,並計劃在本地增加更多社區、市場和銷售人員。今天,公司發布全新中文網站 www.docker-cn.com 及微信公眾號 docker-cn。

詳情請瀏覽以下連結:

Docker 中國官方鏡像加速:www.docker-cn.com/registry-mirror
Docker 中國網站:www.docker-cn.com
Docker 中國微信公眾號:docker-cn

以上資訊由www.hkitblog.com提供

結合 DevOps、雲端工具將能提升交付軟件速度!

June 9th, 2017 No comments

結合 DevOps、雲端工具將能提升交付軟件速度!

我們曾經提過,通過採用 DevOps 將能提升軟件交付的速度,而最近 CA Technologies 在其首個量化企業結合 DevOps 方法與雲端工具及交付機制為其帶來的益處的研究之中亦顯示出DevOps 所帶來的好處。

Freeform Dynamics 於 2017 年初開展的線上研究調查顯示,結合 DevOps 與雲端工具及交付的公司能夠實現以下效益:

-整體軟件交付能力提升 81%(而單獨採用 DevOps 僅提高 52%,利用雲端而未利用 DevOps 僅提高 53%)。
-軟件交付速度提升近 2 倍。
-軟件性能的預測性提高 80%。
-軟件性質改善 66%,軟件缺陷降低。
-較傳統的軟件開發及交付模型的基線而言,客戶體驗改善 69%。
-DevOps 團隊實際使用的工具及服務的成本控制改善高於 2 倍。

該研究分別對傳統的軟件開發及交付方法、單獨採用 DevOps 及雲端與廣泛應用這兩種方法進行直接比較。最終的統計結果顯示出任何企業在結合 DevOps 與雲端工具及交付後,其軟件交付能力在成本、品質及效率方面具備明顯優勢。

其實所謂的 DevOps 是一套能促進開發和維護運作兩個團隊之間相互合作的方法,其中開發團隊負責開發及測試應用程式(Dev),而維護運作團隊負責維持良好的生產環境(Ops),而在部署初期有些開支難以避免,例如加大開發及營運人員的培訓力度,及重新設計驅動 DevOps 的流程。但企業可以在更短時間內交付更好軟件,以解決開發進度滯後的壓力。

以上資訊由www.hkitblog.com提供

HKIRC 成功為 .hk 簽署 DNSSEC 進一步確保資料完整性

June 7th, 2017 No comments

HKIRC 成功為 .hk 簽署 DNSSEC 進一步確保資料完整性

HKIRC 成功為 .hk 簽署 DNSSEC 進一步確保資料完整性

香港互聯網註冊管理有限公司(HKIRC)今天宣布在互聯網域名的根部系統上為香港地區域名 .hk 及 .香港 簽署 DNSSEC(DNS Security Extensions,中譯:域名系統安全擴展),能顯著提高網絡通訊及數據資料傳送的安全性及完整性。

HKIRC 落實推行 DNSSEC,並成功在域名根伺服器上設立「信任鍊」為 .hk 域名進行數據驗證,以確保 DNS 頂層資料的完整性及資料來源的可信性。DNS 數據一經 DNSSEC 數碼簽署後便可驗證域名記錄的真偽,以及有關域名記錄的任何修改;同時亦可透過 DNSSEC 的識別碼進一步保障企業及用戶在 .hk 域名上的交易。

而為了提供更佳的安全及相關服務,HKIRC 稍後將於每年透過更改 DNSSEC 的識別匙,確保能以 DNS 標準支援網上資料的安全輸送。

現時 .hk 域名已啟用了 DNSSEC。HKIRC 鼓勵香港的域名註冊商和互聯網持份者,將 DNSSEC 的部署列入在技術的發展藍圖中,並透過共同合作,為 .hk 域名進一步建立一個安全的網絡環境。

以上資訊由www.hkitblog.com提供