人們因IoT應用的普及受惠,但裝置聯網同時也面臨各種安全威脅。據此,企業於審慎評估安全風險時,亦需建置效率與效益兼具的安全解決方案。如可透過端到端安全流程建置平台,除追求裝置資料儲存安全性,也可確保資料傳遞過程中面臨的風險。
隨著各類物聯網(IoT)應用的發展與部署日漸普及,已有越來越多的裝置透過網際網路連結。然而,把這些廣泛分布且低成本的裝置與網路和雲端應用結合在一起,會使IoT生態系統易於受到各種安全威脅。
雖然人們都知道安全的重要性,但是資料洩漏、裝置被駭、或甚至被勒索贖金、利用裝置攻擊其他受害者等風險,以及各種安全威脅仍然日益猖狂。當企業由於設備被入侵而受到影響時,可能會癱瘓整個公司的業務運作。此外,如果公司的數據不能被信任,解決問題也可能會花費大量成本與時間,進而影響到企業利潤。本文認為,企業需更謹慎面對IoT安全風險對其業務與聲譽帶來的負面影響,但同時,企業也需要更可靠、具成本效益與效率的安全解決方案,不僅能確保從裝置到雲端的完整安全性,還能隨著IoT裝置部署的增加靈活擴展。
另一方面,IoT安全性的實現不單單取決於晶片/模組的設計,而是整個IoT生態系統夥伴需共同解決的問題。因此,業者如u-blox透過結盟及收購等策略,將原有的模組產品,擴展到平台與服務的IoT安全服務架構。在本文中,透過安全服務架構內容與特性的介紹,說明如何協助業者因應至關重要的IoT安全挑戰。
以信任根作為IoT安全性基礎
要確保IoT系統的安全性,最基本的要件是,讓每一台裝置都擁有唯一、且不可竄改的身分識別以及可靠的信任根(Root of Trust, RoT)。RoT是在密碼系統中永遠可被信賴的來源,並以此為基礎,才能建立可信賴的先進安全功能。同時,此裝置身分需與後端的安全機制連結,才能持續監控並偵測是否有裝置被入侵。
對此,本文的作法是在無線通訊晶片中內建安全元件功能,以作為IoT裝置的信任根,因為無線通訊晶片是所有IoT裝置所不可或缺的。若以u-blox的SARA-R5系列產品為例,這是一款多頻段的LTE-M/NB-IoT蜂巢式模組,鎖定低功耗廣域網路(LPWAN)市場。它實現RoT的方式是提供一個預享密鑰(PSK)管理系統。在加密過程中,PSK會在利用安全通道的兩方之間共享。此密鑰的特性是由使用它的系統來決定。PSK必須是長且隨機的,才能確保安全,因為太短或可預測的預享密鑰很容易被破解。同時,管理員必須定期更新PSK,以維持較高的安全性。
密鑰管理系統會把密鑰存放在硬體RoT之中,並能夠在有需要時,在伺服器端推導出相同的密鑰。密鑰的存取只能透過非直接方式進行,並由應用程式層級的權限和政策來管理。藉由這樣的機制,便能確保IoT裝置的身分,唯有正確的裝置才能接收並傳送數據。然而,這僅是整個IoT系統的小環節,保護了IoT裝置,還是不足以實現整個系統的安全性。
端到端安全流程建置IoT安全平台
因此,u-blox以模組為基礎,透過與Kudelski合作,擴展到建立IoT安全平台。Kudelski的安全方案已廣泛內建於全球各地的電視機上盒中,可確保內容供應商提供的內容不會被竊取或入侵,它每年保護的內容營收高達數十億美元,擁有深厚的安全專業技術。 在Kudelski的IoT安全平台中內建了u-blox產品,作為建立信任、控制與完整性的安全鏈的基礎,以鏈結到裝置、數據、IoT平台與應用程式。它能讓使用者利用簡單的API來管理、控制所有重要的IoT安全資產(圖1)。
圖1 以信任根硬體模組為基礎並結合軟體,擴展至IoT安全平台
此安全平台包含三個主要組成:基於軟體或硬體的RoT、裝置中的安全客戶端程式、以及雲端的安全伺服器。除了利用內建於裝置中的RoT來作為所有安全功能的基礎,安全客戶端程式庫會與裝置韌體和應用程式整合在一起,所以客戶可充分運用所有的安全功能。 針對IoT裝置的部署,由於其中涉及了許多的輸入/輸出點以及現場中許多的既有裝置,再加上需與不同網路層,包括區域網路、蜂巢式網路和網際網路服務供應商等的伺服器交換資料,這些連接點都有可能成為整體系統的安全缺口。因此,如何提供端到端安全性,已變得日益重要。 透過此建置方式,本文為使用者提供了一個端到端的安全流程,可協助設計、測試與建置一個安全架構,以供IoT裝置之用。同時,使用者還能建立並管理各種的數位及實體資產,以因應既有與演進中的安全威脅。
IoT安全即服務 在建構了安全模組與平台之後,可進而了解到,簡化擁有成本以及管理安全可靠的端到端解決方案,亦是IoT解決方案成功的重要關鍵。同時,業者最好能靈活選擇所需的安全功能,輕鬆確保其無線系統整個生命週期的安全性,並能無縫整合至其雲端架構。
透過收購Thingstream及其平台,u-blox跨入新的服務領域,並提供嶄新的「安全即服務」(Security-as-a-Service)業務模式,來協助客戶強化安全功能、降低自行建置的複雜度,以減少營運成本與簡化部署。如Core Protection服務涵蓋預分享密鑰供應、端到端數據加密與解密、以及端到端完整性與驗證等重要功能,並透過可擴展的密鑰管理系統(KMS)來保護客戶的重要業務與數據。
以Core Protection服務的架構來看,包含設計安全性和端到端安全性兩個不同層級的主要內容,說明如下:
設計安全性
對於採用低功耗廣域(LPWA)通訊的IoT裝置來說,不僅記憶體空間非常有限,元件的數量和大小也受到限制。但當談到數據保護時,有一個重要考量是需確保儲存在裝置中數據的完整性。
為此,設計安全性(Design Security)服務可提供一套安全特性,使敏感資訊能安全地被儲存。由於能使空間受限的IoT裝置不再需要採用額外的安全元件,例如可信任平台模組(TPM)或特殊的安全晶片,因此能提供成本優勢。
此外,它的晶片到晶片(C2C)安全性功能,可保護微控制器和u-blox模組間的通訊,使裝置能免於受到匯流排窺探(Bus Sniffing)和數據注入(Data Injection)等外部攻擊。因此,設計安全性可簡化裝置設計,保護裝置中資料,並降低成本。
端到端安全性
所謂端到端安全性,就是要保護從裝置到雲端的傳送數據。此外,還需要隨時確保裝置的完整性和驗證。IoT系統通常涉及到數千、甚至數萬台裝置,因此需要非常有效、具擴充性的數據加密和解密方法。如u-blox端到端安全性服務僅需幾個簡單的運作,便可加密來自裝置的各種類型數據,並將其傳輸到雲端的平台或伺服器中。因此,可免除需要在微控制器中建置複雜解決方案,才能建立傳送敏感數據的安全通訊。這是透過新密鑰管理系統實現,以取代現有的公開密鑰基礎架構(PKI)或傳統的預分享密鑰解決方案(表1)。 KMS的主要優勢在於採用會話唯一(Session-unique)密鑰,它是由晶片上的RoT所產生,同時透過REST API,可在雲端應用程式亦產生一個相同的密鑰,而且每台裝置可以產生無限制數量的密鑰。提供的密鑰能在多個(D)TLS會話中重複使用。由於密鑰可隨意更替,每一次的通訊會話都會使用一個新的密鑰,安全性更高;由於密鑰與硬體連結在一起,並能在模組端和伺服器/雲端被啟用,因此免除PKI或PKS等密鑰的管理與儲存,而且毋需經過憑證建立、傳送、更新、撤銷等過程。每台裝置、每次會話都使用不同密鑰,並能隨時依需求更改,大幅提升安全性。
此外,透過密鑰委派管理,可簡化客戶開發與運作,每次會話都會由模組提供唯一的密鑰。由於減少數據的額外負擔,因此可最佳化裝置的能源預算,並減少數據使用量。與標準的PKI TLS解決方案相比,最多可降低8倍的數據額外負擔與2倍的封包傳輸,助企業減少數據使用、功耗,並降低成本。
針對IoT系統部署,如何強化功能性,並在嚴苛環境中提升服務品質、簡化系統建置複雜度、降低營運成本,與縮短部署時程,均是業者亟需解決的議題。持續擴展IoT安全即服務的內容,協助客戶更具成本效益地建構IoT安全屏障,才能幫助企業加速推動安全IoT的實現。
(本文作者為u-blox服務/安全部門主管)