今年(2022)8月初,因美國眾議院議長裴洛西率領美方代表團訪臺,引發一連串政治效應,導致各級政府及民間企業的電子看板相繼遭受境外駭客入侵,意圖以竄改網站內容、散播不實訊息等手段,達到認知作戰目的。
為避免公共看板遭駭客入侵後、可能造成社會混亂,數位發展部長唐鳳上任後立即簽下一份「各機關對危害國家資通安全產品限制使用原則修正草案」公文,旨在將公共場域的傳播設備納入危害國家資訊安全產品清單,擬透過限制使用原則等方式,確保中央政府、地方政府、行政法人、公共設施、台鐵、高鐵、捷運等多個處所都能採用不具資通安全危害的電子看板產品,避免電子看板再次遭到駭客植入惡意假訊息。
啟用臺製看板,杜絕預藏木馬的元件
隨著電子看板駭客之亂,許多人不禁納悶,為何不管公務機關或民間企業所使用的電子看板產品,這麼容易被駭客攻破?據專家分析,主要來自幾個層面。首先關於底層 Digital Signage Player 部份,裡頭可能含有預藏木馬程式的元器件,或是藏有後門的晶片;相對來說,臺灣廠商無論硬體製造上或元器件選型上,一向較能贏得國際客戶信賴,至少在生產流程方面,不致出現蓄意摻雜木馬程式的情況,針對晶片的選型,也不會出現陌生、廉價的怪異標的,顯見在底層硬體部份有所把關。
其次在於作業系統(OS)層面,不管廠商採用開源代碼的 Linux 系統,抑或相對封閉的 Windows 系統,其實都有一個極為重要的觀察指標,便是 OS 當中是否加裝防毒軟體及白名單加密軟體;一旦具備這些保護機制,即可讓電子白板獲得滴水不漏的資安防護,大幅提高駭客入侵 OS 與播放器軟體的困難度。如此一來,業主就無需擔心有不明人士任意擷取 Disk Partition 等底層資訊,更不必擔憂有不明人士透過遠端遙控方式、恣意改寫播放內容。由此觀之,無論是選用臺灣製造的優質電子看板設備,或是在 OS 層次加裝必要的防禦軟體,都有助於遏阻駭客入侵電子看板。
預載多重防護機制,防堵駭客入侵
如何防堵駭客入侵管道?研華嵌入式物聯網事業群資深經理林裕雄提出幾個可行方案。第一務必安裝防毒軟體,以研華現階段主力推廣的 DS-085 多媒體播放器而論,用戶可透過加購方式整合 McAfee Application Control 白名單保護解決方案,阻止未經授權的應用程式執行,藉此防禦零時差攻擊。第二, DS-085 除白名單保護軟體外,也可結合 Acronis Cyber Backup 備份還原解決方案,它不僅提供獨家的勒索軟體防禦技術(Active Protection),就算不幸遭駭客攻擊得逞,也能藉由遠端或直接從儲存裝置立即啟動 Windows 或 Linux 虛擬機器備份,縮短復原時間。
第三,對於多場域管理或是跨區、跨分店的客戶應用,若搭配採用微軟雲服務,其透過 Azure VPN Gateway 安全加密的連線通道與場域端的 DS-085 設備進行像是 Site to Site 或 Point to Site 對接,此通道即屬於私有領域更無法讓駭客突破,確保 On-premise 設備能夠安全連線至雲端虛擬網路,確保應用程式與敏感數據免於遭受外部網路攻擊。
另一方面,研華 DS-085 除搭載上述第三方解決方案外,也內建自家的 DeviceOn 中介軟體。 DeviceOn 主要提供裝置管理功能,用戶可以利用它,透過網路對遠端的電子看板進行監控、管理與維護;除此之外,由於 DeviceOn 集結大量設備資訊,也有助於用戶執行進一步的分析與監測,搶先察覺偏離正常基線(Baseline)的異常樣態,同樣對於資安管理多所助益。
大致上來說,伴隨 McAfee Application Control 、 Acronis Cyber Backup 、 Azure VPN Gateway 及 DeviceOn 等多項解決方案的整合運用,已為研華 DS-085 多媒體播放器營造高等級的資安防護機制,足以協助客戶終結電子看板遇駭危機。
內建播放軟體,支援播放內容的排程管理
除上述資安軟體工具外, DS-085 還擁有眾多亮點。首先其外觀厚度 19 mm ,堪稱業界最薄,非常適用於安裝空間受限的場域,也能大幅降低安裝鎖固難度。其次 DS-085 已通過能源之星(Energy Star)認證,意謂擁有優異的能源管理效率,且對環境友善,完全契合時下 ESG 大勢所趨。再者它支援最多4個 HDMI 輸出、即是支援四顯,甚至也支援 4K 解析度。此外在無線連結方面,支持最新的 Wi-Fi 6 協定。
更重要的, DS-085 內建 SignageCMS 播放軟體,使得用戶不需借額外工具,即可直接進行數位電子看板內容的排程管理。而它不僅兼具工規、無風扇設計、零噪音等優質特色,亦針對 Minimal Downtime 做過嚴格驗證,以證明出現熱當、迫使用戶必須派員赴現場維修的機率,稱得上微乎其微,對於講求 24/7 不間斷營運的機構而言,這些特質都至關重要。
林裕雄重申,表面上看來,電子看板遭受駭客植入惡意假訊息,固然以擾亂民心的成分居多,但對於發生此等憾事的業主,其實也是一大傷害。以公部門為例,可能因而折損信譽,以商業機構來說,更有誤導商業行為、產生糾紛並影響商譽之虞。唯今之計,業主選用臺灣製造、內建播放軟體、整合資安防護/備份還原/設備管理等多重軟體,並擁有 24/7 全時運作可靠度的電子看板產品,才是上上之策。
熱門新聞
2024-10-24
2024-10-22
2024-09-27
2024-10-23