從硬件角度看邊緣安全
by
Contec Americas
06 Oct 2025
以上僅列舉了網路攻擊的部分後果。切勿等到公司遭受攻擊才採取措施!本文將闡述如何保護您的硬體免受網路犯罪分子的侵害。
早在2009年,全球最大的石油公司就已成為安全漏洞的受害者。犯罪分子獲取了敏感的法律、財務文件和交易資訊。這些攻擊很可能是有針對性的商業間諜活動的結果。
然而,網路攻擊可能還有其他動機。例如,2017 年的 WannaCry 勒索軟體攻擊。在這種情況下,攻擊目標並非特定公司,而是一個老舊的微軟作業系統:一種蠕蟲病毒加密了電腦文件,並要求以加密貨幣支付贖金。這種加密勒索軟體蠕蟲病毒以驚人的速度在全球傳播,攻擊目標包括政府機構、醫院、電信公司、大學、製造商、私人電腦等等。經濟損失迅速達到數十億美元,並且危及生命。
什麼是網路安全?
網路安全是指保護電腦系統、網路、硬體和軟體免受攻擊的設備、技術、策略和服務,這些攻擊旨在擾亂正常的業務運作、竊取、破壞或更改敏感資訊和/或向使用者勒索金錢。
您應該評估並改進以下五個等級的保護措施:
大多數公司都將重點放在儲存、軟體和網路層面,因為規模最大、最知名的網路攻擊往往源自於這些層面的漏洞。事實上,員工很可能熟悉防火牆保護、防毒軟體、密碼最佳實踐、5G/藍牙或LoRa的限制、軟體更新最佳實踐以及自加密儲存裝置或軟體。但事實是,大多數犯罪分子在對設備進行物理損壞/篡改之前,都會嘗試遠端存取您的訊息,尤其是在安全措施嚴密的受限場所。
為什麼你應該關注硬體保護?
儘管取得設備的實體存取權比取得數位存取權限更難,但您仍然需要從硬體層面開始保護您的公司。這對於分散式架構、物聯網 (IoT) 應用或邊緣運算尤其重要。換句話說,如果您的設備並非全部位於受限設施內(例如資料中心內),那麼硬體保護就顯得至關重要。取得裝置的實體存取權意味著犯罪分子可以存取您的網路和文件,這可能導致敲詐勒索、財務或資料損失,甚至業務中斷。
此外,還需要考慮人為因素。人的生物本能有限,易受情緒影響。事實上,人們會忘記密碼和憑證,也可能被誘騙洩漏敏感資訊。因此,您可以利用硬體保護設備和策略來增加他人實體存取設備的難度。
硬體安全包括硬體設計、存取控制、安全金鑰儲存、程式碼真偽驗證和安全供應鏈。事實上,這些都是在硬體層面保護自身的一些基本策略:
- 可信任平台模組(TPM)
TPM 通常是用於安全儲存 PC 驗證資訊(如密碼、憑證和加密金鑰)的晶片。這些晶片儲存測量數據,以幫助確保平台保持可信度,並可安裝在手機或網路設備中。
- 硬體安全模組(HSM)
硬體安全模組是一種外部設備或插件卡,用於保護和管理數位密鑰。該模組還對數位簽章進行加密。它是一種強大的身份驗證設備,有助於抵禦憑證被盜的威脅。
- UEFI 安全啟動
UEFI 安全啟動是由 PC 產業成員開發的安全標準。此標準確保設備僅使用原始設備製造商 (OEM) 信任的軟體啟動。因此,當 PC 啟動時,韌體會檢查每個啟動軟體的簽名,包括 UEFI 韌體驅動程式(也稱為選項 ROM)、EFI 應用程式和作業系統。如果簽章有效,PC 即可啟動,韌體會將控制權交給作業系統。
有關更多可能的硬體漏洞以及如何避免這些漏洞的信息, 閱讀這篇部落格。
最後,如果您想保護您的公司,您需要從網路和軟體層面到硬體層面,全方位保護公司免受常見威脅和罕見風險的侵害。如果您想了解更多關於我們如何幫助您應對這些威脅的信息, 繼續閱讀網路安全的內容。
資料來源:
https://www.computerweekly.com/news/1280095257/Exxon-Shell-BP-hacked-in-Night-Dragon-attacks
https://www.vox.com/new-money/2017/5/15/15641196/wannacry-ransomware-windows-xp
有關 Windows 10 安全啟動程序的詳細資訊: https://docs.microsoft.com/en-us/windows/security/information-protection/secure-the-windows-10-boot-process
