近來物聯網的安全防護問題備受質疑,再加上5G通訊技術的發展日趨成熟,而且萬物相連、資料上雲端,使得駭客能夠攻擊的面向大幅增加。便利使用及安全防護是否能夠兩者兼得呢?將有賴於廠商、相關組織及政府單位的攜手合作。
在目前所處的社會中,身為公民都是其中的一份子,有許多規範須要遵行,例如法律、交通規則,好使人與人的關係和諧,並使這個社會運作安全且能增進大家的福祉。同樣地,在萬物相連的時代,其中會有很多聯網互通的裝置,這些裝置成了物聯網(IoT)時代下的「公民」,因此裝置相互之間也須要有規範或協定,才能讓物聯網運作安全順暢。
根據最新一期愛立信(Ericsson)行動趨勢報告顯示,預估5年後的2022年,全球聯網裝置將增加近一倍,從160億成長達290億,其中與物聯網相關的裝置有近180億(圖1)。隨著聯網裝置、設備和應用種類漸趨複雜,當中的裝置身分驗證與管理、異質網路存取技術、生命周期管理、端到端安全性、全新商業模式等重要性逐漸提高。
 |
| 圖1 物聯網裝置成長趨勢統計 |
資料來源:愛立信行動趨勢報告(6/2017)
在物聯網發展的過程中,每個環節都必須仰賴高度技術發展、產業標準化及法律規範等,才能預防及對抗潛在威脅、保障個人隱私安全,共享物聯網創造的經濟利益。
5G風潮推波助瀾 物聯網發展超乎預期
將物與網路相連的應用,早自整體封包無線電服務(GPRS)的2.5G時代已經開始,但隨著終端裝置與技術的發展,到了4G甚至5G時代,物聯網的應用範圍已經大為不同,也因此複雜度相形增加。
5G系統包括龐大的系統容量、高速傳輸、低時延、高度可靠性及可用性,與低設備成本及能耗等特性,因此能提供終端設備和商業應用場景能更為廣泛,同時加速物聯網的發展。5G的主要技術特徵包括大頻寬、波束成形(Beamforming)、核心網路虛擬化、網路切片(Network Slicing)及更完善的服務品質(Quality of Service, QoS)為其主要的關鍵技術。
5G以提供更大的頻寬(從20MHz到100MHz),進一步延展與擴大聯網及通訊服務範圍。
5G無線技術將採用數百個天線單元,將天線孔徑增加到超出現有蜂巢技術所能實現的水準,透過波束成形技術於發射端和接收端追蹤對方,並改善瞬時配置鏈路上的能量傳送。波束成形將是一項重要技術,其將用於增加覆蓋範圍,或在部署稀疏的環境中提供更高的傳輸速率。
網路功能虛擬化(NFV)是5G演進的必經之路,藉由虛擬化,更將其以硬體為基礎的功能進一步拓展到以雲端基礎設施平台作為數據中心。網路功能虛擬化和軟體定義網路(SDN)將影響未來的電信網路機構發展,為未來的網路服務帶來超級可擴展性、可編程性和自動化。
能夠讓電信營運商透過單一網路,針對不同應用、不同客戶需求及其所屬環境提供專用的虛擬網路。因應未來5G多元應用,對於網路將有不同程度的要求和考量,包括成本、數據量、連結裝置數量、可靠度和時延程度等等,因此網路須具備足夠的彈性及動態調整效能,以符合不同產業應用的需求,提供更完善的服務品質。
相較4G是基於最大努力原則(Best Effort)的行動寬頻高速傳輸,5G的服務品質不只實現超高速率、低延遲、超高可靠性,並加上另一個面向是低能耗。為了能實現數10億個無線感測器、致動器和類似裝置的願景,還必須進一步降低設備的成本及能耗。5G設備應具備極低的成本,而且電池在不須要充電的情況下能夠續航數年。
迎接5G時代來臨 資安威脅更甚以往
相較於2G、3G及4G通訊技術呈現階段性的成長,5G由於上述的關鍵技術,因此在安全性方面的考量有所不同。《5G安全性白皮書(5G Security)》報告中指出,為了達到5G的高數據傳輸、低延遲和超高的可靠性及可用性,5G所採用的技術包含網路切片、波束成形和虛擬核心網路等技術,將大大改變既有的訊息信任模式和服務傳遞模式,但亦將增加個人隱私問題和資安威脅(圖2)。以下說明與5G安全性相關的特徵:
 |
| 圖2 5G安全防護特點 |
新的信賴模型
5G與過去的行動通訊系統相比,在提供網路連結服務上的流程相對複雜許多。之前的系統有比較簡單的信賴模型,例如用戶手機可能連結瀏覽網路,再連到本地網路,然後透過本籍用戶伺服器(HSS)來管理密鑰,唯一須要管理的是這些網路間的連結信任關係。
然而,在5G時代之下,有更多角色在網路裡面,包括異質網路解決方案,有的未必是第三代合作夥伴計畫(3GPP)標準連結,可能有其他不同無線連結技術包括Wi-Fi、藍牙(Bluetooth)、LoRa等網路連結技術,使得聯網系統的複雜性大為增加,其系統間有更多身分驗證和責任歸屬問題。
新的服務提供模型
前文提到的核心網路虛擬化,表示在提供網路服務時,會有別於以往的硬體解決方案上的安全性設定。例如過去出貨的硬體產品,擁有符合電信級標準的安全性需求,現在則提供軟體服務,用在現成商用(COTS)技術或雲端環境。因此,必須非常確定運行虛擬化功能的雲端架構是可信賴的,並須要運用一些技術如可信賴運算、可信賴平台模組(Trusted Platform Module, TPM)等來確保管理程序足以信賴,而且是風險隔離的環境,才能把軟體安裝在平台上運行。
隱私顧慮日增
移動式的網路終端設備最常見的是智慧型手機,相較於普通手機而言,智慧型手機能將更多私人數據傳輸到公共網路上,但由於經常處於聯網狀態,智慧型手機會讓使用者在不知情的情況下將使用數據傳送到網路上,因此個人資料外洩的隱私問題便日益增加。有此可見,5G系統的隱私安全性須要更加完善。
演進中的安全威脅
核心網路虛擬化將增加駭客攻擊的面向。雲端會將資訊存放到網路的儲存設備上,然而也因為資訊都可上傳至雲端,使得駭客能夠攻擊的面向大幅增加。當萬物皆可聯網的時代來臨,所產生的大數據將引發駭客的注意,其駭客攻擊影響的不只是內容被存取而已,更可能影響到的是企業的品牌聲譽。
不只是企業,威脅影響的層面也可能擴及公共安全方面,往後有很多關鍵任務型的物聯網透過5G連結,即使目前還沒有經歷到,但足以影響社會運作。例如,在瑞典冬天常會下雪,因此雪季時每天街頭自動鏟雪機制就很重要。如果這些預報、感測與鏟雪裝置都相互連結,有一天系統被攻擊癱瘓了,沒有鏟雪機制,形同城市就要停擺。
未來,不僅是技術面的攻擊增加,還有更多社交工程的攻擊(Social Engineering Attack),因此必須很小心地設計系統,盡可能自動化,減少人工管理安全,而且社交性的攻擊比技術攻擊要簡單。也因此更需要可衡量的安全保證(Security Assurance)和合規性(Compliance),而安全功能的存在(Presence)、正確性(Correctness)和充分性(Sufficiency)將是未來5G時代下至關重要的一環。
聚焦物聯網價值鏈 考量五大安全性
預估到2018年,物聯網裝置的數量將超過手機,且未來5年聯網裝置將呈現接近兩倍的成長。這表示不僅要關注5G系統的安全性,尤其從核心網路的角度而言,也會關注物聯網裝置部署的安全性,因為物聯網裝置可能成為網路攻擊的墊腳石,以下是物聯網價值鏈由底層而上的說明:
裝置--硬體信任根源
隨著許許多多的物聯網裝置被放置在暴露的環境中,保持裝置本身安全很重要,這些裝置應該具有自動保護其功能和數據資料的方法,藉著硬體信任根源(Hardware Root of Trust),這可以實現在可信賴執行環境(Trusted Execution Environment, TEE),或者其他硬體設備,例如安全相關元件。設備裝置的安全性將是保護敏感數據,和防止物聯網裝置被使用來攻擊其他裝置所必備的。
在硬體上建立信任很重要,因為價值鏈上的信任關係有賴於設定在裝置上的信任,也取決於給與裝置的身分認證。如同一個人擁有護照來驗證本人一樣,給裝置身分認證非常關鍵,否則不會知道正在跟哪一個裝置溝通,也不會知道數據是從哪個裝置而來。因此,如果沒有擁有身分認證,就無法擁有從裝置傳送的數據(圖3)。
 |
| 圖3 物聯網價值鏈的安全性不容忽視 |
此外,物聯網裝置必須在更新時能夠加密驗證硬體和軟體,並且應該保持接收遠端操作硬體更新的能力,即使在惡意軟體感染的情況下也是如此。裝置還須具有足夠的儲存空間,以便在更新失敗後能執行自動回溯,但是必須防止具有嚴重漏洞的硬體或是軟體的舊版本的惡意回溯,這些安全功能必須與設備上的應用程式保持隔離的狀態。
連結--異質網路連結數10億的裝置
安全的連結需要兩個關鍵的功能:認證與安全傳輸。物聯網連接必須能夠有效地處理數10億個裝置,將透過異質無線技術(Heterogeneous Access Technologies)來實現,因此妥善管理這些來自不同技術的連結和認證很重要。已有廠商正在研究相關解決方案,例如使用區塊鏈以中介代理(Brokering)跨網域或生態鏈上不同部分上的身分。
同時,在物聯網連結中許多設備將部署在毛細網路(Capillary Network)中,並透過閘道器連接到蜂巢網路,並且蜂巢網路中的啟動器(Enabler)可以提供設備管理、安全引導(Secure Bootstrapping)或斷言(Assertion),例如驗證設備位置或平台的可信賴性。而LTE-M、窄頻物聯網(NB-IoT)和EC-GSM-IoT(Extended Coverage GSM Internet of Things)則是設計以滿足不同的物聯網需求的解決方案。
傳統上,3GPP憑證已經在全球通用識別卡(Physical UICC Card)上進行配置,需要專用讀卡機和手動配置。嵌入式全球通用識別卡(eUICC)可以遠端操作和管理憑據,並透過在裝置上產生憑據,減少違規風險。這種方式降低了硬體成本和功耗,並提高速度,且靈活地使用新型的憑證。
平台--生命週期管理
物聯網平台須要確保數據的安全性和控制命令,並提供不同設備裝置、用戶之間以及第三方應用程序之間的隔離平台服務。物聯網平台須要提供靈活的密鑰管理,從管理它們自己的密鑰到讓平台提供商產生並儲存密鑰,以允許客戶決定訊息安全性與易用性之間的權衡。物聯網平台的另個主要目標則是盡量減少手動處理,因此平台應能從裝置的生命週期開始監督起,例如應用在製造業方面,以及裝置的安裝、維運、更新或者遠端汰換等。
應用--端到端的安全性
過去的信任模式相對簡單,但現今對於資料存取的授權,則應以確實的需求為基礎,例如要知情(Need-To-Know)、要知改(Need-To-Change)。應用層需要端到端的安全,訊息交換則應以物件安全(Object Security)的解決方案來處理,因為它能獨立提供中介層內,以及通訊協定較低層內的端對端的安全。
服務--新的商業模式
物聯網能開創新商機,例如電動車、自動駕駛等,即便在網路連接斷訊時,也能運用人工智慧確保安全,像是車對車通訊幾乎可避免目前所有交通事故。又如透過整合交通號誌的感測器和鏡頭、偵測行人與車道,物聯網的應用的確大幅提高了公共安全,然而在此同時也必須考量民眾是否忽視個人隱私資料。
值得留意的是,服務層的安全性仰賴於下方所有層級的安全性,因此不要從服務層才開始考慮如何建構安全性,要從下而上從裝置開始。物聯網價值鏈的安全性是所有層級的組合,不能只單看其中一環,其中也可能需要生態系中的合作夥伴支援。
物聯網若要長遠發展 安全隱私規範不可輕忽
物聯網影響到未來世界的方方面面,服務執行模式也從中央化走向分散式,從單一地點發展為各地雲端,包括農業、交通、水電以及醫療,各個國家都有不同的法規模式管理物聯網系統;某些情況例如自駕車,則須要制定全新的法規才能維護運算網路平台的標準介面。
近年來,也看到對於資訊安全及隱私的管制已逐漸深化,例如美國政府就針對無線電參數加強管理,針對使用預設密碼的企業要求罰款,歐盟也修正了許多個資保護的法規。不過,到目前為止,主管機關對於隱私相對注重,對於物聯網和網路安全則較輕忽;隨著社會將日漸仰賴可靠運作的物聯網,主管機關在這方面可能也應該加強修法。
社會對於物聯網技術相關法規的期許,是要兼顧公共安全及個人隱私,為此更需要產業、主管機關、標準組織同心協力。在物聯網裝置、網路及各項服務中,隱私控管應該要能依據身分和隱私資料彈性管理。如果要降低維護安全及隱私的成本,物聯網需要幾個步驟的標準化。首先,須要有像是網際網路工程任務小組(IETF)、3GPP這樣的組織在不同層面廣泛推動,其次,不同層面也需要不同的標準,例如工業網際網路聯盟(Industrial Internet Consortium, IIC)。
立法者應該專注開發合適的政策工具,以發現、回應、最終並預防物聯網系統可能受到的網路威脅,尤其是水力、電力等關鍵基礎建設,包括交通以及製造業的自動化系統都不能輕忽,這意味著物聯網裝置不能被大規模分散式阻斷服務攻擊(DDoS)攻擊所利用。隨著物聯網系統日益複雜、新型態攻擊日益頻繁,加以法規管制漸增,對於專業資安服務的需求如終端系統和應用安全授權,也變得明朗急迫,才能確保物聯網服務和平台的安全無虞。
物聯網裝置激增 安全議題漸受重視
網路型社會正在實現中,然而,聯網必須要能安全可靠地創造價值才有意義。也就是以可信賴運算技術保障雲端環境、以可信賴執行環境保障物聯網,並以強力身分管理保障資料安全真確。
對大眾、媒體、企業、政府以及資通訊科技(ICT)企業來說,物聯網安全和隱私都至關重要;對於持續導入物聯網及雲端解決方案的企業來說,安全更是最大考量。Gartner預估,物聯網安全性的投資將在未來兩年成長近60%、達到5億4,700萬美元,輕忽物聯網資訊安全的代價成本則難以計數,甚至危及國家安全。對於已經了解到物聯網正面效益的社會與經濟體來說,所有關鍵的利害關係者都應該積極考量物聯網供應鏈上所有資料的安全和隱私,並明確合理地規範供應商責任。
(本文作者為愛立信平台安全研究首席研究員)