[发明专利]提高信息安全性的装置

说明书

本发明是有关一种提高信息安全性的装置，其中一第一控制模块电性连接一数据提供装置，利用该数据提供装置撷取一数据，接着透过一第一控制模块接收该数据，并使用一加密程序加密该数据为一加密数据，该第一控制模块无线连接一第二控制模块，透过该第二控制模块接收该加密数据及对应该第一控制模块的一代码，并使用一密钥解密该加密数据。

技术领域

本发明是有关一种装置，尤其是一种提高信息安全性的装置。

背景技术

因特网发展至今，已是无处不连网的时代，我们随时可透过网路的连结，取得所需要的数据。物联网(IOT,Internet Of Things)是近来热门的话题，配合巨量数据以及行动通讯的发展，透过网络际网与传统的电信通讯，提供了数据的传输与交换，也让所有连上物联网路且可以被独立寻址的设备，建立成一个庞大的信息网络。其中许多的装置或设备可以在运作的过程中，自动地产生资料，并与其他的装置或设备进行数据的传输或交换，其间人类已不再是唯一会产生数据的来源；人工智能配合自动控制，已演变成物联网络中的智能控制系统，用以因应装置或设备的功能或是所在的环境。智能控制系统早期应用于智慧家庭、智慧建筑等，现在更扩大成为智慧城市，而物联网则让原本地理上的边界更为模糊。现今云端服务架构的成形，已成为目前信息服务的主流，各种私有云、公有云以及混合云的发展，让一般用户更容易透过网络取得各式各样的应用服务。物联网络与云端应用服务已紧密结合，其中许多针对性的网络威胁，尤其对于政府单位或是大型企业形成了巨大的资安威胁。持续性的进阶渗透威胁(APT,Advanced Persistent Threat)攻击是目前最常见的手法，攻击者除利用资安分析的工具，例如：Kali Linux、Meltego等现有的工具之外，也常见到自行开发成专属或是客制化的攻击工具，持续地对攻击目标进行探测、分析、渗透。遭受攻击的对象除了一般的用户之外，也包括系统的管理者；在过往的几个资安事件中，不难发现许多入侵的管道，是组织或企业对外服务的业务窗口，一封与业务相关的钓鱼邮件，就足以让整个安全防御的架构瓦解。行动化通讯的时代，带来新的信息安全议题，从BYOD(Bring Your Own Device，携带自己的设备办公)对组织或企业在资安管理上的冲击来看，虽然组织或企业本身可以降低初期投资于设备上的成本，但对于后续的配套措施却较为薄弱；当员工把设备带进工作的场所后，接触组织或企业内部机敏数据的机会大增，因为传统的信息安全管理方式，大多数未跟上时代的转变，员工仍可使用合法的登入账号、密码，透过这些资安风险较高的设备连上内部的网络，而这些类型的设备大多数具备自主的通讯能力，可以透过3G、4G的电信网络或是接取公共的无线网络，此对机敏数据的保护边界已造成影响。目前物联网络的设备，除了传统的通讯方式之外，也已发展出可在物联网设备彼此涵盖区域范围内的通讯方式，例如：FireChat等，这类型的应用可以不需要透过电信服务商的网络环境或是无线网络的提供，就可以透过彼此设备之间的无线讯号，例如：WiFi、Bluetooth等讯号，构筑成一个接近点对点(P2P,Peer-to-Peer)的通讯方式。在以往几次的社会运动中，我们可以看到这些新兴通讯方式对于传统资通讯架构的挑战，在群众聚集的区域，彼此之间可以透过这类型的通讯方式，仍然可以传送讯息；当然离开了装置与设备聚集的区域，还是得利用因特网才行。未来只要使用者的人数够多，也许有机会在都会区建构出一个不需要传统网络就能传送讯息的方式。

一直以来，层出不穷的网络恶意攻击始终是民众与各大企业的梦魇，随着行动网络普及与物联网的蓬勃发展，不只让黑客多了新的攻击目标，甚至衍生出更复杂的资安危机。如去年大肆横行的勒索软件「WannaCry」即在全球影响了逾23万台计算机装置，无论是赎金或重要档案被绑架所造成的损失都难以估计！

除了病毒问题猖獗，「DDoS攻击」以及企业内普遍使用的IoT联网装置都是经常被忽略的资安漏洞，往往造成机密敏感数据被窃取的惨剧。科技的变革助长了网络恶意攻击，唯有采取更积极、主动的资安防护，才能有效抵御如此严峻的安全危机。但对企业组织来说，想建构一套资安防护网，无论软、硬件都得投入庞大的成本，更不用说中小型企业碍于成本考虑，不只没有专业的资安人员，有些甚至是使用家用等级的路由器，在黑客眼中无异于门户大开，像只待宰的肥羊。