文.Patrik Ekdahl
近來物聯(lián)網(wǎng)的安全防護(hù)問題備受質(zhì)疑,再加上5G通訊技術(shù)的發(fā)展日趨成熟,而且萬物聯(lián)網(wǎng)、數(shù)據(jù)上云端,使得黑客能夠攻擊的面向大幅增加。便利使用及安全防護(hù)是否能夠兩者兼得呢?將有賴于廠商、相關(guān)組織及政府單位的攜手合作。
在目前所處的社會(huì)中,身為公民都是其中的一份子,有許多規(guī)范須要遵行,例如法律、交通規(guī)則,好使人與人的關(guān)系和諧,并使這個(gè)社會(huì)運(yùn)作安全且能增進(jìn)大家的福祉。同樣地,在萬物聯(lián)網(wǎng)的時(shí)代,其中會(huì)有很多聯(lián)網(wǎng)互通的裝置,這些裝置成了物聯(lián)網(wǎng)(IoT)時(shí)代下的”公民”,因此裝置相互之間也須要有規(guī)范或協(xié)議,才能讓物聯(lián)網(wǎng)運(yùn)作安全順暢。
根據(jù)最新一期愛立信(Ericsson)移動(dòng)趨勢報(bào)告顯示,預(yù)估5年后的2022年,全球聯(lián)網(wǎng)裝置將增加近一倍,從160億成長達(dá)290億,其中與物聯(lián)網(wǎng)相關(guān)的裝置有近180億(圖1)。隨著聯(lián)網(wǎng)裝置、設(shè)備和應(yīng)用種類漸趨復(fù)雜,當(dāng)中的裝置身分驗(yàn)證與管理、異質(zhì)網(wǎng)絡(luò)存取技術(shù)、生命周期管理、端到端安全性、全新商業(yè)模式等重要性逐漸提高。
圖1 物聯(lián)網(wǎng)裝置成長趨勢統(tǒng)計(jì)
數(shù)據(jù)源:愛立信移動(dòng)趨勢報(bào)告(6/2017)
在物聯(lián)網(wǎng)發(fā)展的過程中,每個(gè)環(huán)節(jié)都必須仰賴高度技術(shù)發(fā)展、產(chǎn)業(yè)標(biāo)準(zhǔn)化及法律規(guī)范等,才能預(yù)防及對抗?jié)撛谕{、保障個(gè)人隱私安全,共享物聯(lián)網(wǎng)創(chuàng)造的經(jīng)濟(jì)利益。
5G風(fēng)潮推波助瀾 物聯(lián)網(wǎng)發(fā)展超乎預(yù)期
將物與網(wǎng)絡(luò)相連的應(yīng)用,早自整體封包無線電服務(wù)(GPRS)的2.5G時(shí)代已經(jīng)開始,但隨著終端裝置與技術(shù)的發(fā)展,到了4G甚至5G時(shí)代,物聯(lián)網(wǎng)的應(yīng)用范圍已經(jīng)大為不同,也因此復(fù)雜度相形增加。
5G系統(tǒng)包括龐大的系統(tǒng)容量、高速傳輸、低時(shí)延、高度可靠性及可用性,與低設(shè)備成本及能耗等特性,因此能提供終端設(shè)備和商業(yè)應(yīng)用場景能更為廣泛,同時(shí)加速物聯(lián)網(wǎng)的發(fā)展。5G的主要技術(shù)特征包括大帶寬、波束成形(Beamforming)、核心網(wǎng)絡(luò)虛擬化、網(wǎng)絡(luò)切片(Network Slicing)及更完善的服務(wù)質(zhì)量(Quality of Service, QoS)為其主要的關(guān)鍵技術(shù)。
更大帶寬
5G以提供更大的帶寬(從20MHz到100MHz),進(jìn)一步延展與擴(kuò)大聯(lián)網(wǎng)及通訊服務(wù)范圍。
波束成形
5G無線技術(shù)將采用數(shù)百個(gè)天線單元,將天線孔徑增加到超出現(xiàn)有蜂巢技術(shù)所能實(shí)現(xiàn)的水平,透過波束成形技術(shù)于發(fā)射端和接收端追蹤對方,并改善瞬時(shí)配置鏈路上的能量傳送。波束成形將是一項(xiàng)重要技術(shù),其將用于增加覆蓋范圍,或在部署稀疏的環(huán)境中提供更高的傳輸速率。
核心網(wǎng)絡(luò)虛擬化
網(wǎng)絡(luò)功能虛擬化(NFV)是5G演進(jìn)的必經(jīng)之路,藉由虛擬化,更將其以硬件為基礎(chǔ)的功能進(jìn)一步拓展到以云端基礎(chǔ)設(shè)施平臺作為數(shù)據(jù)中心。網(wǎng)絡(luò)功能虛擬化和軟件定義網(wǎng)絡(luò)(SDN)將影響未來的電信網(wǎng)絡(luò)機(jī)構(gòu)發(fā)展,為未來的網(wǎng)絡(luò)服務(wù)帶來超級可擴(kuò)展性、可編程性和自動(dòng)化。
網(wǎng)絡(luò)切片
能夠讓電信營運(yùn)商透過單一網(wǎng)絡(luò),針對不同應(yīng)用、不同客戶需求及其所屬環(huán)境提供專用的虛擬網(wǎng)絡(luò)。因應(yīng)未來5G多元應(yīng)用,對于網(wǎng)絡(luò)將有不同程度的要求和考慮,包括成本、數(shù)據(jù)量、鏈接裝置數(shù)量、可靠度和時(shí)延程度等等,因此網(wǎng)絡(luò)須具備足夠的彈性及動(dòng)態(tài)調(diào)整效能,以符合不同產(chǎn)業(yè)應(yīng)用的需求,提供更完善的服務(wù)質(zhì)量。
服務(wù)質(zhì)量
相較4G是基于最大努力原則(Best Effort)的移動(dòng)寬帶高速傳輸,5G的服務(wù)質(zhì)量不只實(shí)現(xiàn)超高速率、低延遲、超高可靠性,并加上另一個(gè)面向是低能耗。為了能實(shí)現(xiàn)數(shù)10億個(gè)無線傳感器、致動(dòng)器和類似裝置的愿景,還必須進(jìn)一步降低設(shè)備的成本及能耗。5G設(shè)備應(yīng)具備極低的成本,而且電池在不須要充電的情況下能夠續(xù)航數(shù)年。
迎接5G時(shí)代來臨 安全威脅更甚以往
相較于2G、3G及4G通訊技術(shù)呈現(xiàn)階段性的成長,5G由于上述的關(guān)鍵技術(shù),因此在安全性方面的考慮有所不同。《5G安全性白皮書(5G Security)》報(bào)告中指出,為了達(dá)到5G的高數(shù)據(jù)傳輸、低延遲和超高的可靠性及可用性,5G所采用的技術(shù)包含網(wǎng)絡(luò)切片、波束成形和虛擬核心網(wǎng)絡(luò)等技術(shù),將大大改變既有的訊息信任模式和服務(wù)傳遞模式,但亦將增加個(gè)人隱私問題和安全威脅(圖2)。以下說明與5G安全性相關(guān)的特征:
圖2 5G安全防護(hù)特點(diǎn)
新的信賴模型
5G與過去的移動(dòng)通訊系統(tǒng)相比,在提供網(wǎng)絡(luò)鏈接服務(wù)上的流程相對復(fù)雜許多。之前的系統(tǒng)有比較簡單的信賴模型,例如用戶手機(jī)可能鏈接瀏覽網(wǎng)絡(luò),再連到本地網(wǎng)絡(luò),然后透過本籍用戶服務(wù)器(HSS)來管理密鑰,唯一須要管理的是這些網(wǎng)絡(luò)間的鏈接信任關(guān)系。
然而,在5G時(shí)代之下,有更多角色在網(wǎng)絡(luò)里面,包括異質(zhì)網(wǎng)絡(luò)解決方案,有的未必是第三代合作伙伴計(jì)劃(3GPP)標(biāo)準(zhǔn)連結(jié),可能有其他不同無線連結(jié)技術(shù)包括Wi-Fi、藍(lán)牙(Bluetooth)、LoRa等網(wǎng)絡(luò)鏈接技術(shù),使得聯(lián)網(wǎng)系統(tǒng)的復(fù)雜性大為增加,其系統(tǒng)間有更多身分驗(yàn)證和責(zé)任歸屬問題。
新的服務(wù)提供模型
前文提到的核心網(wǎng)絡(luò)虛擬化,表示在提供網(wǎng)絡(luò)服務(wù)時(shí),會(huì)有別于以往的硬件解決方案上的安全性設(shè)定。例如過去出貨的硬件產(chǎn)品,擁有符合電信級標(biāo)準(zhǔn)的安全性需求,現(xiàn)在則提供軟件服務(wù),用在現(xiàn)成商用(COTS)技術(shù)或云端環(huán)境。因此,必須非常確定運(yùn)行虛擬化功能的云端架構(gòu)是可信賴的,并須要運(yùn)用一些技術(shù)如可信賴運(yùn)算、可信賴平臺模塊(Trusted Platform Module, TPM)等來確保管理程序足以信賴,而且是風(fēng)險(xiǎn)隔離的環(huán)境,才能把軟件安裝在平臺上運(yùn)行。
隱私顧慮日增
移動(dòng)式的網(wǎng)絡(luò)終端設(shè)備最常見的是智能型手機(jī),相較于普通手機(jī)而言,智能型手機(jī)能將更多私人數(shù)據(jù)傳輸?shù)焦簿W(wǎng)絡(luò)上,但由于經(jīng)常處于聯(lián)網(wǎng)狀態(tài),智能型手機(jī)會(huì)讓使用者在不知情的情況下將使用數(shù)據(jù)傳送到網(wǎng)絡(luò)上,因此個(gè)人資料外泄的隱私問題便日益增加。有此可見,5G系統(tǒng)的隱私安全性須要更加完善。
演進(jìn)中的安全威脅
核心網(wǎng)絡(luò)虛擬化將增加黑客攻擊的面向。云端會(huì)將信息存放到網(wǎng)絡(luò)的儲存設(shè)備上,然而也因?yàn)樾畔⒍伎缮蟼髦猎贫耍沟煤诳湍軌蚬舻拿嫦虼蠓黾印.?dāng)萬物皆可聯(lián)網(wǎng)的時(shí)代來臨,所產(chǎn)生的大數(shù)據(jù)將引發(fā)黑客的注意,其黑客攻擊影響的不只是內(nèi)容被存取而已,更可能影響到的是企業(yè)的品牌聲譽(yù)。
不只是企業(yè),威脅影響的層面也可能擴(kuò)及公共安全方面,往后有很多關(guān)鍵任務(wù)型的物聯(lián)網(wǎng)透過5G連結(jié),即使目前還沒有經(jīng)歷到,但足以影響社會(huì)運(yùn)作。例如,在瑞典冬天常會(huì)下雪,因此雪季時(shí)每天街頭自動(dòng)鏟雪機(jī)制就很重要。如果這些預(yù)報(bào)、感測與鏟雪裝置都相互鏈接,有一天系統(tǒng)被攻擊癱瘓了,沒有鏟雪機(jī)制,形同城市就要停擺。
未來,不僅是技術(shù)面的攻擊增加,還有更多社交工程的攻擊(Social Engineering Attack),因此必須很小心地設(shè)計(jì)系統(tǒng),盡可能自動(dòng)化,減少人工管理安全,而且社交性的攻擊比技術(shù)攻擊要簡單。也因此更需要可衡量的安全保證(Security Assurance)和合規(guī)性(Compliance),而安全功能的存在(Presence)、正確性(Correctness)和充分性(Sufficiency)將是未來5G時(shí)代下至關(guān)重要的一環(huán)。
聚焦物聯(lián)網(wǎng)價(jià)值鏈 考慮五大安全性
預(yù)估到2018年,物聯(lián)網(wǎng)裝置的數(shù)量將超過手機(jī),且未來5年聯(lián)網(wǎng)裝置將呈現(xiàn)接近兩倍的成長。這表示不僅要關(guān)注5G系統(tǒng)的安全性,尤其從核心網(wǎng)絡(luò)的角度而言,也會(huì)關(guān)注物聯(lián)網(wǎng)裝置部署的安全性,因?yàn)槲锫?lián)網(wǎng)裝置可能成為網(wǎng)絡(luò)攻擊的墊腳石,以下是物聯(lián)網(wǎng)價(jià)值鏈由底層而上的說明:
裝置--硬件信任根源
隨著許許多多的物聯(lián)網(wǎng)裝置被放置在暴露的環(huán)境中,保持裝置本身安全很重要,這些裝置應(yīng)該具有自動(dòng)保護(hù)其功能和數(shù)據(jù)數(shù)據(jù)的方法,借著硬件信任根源(Hardware Root of Trust),這可以實(shí)現(xiàn)在可信賴執(zhí)行環(huán)境(Trusted Execution Environment, TEE),或者其他硬設(shè)備,例如安全相關(guān)組件。設(shè)備裝置的安全性將是保護(hù)敏感數(shù)據(jù),和防止物聯(lián)網(wǎng)裝置被使用來攻擊其他裝置所必備的。
在硬件上建立信任很重要,因?yàn)閮r(jià)值鏈上的信任關(guān)系有賴于設(shè)定在裝置上的信任,也取決于給與裝置的身分認(rèn)證。如同一個(gè)人擁有護(hù)照來驗(yàn)證本人一樣,給裝置身分認(rèn)證非常關(guān)鍵,否則不會(huì)知道正在跟哪一個(gè)裝置溝通,也不會(huì)知道數(shù)據(jù)是從哪個(gè)裝置而來。因此,如果沒有擁有身分認(rèn)證,就無法擁有從裝置傳送的數(shù)據(jù)(圖3)。
圖3 物聯(lián)網(wǎng)價(jià)值鏈的安全性不容忽視
此外,物聯(lián)網(wǎng)裝置必須在更新時(shí)能夠加密驗(yàn)證硬件和軟件,并且應(yīng)該保持接收遠(yuǎn)程操作硬件更新的能力,即使在惡意軟件感染的情況下也是如此。裝置還須具有足夠的儲存空間,以便在更新失敗后能執(zhí)行自動(dòng)回溯,但是必須防止具有嚴(yán)重漏洞的硬件或是軟件的舊版本的惡意回溯,這些安全功能必須與設(shè)備上的應(yīng)用程序保持隔離的狀態(tài)。
鏈接--異質(zhì)網(wǎng)絡(luò)鏈接數(shù)10億的裝置
安全的鏈接需要兩個(gè)關(guān)鍵的功能:認(rèn)證與安全傳輸。物聯(lián)網(wǎng)連接必須能夠有效地處理數(shù)10億個(gè)裝置,將透過異質(zhì)無線技術(shù)(Heterogeneous Access Technologies)來實(shí)現(xiàn),因此妥善管理這些來自不同技術(shù)的連結(jié)和認(rèn)證很重要。已有廠商正在研究相關(guān)解決方案,例如使用區(qū)塊鏈以中介代理(Brokering)跨網(wǎng)域或生態(tài)鏈上不同部分上的身分。
同時(shí),在物聯(lián)網(wǎng)連結(jié)中許多設(shè)備將部署在毛細(xì)網(wǎng)絡(luò)(Capillary Network)中,并透過網(wǎng)關(guān)連接到蜂巢網(wǎng)絡(luò),并且蜂巢網(wǎng)絡(luò)中的啟動(dòng)器(Enabler)可以提供設(shè)備管理、安全引導(dǎo)(Secure Bootstrapping)或斷言(Assertion),例如驗(yàn)證設(shè)備位置或平臺的可信賴性。而LTE-M、窄頻物聯(lián)網(wǎng)(NB-IoT)和EC-GSM-IoT(Extended Coverage GSM Internet of Things)則是設(shè)計(jì)以滿足不同的物聯(lián)網(wǎng)需求的解決方案。
傳統(tǒng)上,3GPP憑證已經(jīng)在全球通用識別卡(Physical UICC Card)上進(jìn)行配置,需要專用卡片閱讀機(jī)和手動(dòng)配置。嵌入式全球通用識別卡(eUICC)可以遠(yuǎn)程操作和管理憑據(jù),并透過在裝置上產(chǎn)生憑據(jù),減少違規(guī)風(fēng)險(xiǎn)。這種方式降低了硬件成本和功耗,并提高速度,且靈活地使用新型的憑證。
平臺--生命周期管理
物聯(lián)網(wǎng)平臺須要確保數(shù)據(jù)的安全性和控制命令,并提供不同設(shè)備裝置、用戶之間以及第三方應(yīng)用程序之間的隔離平臺服務(wù)。物聯(lián)網(wǎng)平臺須要提供靈活的密鑰管理,從管理它們自己的密鑰到讓平臺提供商產(chǎn)生并儲存密鑰,以允許客戶決定訊息安全性與易用性之間的權(quán)衡。物聯(lián)網(wǎng)平臺的另個(gè)主要目標(biāo)則是盡量減少手動(dòng)處理,因此平臺應(yīng)能從裝置的生命周期開始監(jiān)督起,例如應(yīng)用在制造業(yè)方面,以及裝置的安裝、維運(yùn)、更新或者遠(yuǎn)程汰換等。
應(yīng)用--端到端的安全性
過去的信任模式相對簡單,但現(xiàn)今對于數(shù)據(jù)存取的授權(quán),則應(yīng)以確實(shí)的需求為基礎(chǔ),例如要知情(Need-To-Know)、要知改(Need-To-Change)。應(yīng)用層需要端到端的安全,訊息交換則應(yīng)以對象安全(Object Security)的解決方案來處理,因?yàn)樗塥?dú)立提供中介層內(nèi),以及通訊協(xié)議較低層內(nèi)的端對端的安全。
服務(wù)--新的商業(yè)模式
物聯(lián)網(wǎng)能開創(chuàng)新商機(jī),例如電動(dòng)車、自動(dòng)駕駛等,即便在網(wǎng)絡(luò)連接斷訊時(shí),也能運(yùn)用人工智能確保安全,像是車對車通訊幾乎可避免目前所有交通事故。又如透過整合交通號志的傳感器和鏡頭、偵測行人與車道,物聯(lián)網(wǎng)的應(yīng)用的確大幅提高了公共安全,然而在此同時(shí)也必須考慮民眾是否忽視個(gè)人隱私數(shù)據(jù)。
值得留意的是,服務(wù)層的安全性仰賴于下方所有層級的安全性,因此不要從服務(wù)層才開始考慮如何建構(gòu)安全性,要從下而上從裝置開始。物聯(lián)網(wǎng)價(jià)值鏈的安全性是所有層級的組合,不能只單看其中一環(huán),其中也可能需要生態(tài)系中的合作伙伴支持。
物聯(lián)網(wǎng)若要長遠(yuǎn)發(fā)展 安全隱私規(guī)范不可輕忽
物聯(lián)網(wǎng)影響到未來世界的方方面面,服務(wù)執(zhí)行模式也從中央化走向分布式,從單一地點(diǎn)發(fā)展為各地云端,包括農(nóng)業(yè)、交通、水電以及醫(yī)療,各個(gè)國家都有不同的法規(guī)模式管理物聯(lián)網(wǎng)系統(tǒng);某些情況例如自駕車,則須要制定全新的法規(guī)才能維護(hù)運(yùn)算網(wǎng)絡(luò)平臺的標(biāo)準(zhǔn)接口。
近年來,也看到對于信息安全及隱私的管制已逐漸深化,例如美國政府就針對無線電參數(shù)加強(qiáng)管理,針對使用默認(rèn)密碼的企業(yè)要求罰款,歐盟也修正了許多個(gè)資保護(hù)的法規(guī)。不過,到目前為止,主管機(jī)關(guān)對于隱私相對注重,對于物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全則較輕忽;隨著社會(huì)將日漸仰賴可靠運(yùn)作的物聯(lián)網(wǎng),主管機(jī)關(guān)在這方面可能也應(yīng)該加強(qiáng)修法。
社會(huì)對于物聯(lián)網(wǎng)技術(shù)相關(guān)法規(guī)的期許,是要兼顧公共安全及個(gè)人隱私,為此更需要產(chǎn)業(yè)、主管機(jī)關(guān)、標(biāo)準(zhǔn)組織同心協(xié)力。在物聯(lián)網(wǎng)裝置、網(wǎng)絡(luò)及各項(xiàng)服務(wù)中,隱私控管應(yīng)該要能依據(jù)身分和隱私數(shù)據(jù)彈性管理。如果要降低維護(hù)安全及隱私的成本,物聯(lián)網(wǎng)需要幾個(gè)步驟的標(biāo)準(zhǔn)化。首先,須要有像是因特網(wǎng)工程任務(wù)小組(IETF)、3GPP這樣的組織在不同層面廣泛推動(dòng),其次,不同層面也需要不同的標(biāo)準(zhǔn),例如工業(yè)因特網(wǎng)聯(lián)盟(Industrial Internet Consortium, IIC)。
立法者應(yīng)該專注開發(fā)合適的政策工具,以發(fā)現(xiàn)、響應(yīng)、最終并預(yù)防物聯(lián)網(wǎng)系統(tǒng)可能受到的網(wǎng)絡(luò)威脅,尤其是水力、電力等關(guān)鍵基礎(chǔ)建設(shè),包括交通以及制造業(yè)的自動(dòng)化系統(tǒng)都不能輕忽,這意味著物聯(lián)網(wǎng)裝置不能被大規(guī)模分布式阻斷服務(wù)攻擊(DDoS)攻擊所利用。隨著物聯(lián)網(wǎng)系統(tǒng)日益復(fù)雜、新型態(tài)攻擊日益頻繁,加以法規(guī)管制漸增,對于專業(yè)安全服務(wù)的需求如終端系統(tǒng)和應(yīng)用安全授權(quán),也變得明朗急迫,才能確保物聯(lián)網(wǎng)服務(wù)和平臺的安全無虞。
物聯(lián)網(wǎng)裝置激增 安全議題漸受重視
網(wǎng)絡(luò)型社會(huì)正在實(shí)現(xiàn)中,然而,聯(lián)網(wǎng)必須要能安全可靠地創(chuàng)造價(jià)值才有意義。也就是以可信賴運(yùn)算技術(shù)保障云端環(huán)境、以可信賴執(zhí)行環(huán)境保障物聯(lián)網(wǎng),并以強(qiáng)力身分管理保障數(shù)據(jù)安全真確。
對大眾、媒體、企業(yè)、政府以及資通訊科技(ICT)企業(yè)來說,物聯(lián)網(wǎng)安全和隱私都至關(guān)重要;對于持續(xù)導(dǎo)入物聯(lián)網(wǎng)及云端解決方案的企業(yè)來說,安全更是最大考慮。Gartner預(yù)估,物聯(lián)網(wǎng)安全性的投資將在未來兩年成長近60%、達(dá)到5億4,700萬美元,輕忽物聯(lián)網(wǎng)信息安全的代價(jià)成本則難以計(jì)數(shù),甚至危及國家安全。對于已經(jīng)了解到物聯(lián)網(wǎng)正面效益的社會(huì)與經(jīng)濟(jì)體來說,所有關(guān)鍵的利害關(guān)系者都應(yīng)該積極考慮物聯(lián)網(wǎng)供應(yīng)鏈上所有數(shù)據(jù)的安全和隱私,并明確合理地規(guī)范供貨商責(zé)任。
京公網(wǎng)安備 11010502049343號