我们每个人都将连接到许多不同的“物”(Things),创造许多接触点。虽然这会为消费者及企业带来更大的方便性,但同时这也将增加安全漏洞的问题。故很多公司担心部署于物联网解决方案的产品,将构成怀有恶意的竞争厂商或黑客入侵公司内部数据的新管道,因此,安全问题为物联网时代不可轻忽的关键要素。
事实上,在物联网安全领域,已存在许多公开组织和单位,制定产品设计的指导方针。举例来说,欧洲的全球移动通讯系统协会(GSMA)即为了加速电信业者及其服务厂商进入物联网应用领域,于2016年2月提出一个安全指导方针;此外,在智能手机和智能家居的路由器(Gateway)、传感器、燃气或电力等,即有欧盟网络与信息安全机构(ENISA)给予安全建议。
金雅拓台湾营销市场解决方案销售经理陈君龙认为,各类型的安全指导方针,可帮助厂商产品设计开发。
金雅拓(Gemalto)台湾营销市场解决方案销售经理陈君龙表示,安全性的建议可以带来几种好处。首先,制造商可以事先评估风险与威胁的所在之处;其次,给予保护个人的终端对终端控制、装置与服务生命周期等不同面向的建议;最后,于产品设计之中,制造商若自行开发一些专属网络协议,透过开放性的标准规范建议可进一步加强安全性,同时设计出符合数据传递需求的产品。其中,移动开放联盟的标准和规范非常值得参考。
陈君龙指出,开发安全产品可分为两大阶段。首先,好的安全性来自于一开始的设计,故在产品设计同时,即须纳入安全考虑问题;其次,区分那些数据需要被保护,并建立储存与管理的机制,最后再设定取得数据的权限人,此称之为二级鉴定。
以汽车产品的安全开发来讲,攻击者可以进入连接的装置数据的方法很多。主要锁定三个目标:装置本身、网络或云端基础架构。首先,装置是一个明显的攻击目标,可透过3G/4G的无线链接网络与USB接口渗透系统,率先攻击的地方将锁定MCU与In-Car娱乐系统。
陈君龙分析,虽然3G、4G网络本身即具备基本加密算法的保护,不过若是刻意监视网络实体无线,就可获得很多讯息,故有些对于安全防护要求更高的厂商,希望可以在网络本身之外,增加额外的安全防护,以防数据外泄情况发生。
另一方面,于云端服务上,陈君龙表示,该公司主要是提供Gemalto SafeNet Data Protection解决方案,该方案具备云端安全防护、硬件防护等功能。举例而言,银行后端交易过程,皆有一个硬件安全密钥的储存零件,称之为PSM(Power Security Module),基本上,透过硬件安全密钥进行后端银行交易验证,才能将金钱移转出去,而这项技术包含应用保护、厂区与厂区之间或厂区与第三方之间数据交换的动作。
整体而言,可信托服务管理(TSM)已于银行或电信领域广泛使用。另外,在很多手机上,可信任执行环境支持指纹辨识管理,现在此功能已成为必备的功能,尤其在中国市场更是如此,同时,该应用也可作为SIM卡和移动管理,目前已运用于运输、信用卡下载等领域。
京公网安备 11010502049343号