CommuniLink 聯通國際網絡

有人擔心物聯網引申新一輪資料外洩風暴，新增的設備並不是傳統個人電腦或智能裝置般具有一定防護功能，可能意味著為攻擊者提供更多潛在切入點來入侵企業。很多這些設備都屬於嵌入式系統範疇，該領域的專家擔心，從嵌入式技術令人擔憂的歷史來看，這種技術可能給企業帶來最嚴重的安全風險。

物聯網令Stuxnet惡夢隨時翻生

傳統嵌入式設備包含很小的晶片組，並通常有「精簡版」的Linux作業系統。日常見的嵌入式設備例子有USB閃儲記憶裝置，而令伊朗核電廠受感染的Stuxnet正是利用USB記憶裝置潛入內部系統。其他諸如聯網印表機，甚至還有現在的硬碟驅動器固件與Equation間諜軟體就有密切關係。

物聯網的出現讓該類別的設備正迅速增加，將網路功能擴展到廣泛的設備中，這些設備以前從沒有過這種功能，例如恒溫器和雪櫃等辦公設備。這樣一來，企業可能很快就會發現他們網路中出現更多新的攻擊點，令企業資料在危機之下，專家並不確定這些新一代嵌入式設備是否已經解決了傳統的安全漏洞。

更新慢成最大隱憂

嵌入式系統歷來都會使用大量專有元件，並沒有與其他系統共用太多共同電路，這意味著當發現漏洞時，由於成本或資源限制，漏洞不太可能得到修復。現代嵌入式系統開始與其他流行移動設備共用一些相同的內部系統元件（例如ARM晶片），但嵌入式設備通常必須在幾年甚至幾十年受到支持，這又會導致一些新的問題。

手機更新迅速，但嵌入式系統應用周期會較長，手機快速反覆運算的過程並沒有出現在持續使用10年到20年的嵌入式設備中，調試這些設備的團隊會繼續向前發展，所以安全過程很有限。除了嵌入式系統需要的支援水準，即使有可用的軟件更新，企業可能都會忽視這些設備，例如印表機或者智能溫控器這些被認為很低生產價值的東西，管理層願意花多少成本來確保其安全性？

最常被忽略的嵌入式威脅之一是VoIP會議電話和其他有錄音設備，因為可以在不被察覺的情況下打開來記錄敏感資訊。物聯網的普及意味著企業將面對更廣泛類型設備帶來的安全問題，可穿戴設備和其他設備都可能會進入企業網路，而且通常它們沒有內置安全控制。智慧空調或咖啡機等設備將為企業及家居帶來新風險，這些設備的支援責任可能很模糊，因為它們可能屬於物業管理者，而不在企業IT部門的職權範圍。

統一安全設計

專家指出目前還不知道在長期來看新的嵌入式設備是否將比過去得到更好的支援，但保護嵌入式設備的關鍵是在一開始就安全地設計設備。企業必須在一開始設計硬體和固件時，就確保它們可以防止惡意軟體訪問或物理篡改，硬件可以在現場進行升級來修復漏洞和安全性漏洞，這非常常見，但在你進行這個過程時如果沒有全面思考，你將製造更多問題。安全的設計包括防止對設備的物理篡改、加密以及硬件數位簽章。

這些硬件不僅在安裝之前會檢查安全性，在第一次運行之前也會進行檢查。但這可能很困難，所以企業可能需要改變嵌入式設備政策。從企業的角度來看，這是關於允許什麼連接到網路，使用端點保護來阻止除白名單產品以外的設備，這應該會讓企業非常嚴格地明確哪些可以連接到網路，我認為我們將會看到企業開始限定允許聯網的設備。

Wind River Systems公司IoT解決方案高級主管Alexander Damisch同意這種說法。Damisch建議企業安全地設計自己的基礎設施，這可能包括在發送或接收企業網路的資料之前對設備進行身份驗證；因為很難檢測嵌入式固件中的惡意軟體，監控流量是關鍵。這就是說，企業需要在一定程度上管理個人設備，這是使用者不喜歡的事情，但另一種選擇是，讓用戶根本就沒有存取權限。最關鍵的不是阻止個人設備，而是讓使用者知道系統被設計成這樣，這可以幫助員工更容易地接受這種做法。

對閘道背後或虛擬系統中的易受攻擊嵌入式系統進行隔離，這通常是更具成本效益的做法，並允許更新閘道規則來阻止新的威脅，畢竟嵌入式系統可能會變化，因為它們沒有被設計為經常更新。

找到安全薄弱的地方，然後把它放在虛擬系統，或者在前面部署閘道，從而監控和加密其中的所有流量，安全應該是從開發過程就開始考慮的因素。

以上資訊由www.hkitblog.com提供

踏入年尾，又是回顧過去展望將來的時候。IT 技術專家 Patrick Hubbard 和 Lawrence Garvin 回顧他們在今年出席了大大小小的網絡行業會議和研討會，從中發現網絡界其實存在不少嚴重的問題和漏洞。

根據 Patrick 與 Lawrence 的分析，總括 2013 年，IT 方案及技術供應商的大肆宣傳不絕於耳，然而嶄新的技術發展或方案卻寥寥無幾。跨產品支援亦加快了虛擬化的進程，當中 Microsoft 憑 Hyper V 更成功佔得不容忽視的一席之地。而 BYOD 的安全性仍然是今年主要關注的問題，與此同時，第三方應用程式出現安全漏洞的問題亦逐漸受到業界關注。

總結 2013 年，Patrick 與 Lawrence 認為：

– 供應商對虛擬化、SDN (自動防禦網路)、雲端計算等熱門技術大肆宣傳，但是在實質的技術或解決方案卻鮮有值得一提的發展。 – 互相競爭的供應商合作提供跨產品的支援和兼容性，大大提高 IT 經費預算的比例。例如，Cisco Unified Computing System (UCS) 與 VMware V-block 的整合，不但推動了桌面虛擬化的發展，亦擴大了 Cisco 和 VMware 在中型網絡市場中的佔有率。 – Hyper V 推出之後，Microsoft 正式進軍虛擬化市場。因此，計畫實施虛擬化環境的企業或 IT 專業人士再也不能忽視 Hyper-V 的影響力。 – 更多的 IT 專業人士 (主要負責防火牆安全的專業人士及系統管理員) 開始了解第三方應用程式對網絡造成的漏洞和影響。在 2013 年，Flash 和 Java 的安全漏洞事故有所增加，而 Microsoft 軟件更新的質素和頻率亦受到業界的指摘。事件使網絡管理員開始明白到不能繼續依賴大型供應商去處理安全漏洞和維持網絡安全。 – 企業似乎找到了破除 BYOD 使企業網絡安全置身兩難境地的良策：為員工提供預設應用程式和網絡存取權限的流動裝置，或者存取範圍較大並設置權限的訪客網絡。然而，隨著 BYOD 的安全問題不斷變化，不少企業開始擔心一旦網絡不法分子掌握越過訪客網絡的方法後將會發生的安全問題。

展望 2014 年，Patrick 與 Lawrence 認為網絡用戶將進一步要求透過更少的渠道獲得更多服務。儘管網絡的複雜程度日益增加，網絡故障則有望減少，使網絡視訊系統 (Tele-presence)、VoIP 和虛擬桌面基礎架構 (VDI)等的服務水平大大提升，WAN 效率有機會因而成為行內的新焦點。此外，虛擬化有機會在 2014 年會於桌面上獲得普及，進一步提升企業業務的靈活性，系統管理員將能因應網絡的應用程式設定性能水平。最後，Patrick 與 Lawrence 預期，一些集中攻擊訪客與企業網絡之間的間隙和防火牆的網絡罪行會在明年更趨嚴重。

網絡複雜性及結構

– 預料在 2014 年，企業用戶將要求透過相同的 IT 基礎設施/寬頻/連接獲取更多的服務。事實上，隨著網絡設備方案的品質不斷提升，網絡故障的次數亦相對減少，網絡管理員因此可以隨時隨地透過網絡監控來取得所需的資訊。可是，虛擬化的普及使網絡變得異常複雜，每當網絡中斷或發生故障時，相關的偵測將變得十分困難；相對地，行内能實際解決問題的專才卻寥寥無幾。

– 網絡視訊系統 (Tele-presence)、虛擬桌面基礎架構 (VDI) 和 VoIP 等服務需要一定的穩定性，連線等待的時間過長或延遲對服務質素產生巨大影響。然而，用戶仍然希望 VoIP/ 網絡視訊系統通話的質素能與固網電話的質素相媲美。因此，IT 專業人士將需透過硬件及監控設備實時管理網網絡中斷，並在軟件中進行失效備援，滿足用戶對 VoIP 的期望。

– 局部區域網絡 (LAN) 速度是一個經常談論卻缺乏重視的問題。隨著雲端資料儲存的普及和越來越多企業使用 SaaS 處理核心服務，預計 2014 的焦點將會重新落在如何提升 LAN 效率的議題上。

虛擬化/儲存

– 虛擬化不斷普及，並開始廣泛使用在不同規模和複雜程度的網絡基礎上。2014 年虛擬化的優點將擴大至桌面 (VDI)。由於 VDI 必須將桌面電腦及應用程式的成本考慮在內，因此能夠減輕的成本相比虛擬網絡為少。VDI 能為企業提高靈活的營運模式而無需額外投入大量的時間和資金，預期在 2014 年 VDI 的使用率將會創新高。 – Window 8 的推出以及停止對 XP 系統的支援是 IT 專業人士在 2014 年的另一關注點。由於 Microsoft 今後將不會對 XP 提供更新，基於安全理由，大型網絡無法再繼續使用缺乏技術支援的 XP 系統。由於 Window 8 的操作有別於 XP，因此企業的 IT 部門將會增加購買作業系統許可及培訓相關的額外支出。

應用程式監控

– 隨著越來越多的企業員工要求在流動裝置使用如 Sales for iPhone 的流動監控應用程式，網絡的複雜性將相應增加。因此，企業系統管理員有需要就基於網絡應用程式設定與內部網絡應用程式水準相符的性能標準，使 NetSuite 或 Sales Force 等應用程式能和 Outlook 一樣高效運行，滿足用戶的期望。

流動性/自帶裝置

– 若網絡不法分子成功進入訪客與企業網絡之間的間隙，後果可能非常嚴重。隨著流動裝置管理方案的演變，IT 專業人士可以在必要時遙控及刪除用戶的電郵或工作平台，同時保留員工的個人資料或資訊。

安全

– 防火牆受攻擊的問題日益嚴重。網絡管理員深知填補防火牆規則中漏洞的迫切需要，但由於駭客攻擊的手法日新月異，因此企業不得不依賴安全方案供應商的專業知識。由於市場上較少可靠的解決方案，供應商能提供的新方案更是寥寥可數，IT 專業人士在 2014 年需更注重內置自動掃描的設定及使用方法。

網絡管理員/系統管理員的技能組合

– 預計高級和初級網絡工程師的工作範疇差距將越來越大。高級網絡工程師必須充分了解如何管理不同地域的 IT 團隊，並且能夠制定節約營運成本計劃及協助管理層改善業務。由於 IT 為一切業務的核心，因此網絡管理員/系統管理員有著得天獨厚的優勢，既瞭解業務需求又知道如何根據總體業務目標調整 IT 資源。他們在業務轉變過程中舉足輕重，因此，在 2014 年網絡管理相關的工種將有機會增加。與此同時，CIO 將採取措施確保 IT 部門的自身業務價值，並努力將 IT 部門從企業的成本中心轉型為創新中心。

以上資訊由www.hkitblog.com提供

VoIP 可能很多企業都在使用，而為了方便與海外客戶作更相宜的長途電話或視像通話，有一部份的企業或許選擇為員工提供 Skype 帳戶，以便於工作。不過一直以來，於智能手機中進行視像通話，很多時都需要顧及傳輸速度，所以於智能手機中的視像通話質素始終有一定的限制。

不過近期 Skype 已漸漸突破這種限制，事關今天新推出的 Skype 4.10 已正式支援 HD 720p 視像通話，只要你本身使用 iPhone 5 或 iPhone 4，並使用 Retina 顯示屏，便已能於智能手機之中進行 720p 質素的視像通話；另一方面，新版的 Skype 亦針對音效質素作出提升，而針對 iOS 7 Beta 方面的應用亦修正了導致不穩定的問題。

現時大家已可直接於 App Store 下載新版 Skype。

以上資訊由www.hkitblog.com提供