物聯(lián)網(wǎng)普及加速，當(dāng)應(yīng)用成熟後，其資安問題也同步浮現(xiàn)，因此系統(tǒng)業(yè)者必須先行做好技術(shù)準(zhǔn)備，以因應(yīng)隨之而來的考驗(yàn)。

在智慧化趨勢下，物聯(lián)網(wǎng)成為產(chǎn)業(yè)當(dāng)紅的議題，過去有不少研究單位紛紛做出驚人預(yù)測，例如2020年全球?qū)⒂?00億個(gè)連網(wǎng)裝置，此數(shù)字將在2035年達(dá)到一兆，雖然在2021年往回看，第一個(gè)預(yù)測並未成真，不過市場成長仍然迅猛，絕大多數(shù)業(yè)者仍看好物聯(lián)網(wǎng)的未來發(fā)展。從現(xiàn)況來看，物聯(lián)網(wǎng)架構(gòu)在部分領(lǐng)域已然落地實(shí)用，因此資安逐漸成為業(yè)界焦點(diǎn)。

截然不同的資安考量

物聯(lián)網(wǎng)主架構(gòu)可粗分為底層感測設(shè)備、中層網(wǎng)路傳輸與上層雲(yún)端平臺(tái)，這三層架構(gòu)都會(huì)遇到各自的資安問題。在底層設(shè)備端，物聯(lián)網(wǎng)由大量的機(jī)器構(gòu)成，其特色與優(yōu)勢之一是透過自動(dòng)化機(jī)制取代人力，完成高危險(xiǎn)或常態(tài)性的工作，因此物聯(lián)網(wǎng)機(jī)器/感測節(jié)點(diǎn)多部署在無人監(jiān)控的場景中，導(dǎo)致攻擊者就可以輕易接觸到相關(guān)的設(shè)備，從而進(jìn)行破壞，甚至通過本地操作更換機(jī)器的軟硬體。

中層網(wǎng)路傳輸負(fù)責(zé)資訊傳輸，其感測網(wǎng)路的傳輸與資訊安全問題相當(dāng)重要，感測節(jié)點(diǎn)的功能設(shè)計(jì)通常都較為簡單，同時(shí)配置電量較少，此特色使得這些無法擁有複雜的安全保護(hù)能力，而感測網(wǎng)路多種多樣，從溫度測量到水文監(jiān)控，從道路導(dǎo)航到自動(dòng)控制，其資料傳輸和消息也沒有特定的標(biāo)準(zhǔn)，所以無法提供統(tǒng)一的安全保護(hù)體系，容易被有心人士擷取資料。

上層雲(yún)端平臺(tái)方面，由於核心網(wǎng)路具有相對(duì)完整的安全保護(hù)能力，但因物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，且以群集方式存在，資料在傳播時(shí)，會(huì)因大量機(jī)器的資料發(fā)送使網(wǎng)路雍塞，進(jìn)而產(chǎn)生拒絕服務(wù)攻擊。此外，現(xiàn)有通訊網(wǎng)路的安全架構(gòu)都是以人與人的通訊角度設(shè)計(jì)，並不適用於機(jī)器之間，因此現(xiàn)有安全機(jī)制是否適合物聯(lián)網(wǎng)的機(jī)器與機(jī)器特色，這也是必須思考的問題之一。

最後則是物聯(lián)網(wǎng)應(yīng)用面的安全問題。由於物聯(lián)網(wǎng)設(shè)備可能是先部署後連接網(wǎng)路，而物聯(lián)網(wǎng)節(jié)點(diǎn)又無人看守，因此龐大且多樣化的物聯(lián)網(wǎng)平臺(tái)必建置功能強(qiáng)大且標(biāo)準(zhǔn)統(tǒng)一的管理平臺(tái)，以符合物聯(lián)網(wǎng)龐大的應(yīng)用，然而在建置此類平臺(tái)時(shí)，系統(tǒng)業(yè)者必須考量到安全資訊管理效能問題。

在傳統(tǒng)的網(wǎng)路中，網(wǎng)路層的安全和應(yīng)用層的安全是彼此獨(dú)立，而物聯(lián)網(wǎng)的特殊安全問題，大多肇因於物聯(lián)網(wǎng)的特色，由於其架構(gòu)整合感測網(wǎng)路和應(yīng)用平臺(tái)，因此只要根據(jù)物聯(lián)網(wǎng)的特徵對(duì)安全機(jī)制進(jìn)行調(diào)整和補(bǔ)充，移動(dòng)網(wǎng)路中的認(rèn)證、加密等大部分機(jī)制，仍然可適用於物聯(lián)網(wǎng)，並提供一定的安全性。

物聯(lián)網(wǎng)的認(rèn)證與加密

先就認(rèn)證來看，傳統(tǒng)的認(rèn)證會(huì)分不同層次，網(wǎng)路層的認(rèn)證僅負(fù)責(zé)網(wǎng)路層的身份鑒別，應(yīng)用層的認(rèn)證就負(fù)責(zé)應(yīng)用層的身份鑒別，兩者獨(dú)立存在。在大多數(shù)情況下，物聯(lián)網(wǎng)的設(shè)備應(yīng)用都有其特定的用途，因此其應(yīng)用系統(tǒng)與網(wǎng)路通訊結(jié)合相當(dāng)緊密，由於網(wǎng)路層認(rèn)證的必要性，因此其應(yīng)用層的認(rèn)證機(jī)制就不再是必需，而可以根據(jù)應(yīng)用提供者與應(yīng)用的安全敏感程度來設(shè)計(jì)。

當(dāng)物聯(lián)網(wǎng)的應(yīng)用由協(xié)力廠商提供，也無法從網(wǎng)路營運(yùn)商處獲取金鑰等安全參數(shù)時(shí)，就可以發(fā)起獨(dú)立的應(yīng)用認(rèn)證，而不用考慮網(wǎng)路層的認(rèn)證，如果是半導(dǎo)體、金融、政府機(jī)關(guān)…等對(duì)安全的需求更高的產(chǎn)業(yè)，大多不會(huì)信任網(wǎng)路層的安全級(jí)別，而是選擇使用更高級(jí)別的安全保護(hù)，此時(shí)就會(huì)需要進(jìn)行應(yīng)用層的認(rèn)證，但應(yīng)用場域時(shí)為資料敏感度較低者，一般網(wǎng)路認(rèn)證已經(jīng)足夠，不需要應(yīng)用層的認(rèn)證。

圖1 : 製造業(yè)是物聯(lián)網(wǎng)應(yīng)用的先行產(chǎn)業(yè)之一，綿密的感測網(wǎng)路與智慧分析平臺(tái)，可協(xié)助業(yè)者順利完成轉(zhuǎn)型。（source：Events - Dassault Systemes）

至於加密機(jī)制，傳統(tǒng)的網(wǎng)路層加密機(jī)制是逐步加密，資訊會(huì)在傳輸過程中，不斷的在每個(gè)經(jīng)過節(jié)點(diǎn)上加解密，傳統(tǒng)的應(yīng)用層加密機(jī)制則是端到端，而在傳輸?shù)倪^程和轉(zhuǎn)發(fā)節(jié)點(diǎn)上都需解密，由於物聯(lián)網(wǎng)中網(wǎng)路連接和應(yīng)用使用緊密結(jié)合，因此業(yè)者必須選擇使用逐步加密或端點(diǎn)之間加密。

逐步加密只對(duì)有必要受保護(hù)的連結(jié)進(jìn)行加密，並且由於逐步加密在網(wǎng)路層進(jìn)行，因此可以適用於所有應(yīng)用，這就保證了逐步加密的即時(shí)、高效率、低成本、可擴(kuò)展性等特點(diǎn)。但逐步加密需要在各傳送節(jié)點(diǎn)上對(duì)資料進(jìn)行解密，各節(jié)點(diǎn)都有可能解讀被加密消息，這也是逐步加密對(duì)傳輸路徑中，各傳送節(jié)點(diǎn)的可信任度要求相當(dāng)高的原因。

端到端的加密方式，則可根據(jù)應(yīng)用類型選擇不同的安全性原則，為高安全要求的應(yīng)用提供高安全等級(jí)的保護(hù)，不過端到端的加密不能對(duì)訊息的目的地址進(jìn)行保護(hù)，原因在於每一個(gè)訊息所經(jīng)過的節(jié)點(diǎn)，都需以目的地址確定數(shù)據(jù)傳輸方式，此作法將導(dǎo)致端到端加密方式為暴露數(shù)據(jù)傳輸?shù)陌l(fā)送與接收兩端位址。

由上述狀態(tài)可以看出，對(duì)部份安全要求不高的應(yīng)用而言，當(dāng)網(wǎng)路能夠提供逐步加密保護(hù)時(shí)，應(yīng)用層端點(diǎn)之間的加密需求並不高，但對(duì)於高安全需求的應(yīng)用場愈來說，端點(diǎn)之間的加密仍然是必要，因此相異的物聯(lián)網(wǎng)應(yīng)用對(duì)安全級(jí)別要求大不相同，業(yè)者必須因應(yīng)客戶需求，提供對(duì)應(yīng)的安全機(jī)制。

圖2 : 物聯(lián)網(wǎng)架構(gòu)在部分領(lǐng)域已然落地實(shí)用，因此資安逐漸成為業(yè)界焦點(diǎn)。（source：Industrial Ethernet Book）

觀察近幾年的物聯(lián)網(wǎng)發(fā)展態(tài)勢，導(dǎo)入後效益有明顯提升的產(chǎn)業(yè)會(huì)是先行者，製造、農(nóng)業(yè)養(yǎng)殖都屬於此類，例如製造業(yè)者將之應(yīng)用於廠務(wù)系統(tǒng)中，用以監(jiān)控能源使用量，由於電費(fèi)是工廠運(yùn)作的最大支出，即便是電量僅降低1％，所轉(zhuǎn)換的電費(fèi)金額也十分高，在有感的改變下，業(yè)者導(dǎo)入物聯(lián)網(wǎng)的意願(yuàn)就會(huì)隨之上升，至於養(yǎng)殖業(yè)則是用於環(huán)境監(jiān)控，利用物聯(lián)網(wǎng)擴(kuò)大養(yǎng)殖規(guī)模、強(qiáng)化產(chǎn)品品質(zhì)。

在這兩大產(chǎn)業(yè)的帶動(dòng)下，物聯(lián)網(wǎng)的普及將會(huì)加速，其他類型業(yè)者也會(huì)在未來幾年逐步導(dǎo)入，而當(dāng)應(yīng)用成熟後，其資安問題也同步浮現(xiàn)，因此系統(tǒng)業(yè)者必須先行做好技術(shù)準(zhǔn)備，以因應(yīng)隨之而來的考驗(yàn)。

**刊頭圖（source：Sectigo Store）