5G智慧物聯網(AIoT)發展迅速,透過蜂巢式行動通訊與其他技術聯網的裝置將成為主流之一,各式各樣的物聯網終端在不同的場域資安問題也成為關注的重點。
Matter提供簡單/互通/可靠/安全規範
智慧家庭長期存在破碎化的問題,2022年10月,業界合作推出Matter協定,以簡單性、互通性、可靠性和安全性為目標。芯科科技(Silicon Labs)資深應用工程師林仕文表示,對於消費者來說,Matter可以在所有裝置上提供更一致的設定體驗,並使生態系統之間的自由隨意轉換成為可能;對於開發者來說,只需要開發一次,產品就可以部署到任何地方;對於零售商來說,所有經過認證的產品都有Matter標章,以表明它們可以協同工作,將提供更簡易的消費體驗並降低退貨率。
Matter 1.0於2022年發表後,將維持每半年更新一個版本的節奏,2023年10月已經發表1.2版,林仕文提到,截至2023年10月16日,共有23種設備類型的1,386款經過認證的設備,成為製造商有史以來採用最快的標準之一,主要生態系統都發表支援Thread和Wi-Fi的設備。
Connected Security克服物聯網資安
多年前從金融業的資安應用切入市場的意法半導體(ST),最早可以追溯到1984年,整體發展時間已超過30年,由於金融業的敏感性高,對於資訊安全防護的要求無庸置疑。意法半導體專案經理李慶嘉指出,針對物聯網的安全應用,ST整合相關經驗與技術,成立Connected Security部門,針對更廣泛的安全需求提供相應對策。
物聯網的資通訊安全隱患層出不窮,李慶嘉說,ST對幾個主要的威脅均提出解決方案。在資料隱私洩露部分,將強化資料通訊安全、資料儲存安全與伺服器認證等。資料毀損部分,除透過強化資料通訊、儲存、伺服器認證等安全性之外,還確保平台資料的完整性。至於設備仿冒偽造(Device Cloning Counterfeiting)方面則強化設備認證機制,以克服可見的安全挑戰。
產業合作認證標章因應安全隱患
根據估計,2021年上半年全球共出現15億次針對IoT裝置的攻擊行動,在產業持續發展之下,2030年,全球物聯網裝置數量預計將達到250億,資訊安全挑戰可見一斑。是德科技通訊系統解決方案資深業務開發經理王欽洲說,物聯網安全重要性無庸置疑,2023年7月美國聯邦通訊委員會(FCC)宣布,擬參考NIST制定的標準,針對智慧裝置打造US Cyber Trust Mark安全標章,通過認證的業者將可藉此提高產品可信度。
另外,根據統計,2022年物聯網惡意軟體攻擊增加87%;有57%的物聯網設備面臨中度或高度攻擊的風險;物聯網設備發送的流量98%未加密,因而將大量個人和機密資料暴露給潛在攻擊者。王欽洲說明,加上組織缺乏技能和能見度,42%的受訪者表示,缺乏檢測物聯網和OT設備上漏洞的能力。
晶片資通安全從根本提升防護
半導體技術的發展,使電子元件快速地微小化並應用於各種ICT設備中,若ICT設備遭到資安威脅,可能會導致嚴重的生命及財產損失,資策會資安所副主任鍾松剛認為,在ICT採購全球化趨勢下,確保ICT產業供應鏈安全成為棘手的挑戰,一旦駭客能攻破產業供應鏈中的關鍵環節,將對ICT產品的安全性,產生深遠影響。
第六期國家資通安全發展方案強化供應鏈安全管理,聚焦資通訊晶片產品安全性,提升民間防護能量,同時可以介接SESIP(Security Evaluation Standard for IoT Platforms)國際物聯網資安規範。鍾松剛強調,研發半導體及資通訊供應鏈在製程前後階段之晶片檢測技術;開發晶片安全合規檢測系統,檢測國內IC晶片產品符合國際安全規範;發展國內晶片資安認證機制,並建立國際認可晶片安全檢測實驗室。確保5+2產業上下游供應鏈安全,並與國際規範接軌。
SESIP/CMMC規範安全要點
SESIP主要用於評估物聯網元件和連接平台共同準則的安全規範,以促使企業在建構數位服務和設備時,在其產品的整個生命週期內,能得到信任和安全管理的公認國際標準。美國國防部提出的網路安全成熟度模型認證(Cybersecurity Maturity Model Certification, CMMC)則是美國公務部門採購的安全要求重點,伊諾瓦科技顧問謝易哲解釋,SESIP以資料隱私為重點,CMMC 2.0則專注於網路防護能力。
整體而言,SESIP提供了保護物聯網設備的安全策略,而物聯網設備屬於美國CMMC 2.0的Level 2評估範圍,如果產品應用與美國政府相關,出於合規原因,製造商必須密切關注。謝易哲進一步強調,伊諾瓦科技擁有經過FIPS 140-2 Level 2和Level 3認證的單晶片加密模組解決方案,可滿足物聯網應用的完整性、可用性、保密性要求。
5G專網提升產能不忘安全
5G專網可以有效提高企業智慧化的程度,節省營運成本、提升產能、提供更多IoT設備聯網,訊勢科技(CTOne)產品行銷經理胡哲豪指出,在廠商導入5G專網的同時也需要強化資安能力,包括:保護企業內部機敏資料、硬體標準化以保護企業網路基礎建設、保護5G傳輸安全避免成為攻擊路徑、保護其5G應用不會因為受到攻擊而終止。
TMMNS是由CTOne團隊開發的端到端解決方案,胡哲豪說,當企業在應用5G新技術以實現數位化轉型之時,可提供企業一套量身打造的方案保護其5G專網及應用,包含IoT/IIoT/AIoT資產、無線基地台、邊緣運算系統及5G核網。並在建置前期無需大量投資資源於IT及InfoSEC人員的雇用及訓練,進一步達到降低整體營運成本即可擁有完整5G專網保護的目的。