物聯(lián)網(wǎng)普及加速，當(dāng)應(yīng)用成熟后，其資安問題也同步浮現(xiàn)，因此系統(tǒng)業(yè)者必須先行做好技術(shù)準(zhǔn)備，以因應(yīng)隨之而來的考驗。

在智慧化趨勢下，物聯(lián)網(wǎng)成為產(chǎn)業(yè)當(dāng)紅的議題，過去有不少研究單位紛紛做出驚人預(yù)測，例如2020年全球?qū)⒂?00億個連網(wǎng)裝置，此數(shù)字將在2035年達到一兆，雖然在2021年往回看，第一個預(yù)測并未成真，不過市場成長仍然迅猛，絕大多數(shù)業(yè)者仍看好物聯(lián)網(wǎng)的未來發(fā)展。從現(xiàn)況來看，物聯(lián)網(wǎng)架構(gòu)在部分領(lǐng)域已然落地實用，因此資安逐漸成為業(yè)界焦點。

截然不同的資安考量

物聯(lián)網(wǎng)主架構(gòu)可粗分為底層感測設(shè)備、中層網(wǎng)路傳輸與上層云端平臺，這三層架構(gòu)都會遇到各自的資安問題。在底層設(shè)備端，物聯(lián)網(wǎng)由大量的機器構(gòu)成，其特色與優(yōu)勢之一是透過自動化機制取代人力，完成高危險或常態(tài)性的工作，因此物聯(lián)網(wǎng)機器/感測節(jié)點多部署在無人監(jiān)控的場景中，導(dǎo)致攻擊者就可以輕易接觸到相關(guān)的設(shè)備，從而進行破壞，甚至通過本地操作更換機器的軟硬體。

中層網(wǎng)路傳輸負責(zé)資訊傳輸，其感測網(wǎng)路的傳輸與資訊安全問題相當(dāng)重要，感測節(jié)點的功能設(shè)計通常都較為簡單，同時配置電量較少，此特色使得這些無法擁有復(fù)雜的安全保護能力，而感測網(wǎng)路多種多樣，從溫度測量到水文監(jiān)控，從道路導(dǎo)航到自動控制，其資料傳輸和消息也沒有特定的標(biāo)準(zhǔn)，所以無法提供統(tǒng)一的安全保護體系，容易被有心人士擷取資料。

上層云端平臺方面，由于核心網(wǎng)路具有相對完整的安全保護能力，但因物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大，且以群集方式存在，資料在傳播時，會因大量機器的資料發(fā)送使網(wǎng)路雍塞，進而產(chǎn)生拒絕服務(wù)攻擊。此外，現(xiàn)有通訊網(wǎng)路的安全架構(gòu)都是以人與人的通訊角度設(shè)計，并不適用于機器之間，因此現(xiàn)有安全機制是否適合物聯(lián)網(wǎng)的機器與機器特色，這也是必須思考的問題之一。

最后則是物聯(lián)網(wǎng)應(yīng)用面的安全問題。由于物聯(lián)網(wǎng)設(shè)備可能是先部署后連接網(wǎng)路，而物聯(lián)網(wǎng)節(jié)點又無人看守，因此龐大且多樣化的物聯(lián)網(wǎng)平臺必建置功能強大且標(biāo)準(zhǔn)統(tǒng)一的管理平臺，以符合物聯(lián)網(wǎng)龐大的應(yīng)用，然而在建置此類平臺時，系統(tǒng)業(yè)者必須考量到安全資訊管理效能問題。

在傳統(tǒng)的網(wǎng)路中，網(wǎng)路層的安全和應(yīng)用層的安全是彼此獨立，而物聯(lián)網(wǎng)的特殊安全問題，大多肇因于物聯(lián)網(wǎng)的特色，由于其架構(gòu)整合感測網(wǎng)路和應(yīng)用平臺，因此只要根據(jù)物聯(lián)網(wǎng)的特征對安全機制進行調(diào)整和補充，移動網(wǎng)路中的認證、加密等大部分機制，仍然可適用于物聯(lián)網(wǎng)，并提供一定的安全性。

物聯(lián)網(wǎng)的認證與加密

先就認證來看，傳統(tǒng)的認證會分不同層次，網(wǎng)路層的認證僅負責(zé)網(wǎng)路層的身份鑒別，應(yīng)用層的認證就負責(zé)應(yīng)用層的身份鑒別，兩者獨立存在。在大多數(shù)情況下，物聯(lián)網(wǎng)的設(shè)備應(yīng)用都有其特定的用途，因此其應(yīng)用系統(tǒng)與網(wǎng)路通訊結(jié)合相當(dāng)緊密，由于網(wǎng)路層認證的必要性，因此其應(yīng)用層的認證機制就不再是必需，而可以根據(jù)應(yīng)用提供者與應(yīng)用的安全敏感程度來設(shè)計。

當(dāng)物聯(lián)網(wǎng)的應(yīng)用由協(xié)力廠商提供，也無法從網(wǎng)路營運商處獲取金鑰等安全參數(shù)時，就可以發(fā)起獨立的應(yīng)用認證，而不用考慮網(wǎng)路層的認證，如果是半導(dǎo)體、金融、政府機關(guān)…等對安全的需求更高的產(chǎn)業(yè)，大多不會信任網(wǎng)路層的安全級別，而是選擇使用更高級別的安全保護，此時就會需要進行應(yīng)用層的認證，但應(yīng)用場域時為資料敏感度較低者，一般網(wǎng)路認證已經(jīng)足夠，不需要應(yīng)用層的認證。

圖1 : 制造業(yè)是物聯(lián)網(wǎng)應(yīng)用的先行產(chǎn)業(yè)之一，綿密的感測網(wǎng)路與智慧分析平臺，可協(xié)助業(yè)者順利完成轉(zhuǎn)型。（source：Events - Dassault Systemes）

至于加密機制，傳統(tǒng)的網(wǎng)路層加密機制是逐步加密，資訊會在傳輸過程中，不斷的在每個經(jīng)過節(jié)點上加解密，傳統(tǒng)的應(yīng)用層加密機制則是端到端，而在傳輸?shù)倪^程和轉(zhuǎn)發(fā)節(jié)點上都需解密，由于物聯(lián)網(wǎng)中網(wǎng)路連接和應(yīng)用使用緊密結(jié)合，因此業(yè)者必須選擇使用逐步加密或端點之間加密。

逐步加密只對有必要受保護的連結(jié)進行加密，并且由于逐步加密在網(wǎng)路層進行，因此可以適用于所有應(yīng)用，這就保證了逐步加密的即時、高效率、低成本、可擴展性等特點。但逐步加密需要在各傳送節(jié)點上對資料進行解密，各節(jié)點都有可能解讀被加密消息，這也是逐步加密對傳輸路徑中，各傳送節(jié)點的可信任度要求相當(dāng)高的原因。

端到端的加密方式，則可根據(jù)應(yīng)用類型選擇不同的安全性原則，為高安全要求的應(yīng)用提供高安全等級的保護，不過端到端的加密不能對訊息的目的地址進行保護，原因在于每一個訊息所經(jīng)過的節(jié)點，都需以目的地址確定數(shù)據(jù)傳輸方式，此作法將導(dǎo)致端到端加密方式為暴露數(shù)據(jù)傳輸?shù)陌l(fā)送與接收兩端位址。

由上述狀態(tài)可以看出，對部份安全要求不高的應(yīng)用而言，當(dāng)網(wǎng)路能夠提供逐步加密保護時，應(yīng)用層端點之間的加密需求并不高，但對于高安全需求的應(yīng)用場愈來說，端點之間的加密仍然是必要，因此相異的物聯(lián)網(wǎng)應(yīng)用對安全級別要求大不相同，業(yè)者必須因應(yīng)客戶需求，提供對應(yīng)的安全機制。

圖2 : 物聯(lián)網(wǎng)架構(gòu)在部分領(lǐng)域已然落地實用，因此資安逐漸成為業(yè)界焦點。 （source：Industrial Ethernet Book）

觀察近幾年的物聯(lián)網(wǎng)發(fā)展態(tài)勢，導(dǎo)入后效益有明顯提升的產(chǎn)業(yè)會是先行者，制造、農(nóng)業(yè)養(yǎng)殖都屬于此類，例如制造業(yè)者將之應(yīng)用于廠務(wù)系統(tǒng)中，用以監(jiān)控能源使用量，由于電費是工廠運作的最大支出，即便是電量僅降低1％，所轉(zhuǎn)換的電費金額也十分高，在有感的改變下，業(yè)者導(dǎo)入物聯(lián)網(wǎng)的意愿就會隨之上升，至于養(yǎng)殖業(yè)則是用于環(huán)境監(jiān)控，利用物聯(lián)網(wǎng)擴大養(yǎng)殖規(guī)模、強化產(chǎn)品品質(zhì)。

在這兩大產(chǎn)業(yè)的帶動下，物聯(lián)網(wǎng)的普及將會加速，其他類型業(yè)者也會在未來幾年逐步導(dǎo)入，而當(dāng)應(yīng)用成熟后，其資安問題也同步浮現(xiàn)，因此系統(tǒng)業(yè)者必須先行做好技術(shù)準(zhǔn)備，以因應(yīng)隨之而來的考驗。

**刊頭圖（source：Sectigo Store）