2017年11月英国皇后大学(Queen's University)预计投入500万英镑研究，以协助提高硬件安全性，该项目重点为解决智慧技术中的网络威胁。其中一项发展为防止黑客进入家中。

例如从Wi-Fi热水器到网络连结车辆应用，随着智慧设备使用率提升，意味着目前有更多资安攻击手法，过去不论在个人计算机、行动装置和智慧电表资安威胁，皆造成严重的安全和隐私问题。

其中Queen's安全硬件和嵌入式系统研究院(The Research Institute in Secure Hardware and Embedded Systems，RISE)是英国四家网络安全机构之一，未来5年将成为硬件安全研究和创新全球枢纽，其透过工程和自然科学研究委员会(Engineering and Physical Sciences Research Council，EPSRC)和国家网络安全中心(National Cyber Security Centre，NCSC)资助，最重要目标就是汇集英国硬件安全社区(Security Community)，建立国家和国际研究伙伴关系网路。

1各行业追求数位转型带来新机会，但须克服资安威胁与管理风险挑战

随着云端运算(Cloud Computing)、大数据(Big Data)、物联网(IoT)、人工智能(AI)、行动化(Mobility)、社群网络(Social Network)、金融科技(Fintech)等发展趋势下，逐渐迈向数位转型之路，在面临第四波工业革命带来的挑战。

若企业转型速度不够快，将会失去竞争力，甚至被淘汰，因此当面对各产业中市场遽变，必须透过数位转型工具以创造市场商机，其中数位成熟度指标包括数据分析与顾客管理、数位营运流程、数字化的商业模式与策略。

然安全是数位转型之基础，新世代资安防护，需透过防护、管理、情资，以全面辨识、纵身防御、多重侦测，制度化应变(IP Detail Record，IPDR)，打造完整的资安防护方案。

尤其物联网装置所衍生的资安问题须受到正视，2017年10月Check Point(安全业者)在官方网站上公布SmartThinQ(LG智慧音箱物联网平台)有安全漏洞，黑客可远端登入、窃取用户账户，并透过装置内建摄影机，查看家中状况，一旦不更新软件，黑客将有机可乘。

因此物联网装置受骇，被动回应已无法因应，主动才是策略，唯有利用资安技术打造创新应用，发展安全可靠服务才是王道。

2全球勒索病毒事件频传，唤醒企业对资安的意识

观察2017年全球勒索软件类型较2016年成长7.5倍，当勒索软件猖獗发展，将直接冲击企业日常运作，如2017年6月货运业者Fedex及Maersk感染Notpetya勒索软件，致业务停摆损失上亿美元。

而完整的勒索软件解决方案，包括网络端防护，阻挡勒索软件透过下载、邮件进入，端点防护(EPP(Endpoint Protection Platform)及EDR(Endpoint Detection and Response))，白名单机制防止勒索软件被执行，档案存放则涵盖保护安全区内重要档案不被勒索软件加密。

因此企业端应部署整合式威胁管理(Unified Threat Management，UTM)及次世代防火墙(Next-Generation Firewall，NGFW)进行云、管、端联防。

　　图：资安防护需考量领域 source：Computacenter

当企业防火墙与Security Fabric联合防护时，资安业者必须能提供全面性功能，例如针对异常网络活动，提供完整可视度，监控灵活度与完整性，确保资料传输安全，防止未经授权存取行为。

高效能机型涵盖全面性，透过芯片研发设计，高效能、低延迟，并结合云端资源与交互式日志设计，提供威胁鉴识深度，效能与安全达到平衡。

在智慧化应用上，可提供弹性交互式操作，针对新世代威胁入侵，非被动防御，而是主动拦截，透过安全网自动稽核/修正建议，协助用户明确安全强化方针。

由于资安风险=内外威胁′自身弱点′影响冲击，当中仅有自身弱点可自我防范。换言之，智能型防御系统对企业甚至是政府来说，是少不了的投资。