文．Patrik Ekdahl

近来物联网的安全防护问题备受质疑，再加上5G通讯技术的发展日趋成熟，而且万物联网、数据上云端，使得黑客能够攻击的面向大幅增加。便利使用及安全防护是否能够两者兼得呢？将有赖于厂商、相关组织及政府单位的携手合作。

在目前所处的社会中，身为公民都是其中的一份子，有许多规范须要遵行，例如法律、交通规则，好使人与人的关系和谐，并使这个社会运作安全且能增进大家的福祉。同样地，在万物联网的时代，其中会有很多联网互通的装置，这些装置成了物联网(IoT)时代下的”公民”，因此装置相互之间也须要有规范或协议，才能让物联网运作安全顺畅。

根据最新一期爱立信(Ericsson)移动趋势报告显示，预估5年后的2022年，全球联网装置将增加近一倍，从160亿成长达290亿，其中与物联网相关的装置有近180亿(图1)。随着联网装置、设备和应用种类渐趋复杂，当中的装置身分验证与管理、异质网络存取技术、生命周期管理、端到端安全性、全新商业模式等重要性逐渐提高。

图1 物联网装置成长趋势统计

数据源：爱立信移动趋势报告(6/2017)

　　在物联网发展的过程中，每个环节都必须仰赖高度技术发展、产业标准化及法律规范等，才能预防及对抗潜在威胁、保障个人隐私安全，共享物联网创造的经济利益。

5G风潮推波助澜 物联网发展超乎预期

将物与网络相连的应用，早自整体封包无线电服务(GPRS)的2.5G时代已经开始，但随着终端装置与技术的发展，到了4G甚至5G时代，物联网的应用范围已经大为不同，也因此复杂度相形增加。

5G系统包括庞大的系统容量、高速传输、低时延、高度可靠性及可用性，与低设备成本及能耗等特性，因此能提供终端设备和商业应用场景能更为广泛，同时加速物联网的发展。5G的主要技术特征包括大带宽、波束成形(Beamforming)、核心网络虚拟化、网络切片(Network Slicing)及更完善的服务质量(Quality of Service, QoS)为其主要的关键技术。

更大带宽

5G以提供更大的带宽(从20MHz到100MHz)，进一步延展与扩大联网及通讯服务范围。

波束成形

5G无线技术将采用数百个天线单元，将天线孔径增加到超出现有蜂巢技术所能实现的水平，透过波束成形技术于发射端和接收端追踪对方，并改善瞬时配置链路上的能量传送。波束成形将是一项重要技术，其将用于增加覆盖范围，或在部署稀疏的环境中提供更高的传输速率。

核心网络虚拟化

网络功能虚拟化(NFV)是5G演进的必经之路，藉由虚拟化，更将其以硬件为基础的功能进一步拓展到以云端基础设施平台作为数据中心。网络功能虚拟化和软件定义网络(SDN)将影响未来的电信网络机构发展，为未来的网络服务带来超级可扩展性、可编程性和自动化。

网络切片

能够让电信营运商透过单一网络，针对不同应用、不同客户需求及其所属环境提供专用的虚拟网络。因应未来5G多元应用，对于网络将有不同程度的要求和考虑，包括成本、数据量、链接装置数量、可靠度和时延程度等等，因此网络须具备足够的弹性及动态调整效能，以符合不同产业应用的需求，提供更完善的服务质量。

服务质量

相较4G是基于最大努力原则(Best Effort)的移动宽带高速传输，5G的服务质量不只实现超高速率、低延迟、超高可靠性，并加上另一个面向是低能耗。为了能实现数10亿个无线传感器、致动器和类似装置的愿景，还必须进一步降低设备的成本及能耗。5G设备应具备极低的成本，而且电池在不须要充电的情况下能够续航数年。

迎接5G时代来临 安全威胁更甚以往

相较于2G、3G及4G通讯技术呈现阶段性的成长，5G由于上述的关键技术，因此在安全性方面的考虑有所不同。《5G安全性白皮书(5G Security)》报告中指出，为了达到5G的高数据传输、低延迟和超高的可靠性及可用性，5G所采用的技术包含网络切片、波束成形和虚拟核心网络等技术，将大大改变既有的讯息信任模式和服务传递模式，但亦将增加个人隐私问题和安全威胁(图2)。以下说明与5G安全性相关的特征：
 

图2 5G安全防护特点

　　新的信赖模型

5G与过去的移动通讯系统相比，在提供网络链接服务上的流程相对复杂许多。之前的系统有比较简单的信赖模型，例如用户手机可能链接浏览网络，再连到本地网络，然后透过本籍用户服务器(HSS)来管理密钥，唯一须要管理的是这些网络间的链接信任关系。

然而，在5G时代之下，有更多角色在网络里面，包括异质网络解决方案，有的未必是第三代合作伙伴计划(3GPP)标准连结，可能有其他不同无线连结技术包括Wi-Fi、蓝牙(Bluetooth)、LoRa等网络链接技术，使得联网系统的复杂性大为增加，其系统间有更多身分验证和责任归属问题。

新的服务提供模型

前文提到的核心网络虚拟化，表示在提供网络服务时，会有别于以往的硬件解决方案上的安全性设定。例如过去出货的硬件产品，拥有符合电信级标准的安全性需求，现在则提供软件服务，用在现成商用(COTS)技术或云端环境。因此，必须非常确定运行虚拟化功能的云端架构是可信赖的，并须要运用一些技术如可信赖运算、可信赖平台模块(Trusted Platform Module, TPM)等来确保管理程序足以信赖，而且是风险隔离的环境，才能把软件安装在平台上运行。

隐私顾虑日增

移动式的网络终端设备最常见的是智能型手机，相较于普通手机而言，智能型手机能将更多私人数据传输到公共网络上，但由于经常处于联网状态，智能型手机会让使用者在不知情的情况下将使用数据传送到网络上，因此个人资料外泄的隐私问题便日益增加。有此可见，5G系统的隐私安全性须要更加完善。

演进中的安全威胁

核心网络虚拟化将增加黑客攻击的面向。云端会将信息存放到网络的储存设备上，然而也因为信息都可上传至云端，使得黑客能够攻击的面向大幅增加。当万物皆可联网的时代来临，所产生的大数据将引发黑客的注意，其黑客攻击影响的不只是内容被存取而已，更可能影响到的是企业的品牌声誉。

不只是企业，威胁影响的层面也可能扩及公共安全方面，往后有很多关键任务型的物联网透过5G连结，即使目前还没有经历到，但足以影响社会运作。例如，在瑞典冬天常会下雪，因此雪季时每天街头自动铲雪机制就很重要。如果这些预报、感测与铲雪装置都相互链接，有一天系统被攻击瘫痪了，没有铲雪机制，形同城市就要停摆。

未来，不仅是技术面的攻击增加，还有更多社交工程的攻击(Social Engineering Attack)，因此必须很小心地设计系统，尽可能自动化，减少人工管理安全，而且社交性的攻击比技术攻击要简单。也因此更需要可衡量的安全保证(Security Assurance)和合规性(Compliance)，而安全功能的存在(Presence)、正确性(Correctness)和充分性(Sufficiency)将是未来5G时代下至关重要的一环。

聚焦物联网价值链 考虑五大安全性

预估到2018年，物联网装置的数量将超过手机，且未来5年联网装置将呈现接近两倍的成长。这表示不仅要关注5G系统的安全性，尤其从核心网络的角度而言，也会关注物联网装置部署的安全性，因为物联网装置可能成为网络攻击的垫脚石，以下是物联网价值链由底层而上的说明：

装置--硬件信任根源

随着许许多多的物联网装置被放置在暴露的环境中，保持装置本身安全很重要，这些装置应该具有自动保护其功能和数据数据的方法，借着硬件信任根源(Hardware Root of Trust)，这可以实现在可信赖执行环境(Trusted Execution Environment, TEE)，或者其他硬设备，例如安全相关组件。设备装置的安全性将是保护敏感数据，和防止物联网装置被使用来攻击其他装置所必备的。

在硬件上建立信任很重要，因为价值链上的信任关系有赖于设定在装置上的信任，也取决于给与装置的身分认证。如同一个人拥有护照来验证本人一样，给装置身分认证非常关键，否则不会知道正在跟哪一个装置沟通，也不会知道数据是从哪个装置而来。因此，如果没有拥有身分认证，就无法拥有从装置传送的数据(图3)。
 

图3 物联网价值链的安全性不容忽视

　　此外，物联网装置必须在更新时能够加密验证硬件和软件，并且应该保持接收远程操作硬件更新的能力，即使在恶意软件感染的情况下也是如此。装置还须具有足够的储存空间，以便在更新失败后能执行自动回溯，但是必须防止具有严重漏洞的硬件或是软件的旧版本的恶意回溯，这些安全功能必须与设备上的应用程序保持隔离的状态。
链接--异质网络链接数10亿的装置

安全的链接需要两个关键的功能：认证与安全传输。物联网连接必须能够有效地处理数10亿个装置，将透过异质无线技术(Heterogeneous Access Technologies)来实现，因此妥善管理这些来自不同技术的连结和认证很重要。已有厂商正在研究相关解决方案，例如使用区块链以中介代理(Brokering)跨网域或生态链上不同部分上的身分。

同时，在物联网连结中许多设备将部署在毛细网络(Capillary Network)中，并透过网关连接到蜂巢网络，并且蜂巢网络中的启动器(Enabler)可以提供设备管理、安全引导(Secure Bootstrapping)或断言(Assertion)，例如验证设备位置或平台的可信赖性。而LTE-M、窄频物联网(NB-IoT)和EC-GSM-IoT(Extended Coverage GSM Internet of Things)则是设计以满足不同的物联网需求的解决方案。

传统上，3GPP凭证已经在全球通用识别卡(Physical UICC Card)上进行配置，需要专用卡片阅读机和手动配置。嵌入式全球通用识别卡(eUICC)可以远程操作和管理凭据，并透过在装置上产生凭据，减少违规风险。这种方式降低了硬件成本和功耗，并提高速度，且灵活地使用新型的凭证。

平台--生命周期管理

物联网平台须要确保数据的安全性和控制命令，并提供不同设备装置、用户之间以及第三方应用程序之间的隔离平台服务。物联网平台须要提供灵活的密钥管理，从管理它们自己的密钥到让平台提供商产生并储存密钥，以允许客户决定讯息安全性与易用性之间的权衡。物联网平台的另个主要目标则是尽量减少手动处理，因此平台应能从装置的生命周期开始监督起，例如应用在制造业方面，以及装置的安装、维运、更新或者远程汰换等。

应用--端到端的安全性

过去的信任模式相对简单，但现今对于数据存取的授权，则应以确实的需求为基础，例如要知情(Need-To-Know)、要知改(Need-To-Change)。应用层需要端到端的安全，讯息交换则应以对象安全(Object Security)的解决方案来处理，因为它能独立提供中介层内，以及通讯协议较低层内的端对端的安全。

服务--新的商业模式

物联网能开创新商机，例如电动车、自动驾驶等，即便在网络连接断讯时，也能运用人工智能确保安全，像是车对车通讯几乎可避免目前所有交通事故。又如透过整合交通号志的传感器和镜头、侦测行人与车道，物联网的应用的确大幅提高了公共安全，然而在此同时也必须考虑民众是否忽视个人隐私数据。

值得留意的是，服务层的安全性仰赖于下方所有层级的安全性，因此不要从服务层才开始考虑如何建构安全性，要从下而上从装置开始。物联网价值链的安全性是所有层级的组合，不能只单看其中一环，其中也可能需要生态系中的合作伙伴支持。

物联网若要长远发展 安全隐私规范不可轻忽

物联网影响到未来世界的方方面面，服务执行模式也从中央化走向分布式，从单一地点发展为各地云端，包括农业、交通、水电以及医疗，各个国家都有不同的法规模式管理物联网系统；某些情况例如自驾车，则须要制定全新的法规才能维护运算网络平台的标准接口。

近年来，也看到对于信息安全及隐私的管制已逐渐深化，例如美国政府就针对无线电参数加强管理，针对使用默认密码的企业要求罚款，欧盟也修正了许多个资保护的法规。不过，到目前为止，主管机关对于隐私相对注重，对于物联网和网络安全则较轻忽；随着社会将日渐仰赖可靠运作的物联网，主管机关在这方面可能也应该加强修法。

社会对于物联网技术相关法规的期许，是要兼顾公共安全及个人隐私，为此更需要产业、主管机关、标准组织同心协力。在物联网装置、网络及各项服务中，隐私控管应该要能依据身分和隐私数据弹性管理。如果要降低维护安全及隐私的成本，物联网需要几个步骤的标准化。首先，须要有像是因特网工程任务小组(IETF)、3GPP这样的组织在不同层面广泛推动，其次，不同层面也需要不同的标准，例如工业因特网联盟(Industrial Internet Consortium, IIC)。

立法者应该专注开发合适的政策工具，以发现、响应、最终并预防物联网系统可能受到的网络威胁，尤其是水力、电力等关键基础建设，包括交通以及制造业的自动化系统都不能轻忽，这意味着物联网装置不能被大规模分布式阻断服务攻击(DDoS)攻击所利用。随着物联网系统日益复杂、新型态攻击日益频繁，加以法规管制渐增，对于专业安全服务的需求如终端系统和应用安全授权，也变得明朗急迫，才能确保物联网服务和平台的安全无虞。

物联网装置激增 安全议题渐受重视

网络型社会正在实现中，然而，联网必须要能安全可靠地创造价值才有意义。也就是以可信赖运算技术保障云端环境、以可信赖执行环境保障物联网，并以强力身分管理保障数据安全真确。

对大众、媒体、企业、政府以及资通讯科技(ICT)企业来说，物联网安全和隐私都至关重要；对于持续导入物联网及云端解决方案的企业来说，安全更是最大考虑。Gartner预估，物联网安全性的投资将在未来两年成长近60%、达到5亿4,700万美元，轻忽物联网信息安全的代价成本则难以计数，甚至危及国家安全。对于已经了解到物联网正面效益的社会与经济体来说，所有关键的利害关系者都应该积极考虑物联网供应链上所有数据的安全和隐私，并明确合理地规范供货商责任。