我是一家智慧農業公司的共同創辦人，該公司的目標是提供精準農業的解決方案。所謂「精準」，就是在非常精確的時間點經由物聯網技術施放有機農藥或生物抑制劑。當中有一關鍵在於資安。如果有心人入侵我們的智慧平台，隨意控制施肥、澆水，會造成嚴重後果。

如何確保系統安全，相當傷腦筋，因為尚無智慧農業的資安認證，因此該如何建立一套智慧農業的資安認證，確有其必要性。尤其，物聯網應用與雲端服務日益普及，而提升物聯網系統資安防禦力，將是未來發展5G物聯網的關鍵因素。任何漏洞，都是駭客有機可乘的目標。

駭客透過日新月異的工具及手法攻擊，入侵盜用使用者身分、隱私行為，除了破壞智慧農場的運作，更可能竊取企業機密，進行勒索、詐騙、販售牟利等不法行為。

一旦有資安認證機制，透過認證後，可以讓智慧農業應用具備一定的資安防護能力，藉由物聯網系統層級資安評估S-IoT標章的推廣，與國內資安檢測實驗室共同擔任檢測機構，辦理物聯網系統層級資安評估服務，協助國內企業取得物聯網系統層級資安評估標章。

而認證內容應該包括：以事前防護、事中應變及事後復原為核心設計原則，串聯蒐集（Collect）、分析（Analyze）、通報（Report）及分享（Share）4大手法，於物聯網場域部署誘捕裝置或服務（IoT PoT），讓攻擊者入侵誘捕系統，分析攻擊者入侵或惡意攻擊的來源、手段、管道及模式，並自動產生事件通報單，達成防護駭客攻擊之聯防目標，給予物聯網場域更全面性的資安防護，創造更安全、更優質的物聯網服務與開發環境。

完整的認證系統，也須揣摩駭客思維，整合各種情境的駭客攻擊手法，將可能在物聯網系統上發生的資安風險，設計成關卡，透過淺顯易懂的教學模型，認識可能發生於物聯網系統的資安風險，提供資安人才培育及資安認知推廣使用，促進學生與民眾具備基本資安防護知識，共同迎向安全的5G物聯網新時代。

(本文轉載自「財訊雙周刊」636期)