帳號:
密碼:
最新動態
 
產業快訊
CTIMES / 文章 /
物聯網普及速度加快 資安需求已浮上檯面
 

【作者: 王明德】   2021年03月03日 星期三

瀏覽人次:【5736】

物聯網普及加速,當應用成熟後,其資安問題也同步浮現,因此系統業者必須先行做好技術準備,以因應隨之而來的考驗。


在智慧化趨勢下,物聯網成為產業當紅的議題,過去有不少研究單位紛紛做出驚人預測,例如2020年全球將有500億個連網裝置,此數字將在2035年達到一兆,雖然在2021年往回看,第一個預測並未成真,不過市場成長仍然迅猛,絕大多數業者仍看好物聯網的未來發展。從現況來看,物聯網架構在部分領域已然落地實用,因此資安逐漸成為業界焦點。


截然不同的資安考量

物聯網主架構可粗分為底層感測設備、中層網路傳輸與上層雲端平台,這三層架構都會遇到各自的資安問題。在底層設備端,物聯網由大量的機器構成,其特色與優勢之一是透過自動化機制取代人力,完成高危險或常態性的工作,因此物聯網機器/感測節點多部署在無人監控的場景中,導致攻擊者就可以輕易接觸到相關的設備,從而進行破壞,甚至通過本地操作更換機器的軟硬體。


中層網路傳輸負責資訊傳輸,其感測網路的傳輸與資訊安全問題相當重要,感測節點的功能設計通常都較為簡單,同時配置電量較少,此特色使得這些無法擁有複雜的安全保護能力,而感測網路多種多樣,從溫度測量到水文監控,從道路導航到自動控制,其資料傳輸和消息也沒有特定的標準,所以無法提供統一的安全保護體系,容易被有心人士擷取資料。


上層雲端平台方面,由於核心網路具有相對完整的安全保護能力,但因物聯網中節點數量龐大,且以群集方式存在,資料在傳播時,會因大量機器的資料發送使網路雍塞,進而產生拒絕服務攻擊。此外,現有通訊網路的安全架構都是以人與人的通訊角度設計,並不適用於機器之間,因此現有安全機制是否適合物聯網的機器與機器特色,這也是必須思考的問題之一。


最後則是物聯網應用面的安全問題。由於物聯網設備可能是先部署後連接網路,而物聯網節點又無人看守,因此龐大且多樣化的物聯網平台必建置功能強大且標準統一的管理平台,以符合物聯網龐大的應用,然而在建置此類平台時,系統業者必須考量到安全資訊管理效能問題。


在傳統的網路中,網路層的安全和應用層的安全是彼此獨立,而物聯網的特殊安全問題,大多肇因於物聯網的特色,由於其架構整合感測網路和應用平台,因此只要根據物聯網的特徵對安全機制進行調整和補充,移動網路中的認證、加密等大部分機制,仍然可適用於物聯網,並提供一定的安全性。


物聯網的認證與加密

先就認證來看,傳統的認證會分不同層次,網路層的認證僅負責網路層的身份鑒別,應用層的認證就負責應用層的身份鑒別,兩者獨立存在。在大多數情況下,物聯網的設備應用都有其特定的用途,因此其應用系統與網路通訊結合相當緊密,由於網路層認證的必要性,因此其應用層的認證機制就不再是必需,而可以根據應用提供者與應用的安全敏感程度來設計。


當物聯網的應用由協力廠商提供,也無法從網路營運商處獲取金鑰等安全參數時,就可以發起獨立的應用認證,而不用考慮網路層的認證,如果是半導體、金融、政府機關…等對安全的需求更高的產業,大多不會信任網路層的安全級別,而是選擇使用更高級別的安全保護,此時就會需要進行應用層的認證,但應用場域時為資料敏感度較低者,一般網路認證已經足夠,不需要應用層的認證。



圖1 : 製造業是物聯網應用的先行產業之一,綿密的感測網路與智慧分析平台,可協助業者順利完成轉型。(source:Events - Dassault Systemes)
圖1 : 製造業是物聯網應用的先行產業之一,綿密的感測網路與智慧分析平台,可協助業者順利完成轉型。(source:Events - Dassault Systemes)

至於加密機制,傳統的網路層加密機制是逐步加密,資訊會在傳輸過程中,不斷的在每個經過節點上加解密,傳統的應用層加密機制則是端到端,而在傳輸的過程和轉發節點上都需解密,由於物聯網中網路連接和應用使用緊密結合,因此業者必須選擇使用逐步加密或端點之間加密。


逐步加密只對有必要受保護的連結進行加密,並且由於逐步加密在網路層進行,因此可以適用於所有應用,這就保證了逐步加密的即時、高效率、低成本、可擴展性等特點。但逐步加密需要在各傳送節點上對資料進行解密,各節點都有可能解讀被加密消息,這也是逐步加密對傳輸路徑中,各傳送節點的可信任度要求相當高的原因。


端到端的加密方式,則可根據應用類型選擇不同的安全性原則,為高安全要求的應用提供高安全等級的保護,不過端到端的加密不能對訊息的目的地址進行保護,原因在於每一個訊息所經過的節點,都需以目的地址確定數據傳輸方式,此作法將導致端到端加密方式為暴露數據傳輸的發送與接收兩端位址。


由上述狀態可以看出,對部份安全要求不高的應用而言,當網路能夠提供逐步加密保護時,應用層端點之間的加密需求並不高,但對於高安全需求的應用場愈來說,端點之間的加密仍然是必要,因此相異的物聯網應用對安全級別要求大不相同,業者必須因應客戶需求,提供對應的安全機制。



圖2 : 物聯網架構在部分領域已然落地實用,因此資安逐漸成為業界焦點。(source:Industrial Ethernet Book)
圖2 : 物聯網架構在部分領域已然落地實用,因此資安逐漸成為業界焦點。(source:Industrial Ethernet Book)

觀察近幾年的物聯網發展態勢,導入後效益有明顯提升的產業會是先行者,製造、農業養殖都屬於此類,例如製造業者將之應用於廠務系統中,用以監控能源使用量,由於電費是工廠運作的最大支出,即便是電量僅降低1%,所轉換的電費金額也十分高,在有感的改變下,業者導入物聯網的意願就會隨之上升,至於養殖業則是用於環境監控,利用物聯網擴大養殖規模、強化產品品質。


在這兩大產業的帶動下,物聯網的普及將會加速,其他類型業者也會在未來幾年逐步導入,而當應用成熟後,其資安問題也同步浮現,因此系統業者必須先行做好技術準備,以因應隨之而來的考驗。


**刊頭圖(source:Sectigo Store)


相關文章
物聯網結合邊緣 AI 的新一波浪潮
低功耗通訊模組 滿足物聯網市場關鍵需求
EdgeLock 2GO程式設計簡化設備配置
蜂巢服務和 Wi-Fi 輔助全球衛星導航系統追蹤貴重物品
Moldiverse雲端平台優化數位模擬功能
comments powered by Disqus
相關討論
  相關新聞
» 英國科學家利用AI模擬癌症病人試驗 加速新療法開發
» 智慧校園 ICT+AI 把關 7-11未來超商X-STORE 8啟動
» 崑山科大攜手成大半導體學院 共同培育半導體人才
» ASML:高階邏輯和記憶體EUV微影技術的支出可達兩位數成長
» 美光高速率節能60TB SSD已通過客戶認證


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.227.49.148
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw