物聯網管理隱憂 製造業不可不慎 智慧應用 影音
D Book
繁體版 简体版
評估申請
快捷顧問
登入
236
TERADYNE
DForum0515
熱門關鍵字
#半導體
#電動車
#伺服器
#面板
#AI PC
#AI
#記憶體
#台積電
#三星
#NB

物聯網管理隱憂 製造業不可不慎

  • DigiTimes企劃

物聯網機器或感測器多數都會部署在無人監控的場景,容易出現資安問題。
物聯網機器或感測器多數都會部署在無人監控的場景,容易出現資安問題。

物聯網雖然可為製造業帶來更多嶄新價值,但同時也可能帶來新的管理問題。如物聯網除了會面臨行動通信網路傳統的網路安全問題外,由於物聯網是由大量的機器所構成,缺乏管理人員對設備的有效監控,加上物聯網中的設備或產品數量相當龐大,都可能因此存在一些不同的特殊安全問題。

聯網機器多半在無人之處

如聯網機器或感測器的安全問題方面,因為物聯網應用可以取代人,來完成一些複雜、危險和機械的工作。所以物聯網機器或感測器,多數都會部署在無人監控的場景中。攻擊者更能輕易地接觸到這些設備,從而對他們造成破壞,甚至通過本地操作更換機器的軟硬體。

而在感知網路的傳輸與資訊安全問題方面,由於感測器的功能簡單(如自動溫度計)、攜帶能量少(多半是使用電池),也使得它們無法擁有複雜的安全保護能力,而感知網路多種多樣,從溫度測量到水文監控,從道路導航到自動控制,它們的資料傳輸和消息也沒有特定的標準,要提供統一的安全保護體系,也有相當的困難度。

其實就算是核心網路,也存在傳輸與資訊安全的問題。儘管核心網路具有相對完整的安全保護能力,但由於物聯網中節點數量龐大,且以集群方式存在,除了會導致資料在傳輸時,可能會發生大量機器的資料發送導致網路擁塞。此外,現有通信網路的安全架構,多半都是從人使用通信的角度所設計,不見得適用於機器的通信,使用現有的資訊安全機制,對物聯網中機器,會造成什麼樣的影響,仍需要更多的實證觀察。

由於物聯網設備可能是先部署後連接網路,而物聯網節點又無人看守,如何對物聯網設備進行遠端簽約資訊和業務資訊配置,也就成為難題。另外,龐大且多樣化的物聯網平台,必然需要一個強大而統一的安全管理平臺,否則獨立的平台會被各式各樣的物聯網應用所淹沒。

但如此一來,如何對物聯網機器的日誌等安全資訊進行管理成為新的問題,並且可能割裂網路與業務平台之間的信任關係,導致新一輪安全問題的產生。

物聯網的安全技術分析

目前許多行動網路中的資訊安全機制,仍然可以應用於物聯網,並能夠提供一定的安全性,如認證機制、加密機制等,但還是需要根據物聯網的特徵,對安全機制進行調整和補充。

以物聯網中的業務認證機制為例,傳統的認證會區分不同層次,網路層的認證就負責網路層的身分鑑別,業務層的認證就負責業務層的身分鑑別,兩者獨立存在。但在物聯網中,大多數情況下,機器都是擁有專門的用途,因此必須將業務應用與網路通信緊緊地綁在一起。由於網路層的認證是不可缺少的,業務層的認證機制就不再是必需的,而是可以根據業務由誰來提供和業務的安全敏感程度來設計。

如物聯網的業務是由運營商提供時,就可以充分利用網路層認證的結果,而不需要進行業務層的認證;當物聯網的業務是由協力廠商提供,也無法從網路運營商處獲得金鑰等安全參數時,就可發起獨立的業務認證,而不用考慮網路層的認證,或者當業務是敏感業務如金融類業務時,一般業務提供者會不信任網路層的安全級別,而使用更高級別的安全保護,此時就需要做業務層的認證;而當業務僅是普通業務如溫度採集等,業務提供者一旦認為網路認證已經足夠,就不再需要業務層的認證。

而在物聯網中的加密機制方面,傳統的網路層加密機制是逐跳加密,即資訊在發送過程中,雖然在傳輸過程中是加密的,但需要不斷地在每個經過的節點上解、加密,即在每個節點上多半都是處在解密的狀態。而傳統的業務層加密機制則是端到端的,即資訊只有在發送端和接收端才是解密狀態,而在傳輸的過程和轉發節點上都會加密。由於物聯網中的網路連接和業務使用緊密結合,勢必會面臨到底是要使用逐跳加密還是端到端加密的選擇。

對於逐跳加密而言,優點在於只對有必要受保護的連結進行加密,並且由於逐跳加密是在網路層進行,所以可以適用於所有業務,即不同的業務可以在統一的物聯網業務平台上實施安全管理,從而做到安全機制對業務的透明,也因此達到逐跳加密低時延、高效率、低成本、可擴展性好的特點。

但由於逐跳加密需要在各傳送節點上對資料進行解開密鑰,所以各節點都有可能解讀被加密的資訊,因此逐跳加密對傳輸路徑中的各傳送節點,可信任度要求必須相對提高。

而對於端到端的加密方式而言,它可以根據業務類型選擇不同的安全性原則,從而為高安全要求的業務,提供高安全等級的保護。不過端到端的加密不能對消息的目的地址進行保護,因為每一個消息所經過的節點,都要以此目的地址來確定如何傳輸消息。這就導致端到端加密方式,不能掩蓋被傳輸消息的源點與終點,並容易受到對通信業務進行分析而發起的惡意攻擊。

時時補充資訊 防患於未然

由上述分析可知,對一些安全要求不是很高的業務,在網路能夠提供逐跳加密保護的前提下,業務層端到端的加密需求就顯得並不重要。但是對於高安全需求的業務,端到端的加密仍然是其首選。因而,由於不同物聯網業務對安全級別的要求不同,可以將業務層端到端安全作為可選項。

物聯網的發展日新月異,對物聯網安全的需求也日益迫切,業者需要明確物聯網中的特殊安全需求,考慮如何為物聯網提供端到端的安全保護,這些安全保護功能又應該怎麼樣用現有機制來解決?此外,隨著物聯網的發展,機器間集群概念的引入,還需要重點考慮如何用群組概念解決群組認證的問題。

目前物聯網的發展雖還是初級階段,甚至還只是停留在概念階段,要討論具體的實現結構等內容,有一定程度的困難,有關物聯網的安全機制,其實在業界的實踐經驗也不多,業者在導入應用時,需要時時補充相關資訊,才能防患於未然。


關鍵字
加入已選取到「關鍵字追蹤」 什麼是「關鍵字追蹤」
商情專輯-物聯網專輯