物聯(lián)網(wǎng)這個(gè)議題的相關(guān)探討,已經(jīng)有相當(dāng)長(zhǎng)的一段時(shí)間,在近期,產(chǎn)業(yè)界興起了對(duì)於「物聯(lián)網(wǎng)安全」的討論。我們都知道,物聯(lián)網(wǎng)涵蓋的範(fàn)圍之廣,幾近涵蓋所有的科技產(chǎn)業(yè)應(yīng)用,而考量到資訊的重要性,不論是個(gè)人或是企業(yè),一旦被竊取,造成的損失可大可小,再加上蘋果這兩年,陸續(xù)推出指紋辨識(shí)與行動(dòng)支付等功能,也讓市場(chǎng)對(duì)於資訊安全的重視程度開始有所提升。
資訊與功能安全分類 成業(yè)界共識(shí)
綜觀整個(gè)產(chǎn)業(yè)的發(fā)展?fàn)顩r,大體上,諸多業(yè)者都同意,對(duì)於物聯(lián)網(wǎng)安全可以分為「資訊安全」(Security)與「功能性安全」(Safety)兩大面向來進(jìn)行討論,但即便如此,業(yè)者彼此之間的看法,仍然還是有些不同的地方。UL能源暨電力科技部事業(yè)發(fā)展經(jīng)理陳立閔從UL的角度切入談到,或許有些業(yè)者認(rèn)為,資訊安全與功能安全各自獨(dú)立,市場(chǎng)的重視程度也有所不同,但UL的看法,則是資訊安全可被歸類在功能安全的一環(huán)。
陳立閔解釋,UL思考的是,在系統(tǒng)運(yùn)作的情況下,如何定義「失效場(chǎng)景」,進(jìn)一步思考發(fā)生的成因,透過風(fēng)險(xiǎn)程度或是造成傷害程度上的不同,來界定不同的安全等級(jí),所以一旦系統(tǒng)的安全機(jī)制被攻破或是造成負(fù)面影響,對(duì)於系統(tǒng)的功能安全就是失效的成因之一。換言之,資訊安全與功能安全兩者之間的關(guān)係密不可分。
陳立閔舉例,當(dāng)資訊(或是指令)傳遞出現(xiàn)延遲的情況,乍看之下,對(duì)於某些應(yīng)用場(chǎng)景可能沒什麼太大的問題,但如果是在車用領(lǐng)域,光是「踩煞車」的行為,危險(xiǎn)程度就很高了。陳立閔進(jìn)一步剖析,從眼睛看到、腳踩煞車、踩下煞車後的訊號(hào)傳遞、再到煞車系統(tǒng)的指令執(zhí)行,煞車系統(tǒng)如何判斷煞車力道要有多大、感測(cè)系統(tǒng)同時(shí)也要偵測(cè)車輛與前方物體的距離,這些因素的總和才能避免碰撞情況的發(fā)生。若有資訊傳遞延遲的情況出現(xiàn),就有可能造成乘客與駕駛生命安全的疑慮。
「試想一個(gè)情況,如果你怕家裡被偷,所以加上比較多的門鎖或是提升門鎖的複雜度,那麼帶來的結(jié)果會(huì)是什麼?」陳立閔問。
| 圖1 : UL能源暨電力科技部事業(yè)發(fā)展經(jīng)理陳立閔(攝影:姚嘉洋) |
|
結(jié)果就是增加了開門的時(shí)間,對(duì)於使用者來說,就犧牲了便利性。
陳立閔直言,若將這樣的概念放大到整個(gè)物聯(lián)網(wǎng)的環(huán)境,這掐死了物聯(lián)網(wǎng)的發(fā)展。考量到資訊傳遞能否及時(shí),又要考慮到加解密等安全性的問題,對(duì)於物聯(lián)網(wǎng)硬體就會(huì)是一大考驗(yàn),進(jìn)一步的說,若能帶動(dòng)物聯(lián)網(wǎng)的硬體規(guī)格上能有所更新,才有辦法同時(shí)應(yīng)付資訊安全與使用便利性的應(yīng)用場(chǎng)景。所以,基於這樣的背景,陳立閔也說,市場(chǎng)出現(xiàn)了如LoRa或是SIGFOX這類以廣域傳輸、資料量小,但傳輸速度相當(dāng)快的作法,就是要駭客在還沒滲透進(jìn)網(wǎng)路之前,就能立即將資料傳輸完畢。
| 圖2 : 若將汽車視為物聯(lián)網(wǎng)的一環(huán),其煞車系統(tǒng)若被駭客入侵,將是相當(dāng)嚴(yán)重的安全問題。(Source:forbes.com) |
|
大方向已有共識(shí) 然細(xì)節(jié)仍有不同之處
不過,陳立閔透露,就目前UL與產(chǎn)業(yè)界接觸的狀況來看,產(chǎn)業(yè)界對(duì)於Security一詞的認(rèn)知或是定義,還是相當(dāng)混亂。一般而言,「資訊安全」偏重的是資料是否會(huì)被竊取或是遭到竄改,而網(wǎng)路安全則是以網(wǎng)路層為依歸,在這個(gè)領(lǐng)域也有自己的安全要求在。再者,網(wǎng)路安全也可以區(qū)分成「內(nèi)網(wǎng)」與「外網(wǎng)」,但大部份的人的認(rèn)知,也僅將網(wǎng)路安全停留在外網(wǎng)層面,對(duì)於內(nèi)網(wǎng)並沒有太多的討論。陳立閔認(rèn)為,或許物聯(lián)網(wǎng)的Security一詞,應(yīng)該可用「Cyber Security」會(huì)較為精確,但中文翻譯如何翻得到位,就實(shí)務(wù)的討論到進(jìn)而解決問題,仍然會(huì)面臨不少的挑戰(zhàn),產(chǎn)業(yè)界也沒有達(dá)到一定的共識(shí)。
然而,對(duì)於資訊安全與功能安全,除了UL有其自己的看法外,其他業(yè)者也有各自的見解。
「在談到物聯(lián)網(wǎng)安全之前,早資通訊產(chǎn)業(yè)發(fā)展之時(shí),對(duì)於所謂的資訊或是網(wǎng)路安全,產(chǎn)業(yè)界其實(shí)就已經(jīng)有不少的探討與著墨。」英飛凌智能卡與保密晶片業(yè)務(wù)事業(yè)處經(jīng)理田沛灝說。
田沛灝表示,從英飛凌的角度切入,資訊安全與功能安全在概念上,有部份的重疊性在。顧名思義,資訊安全偏重個(gè)資與重要資訊的保護(hù),而功能安全則是確保功能執(zhí)行上是否穩(wěn)定。概念上,一般資訊傳遞的過程中,會(huì)透過終端裝罝進(jìn)行資訊傳輸?shù)结岫说乃欧魃线M(jìn)行儲(chǔ)存或是分析,所以可以拆解為:終端裝置、傳輸過程,以及伺服器。除了傳輸過程會(huì)被歸類在資訊安全外,終端裝置與伺服器皆被英飛凌歸類在功能安全中。
| 圖3 : 英飛凌智能卡與保密晶片業(yè)務(wù)事業(yè)處經(jīng)理田沛灝(攝影:姚嘉洋) |
|
而明導(dǎo)國(guó)際嵌入式系統(tǒng)大中華暨南亞區(qū)區(qū)域經(jīng)理徐志亮則是認(rèn)為,功能安全主要是讓裝置本身在不受干擾的情況下,進(jìn)而讓裝置不去傷害外界的人事物。而資訊安全則是保護(hù)裝置本身及其內(nèi)建的重要資料,簡(jiǎn)言之,這兩者是兩件不同的事,發(fā)展方向也完全相反。
歸納來看,物聯(lián)網(wǎng)安全這個(gè)議題在近期有著不低的討論度,但不論是從軟體、晶片,亦或是認(rèn)證實(shí)驗(yàn)室,對(duì)於物聯(lián)網(wǎng)安全的定義,多少仍有不同的地方,但就大方向來說,將物聯(lián)網(wǎng)安全分為資訊安全與功能安全,至少已經(jīng)是產(chǎn)業(yè)界的共識(shí)。
物聯(lián)網(wǎng)安全方興末艾 臺(tái)灣腳步要跟上
儘管物聯(lián)網(wǎng)安全的分類上,產(chǎn)業(yè)界已有初步的共識(shí),其重要性也不言可喻,但臺(tái)灣業(yè)者是否能從差異化或是提升競(jìng)爭(zhēng)利基,進(jìn)一步投入安全機(jī)制的系統(tǒng)設(shè)計(jì),或許是接下來可以發(fā)展的方向。
儘管安全議題在近期已經(jīng)成物聯(lián)網(wǎng)產(chǎn)業(yè)成為重要的探討與努力方向,不過,臺(tái)灣科技產(chǎn)業(yè)對(duì)此,並沒有太多積極的動(dòng)作。
田沛灝表示,以伺服器與商用PC來說,這方面的討論約莫就有十三年左右的時(shí)間,那時(shí)候就有在討論TPM(Trust Platform Module)的導(dǎo)入,此外,針對(duì)安全標(biāo)準(zhǔn)的制定,也有TCG(Trusted Computing Group)這個(gè)聯(lián)盟來主導(dǎo),目前標(biāo)準(zhǔn)的進(jìn)度已經(jīng)來到了TPM 2.0,微軟也於近日宣布,所有搭載微軟的產(chǎn)品線,皆必須符合TPM 2.0的要求,顯見該公司對(duì)於資訊安全的重要性,而微軟的公開要求,也促使了另一家合作伙伴英特爾跟進(jìn),以硬體方式,來因應(yīng)TPM 2.0。但是,儘管已有TCG這個(gè)組織來制定安全機(jī)制的相關(guān)規(guī)範(fàn),現(xiàn)階段,仍然沒有看到臺(tái)灣兩大電腦品牌廠成為該組織的成員之一。
田沛灝透露,導(dǎo)入安全機(jī)制,並不只是加裝軟硬體那樣簡(jiǎn)單,除了既有的成本之外,背後還包含了研發(fā)的成本、時(shí)間的投入與長(zhǎng)期的維護(hù)與更新,大體上來說,整體成本其實(shí)所費(fèi)不貲,臺(tái)灣的OEM與ODM業(yè)者,因應(yīng)成本考量,對(duì)於安全機(jī)制的導(dǎo)入,可以說是能省則省,除非客戶有要求的情況下,否則對(duì)於這類的功能可說是完全不介意。她直言,一般的NB機(jī)種也不會(huì)把資訊安全作為主要的市場(chǎng)訴求,消費(fèi)者也不會(huì)在意這種事情,消費(fèi)者在乎的,不外乎是效能與性價(jià)比的表現(xiàn),所以資訊安全的重要性在臺(tái)灣市場(chǎng),需要再加強(qiáng)。
「?jìng)€(gè)人資料是否重要真的重要?消費(fèi)者是否願(yuàn)意花錢?又會(huì)花多少錢來滿足個(gè)資保護(hù)需求?這是市場(chǎng)必須要思考的課題。」田沛灝說。
| 圖4 : 個(gè)資保護(hù)的重要性,因人而異,即便消費(fèi)者意識(shí)到重要性,但會(huì)花多少費(fèi)用來滿足其需求,又是另一個(gè)重點(diǎn)。(Source:www.euractiv.com) |
|
明導(dǎo)國(guó)際軟體架構(gòu)師劉家榮則是呼應(yīng)了田沛灝的看法,物聯(lián)網(wǎng)導(dǎo)入安全機(jī)覺的觀念,這幾年的確有很多廠商在談,但臺(tái)灣公司大多數(shù)都還是抱持觀望的心態(tài),一方面是市場(chǎng)就算有規(guī)範(fàn)存在,但這類規(guī)範(fàn)沒有強(qiáng)制力可言,廠商可以選擇不要進(jìn)入,若選擇導(dǎo)入滿足安全機(jī)制的作法,隨之而來的,就是墊高了整體的成本。
徐志亮指出,以車廠的功能安全規(guī)範(fàn):ISO 26262來說,並不是只有軟硬體滿足其標(biāo)準(zhǔn)那樣的簡(jiǎn)單,像是生產(chǎn)流程、各系統(tǒng)底的驅(qū)動(dòng)程式、人機(jī)介面與顯示功能,都要滿足其規(guī)範(fàn)要求。劉家榮也表示,即便是ISO 26262的ASIL B等級(jí),其難度已經(jīng)遠(yuǎn)低於ASIL D,但要過關(guān),仍有相當(dāng)高的難度在。徐志亮不諱言,ISO 26262這個(gè)名詞雖然出現(xiàn)在臺(tái)灣至少已有三、四年左右的時(shí)間,但巨大的成本與時(shí)間,成了臺(tái)灣業(yè)者不願(yuàn)投入的主要原因。
陳立閔認(rèn)為,是否願(yuàn)意導(dǎo)入安全機(jī)制的動(dòng)機(jī)背後,說穿了就是企業(yè)本身風(fēng)險(xiǎn)承擔(dān)的能力有多大,為了風(fēng)險(xiǎn)願(yuàn)意投入多少成本來因應(yīng)。陳立閔解釋,這其實(shí)就是保險(xiǎn)公司過去所累積的資料與建立的模型來進(jìn)行風(fēng)險(xiǎn)控管,像是車禍發(fā)生之後,依據(jù)不同的人體受傷與車輛受損的程度給予不同的賠償,而認(rèn)證實(shí)驗(yàn)室便能以程度上的不同,給予失效場(chǎng)景不同的認(rèn)證測(cè)試流程。
**刊頭圖片來源(Source:Nest)
