專家呼吁提升傳感器安全層級(jí)

　　在物聯(lián)網(wǎng)(IoT)生態(tài)系統(tǒng)中，感測(cè)器節(jié)點(diǎn)是最易于遭受攻擊的環(huán)節(jié)，因此，業(yè)界專家們呼吁，確保兆級(jí)感測(cè)器資料安全才是當(dāng)務(wù)之急。

　　“感測(cè)器資料一旦傳送至閘道器，在其后的一切就跟任何企業(yè)的安全性一樣。如今我們正步入一個(gè)存在大量感測(cè)器的世界，問(wèn)題就又?jǐn)U大了一點(diǎn)，”英特爾(Intel)創(chuàng)新與未來(lái)物聯(lián)網(wǎng)解決方案總監(jiān)Sandhiprakash Bhinde在“兆級(jí)感測(cè)器高峰會(huì)”(Trillion Sensor Summit)上表示，“在目前約500億部裝置中，大部份都未受到保護(hù)。每一次有系統(tǒng)被駭入，都是經(jīng)濟(jì)價(jià)值的損失?！?/p>

　　Bhinde例舉2012年全球最大石油公司Saudi Aramco被駭客惡意攻擊，導(dǎo)致3萬(wàn)臺(tái)網(wǎng)路工作站停擺，以及加州太平洋瓦斯電力公司(Pacific Gas & Electric;PG&E)的變電所直接遭到開槍襲擊——這些網(wǎng)路的安全性比預(yù)期的更薄弱。

　　“我認(rèn)為重點(diǎn)在于這還只是冰山的一角，”Bhinde告訴與會(huì)者，并強(qiáng)調(diào)家庭設(shè)備也一樣不安全?！按蠖鄶?shù)的家庭使用許多各種不同的裝置，而你并不知道有誰(shuí)在監(jiān)控這些裝置或由裝置中傳送了哪些資料給你，那才是問(wèn)題真正嚴(yán)重之處?！?/p>

　　由于感測(cè)器資料通常未受到 API 的保護(hù)，使得基于軟體的感測(cè)器攻擊率逐漸提高，為終端用戶裝置與較大的網(wǎng)路系統(tǒng)帶來(lái)諸多挑戰(zhàn)。Bhinde表示，而具有常時(shí)開啟(always-on)功能的內(nèi)系統(tǒng)記憶體緩沖與感測(cè)器更容易被用來(lái)存取感測(cè)器資料。

　　“一旦得以存取至感測(cè)器資料，資訊就會(huì)被直接或間接地引用與破壞，”他說(shuō),“那么感測(cè)器資料可能會(huì)是假的或者未經(jīng)認(rèn)證，從而沖擊基于感測(cè)器資料的應(yīng)用?！?/p>

　　在兆級(jí)感測(cè)器時(shí)代，感測(cè)器層級(jí)與節(jié)點(diǎn)的嵌入式安全性將是遏止惡意攻擊不斷增加的關(guān)鍵，新墨西哥州立大學(xué)教授Steve Walsh表示，“這象征著一個(gè)重大的政策轉(zhuǎn)型!”

　　從Bhinde的角度來(lái)看，這意味著在不同的感測(cè)器之間建立“情境架構(gòu)”(context)，讓彼此實(shí)現(xiàn)對(duì)話與互連。例如，安全的系統(tǒng)不只是依賴于家中安全系統(tǒng)的更新，更應(yīng)該主動(dòng)與洗衣機(jī)進(jìn)行通訊，監(jiān)測(cè)使用狀況以及排除系統(tǒng)中的故障。

　　從多個(gè)情境架構(gòu)中進(jìn)行瞭解將可降低網(wǎng)路與實(shí)體安全的風(fēng)險(xiǎn)，并透過(guò)增加更多授權(quán)限制來(lái)把關(guān)可存取資料的對(duì)象。感測(cè)器憑證應(yīng)該在一個(gè)“易于使用的環(huán)境下”加以保密，這一環(huán)境還必須擁有可控制感測(cè)器資料處理與利用的策略，以及可擴(kuò)展的平臺(tái)與感測(cè)器類型?！?/p>

　　Walsh預(yù)計(jì)，業(yè)界組織將致力于感測(cè)器安全標(biāo)準(zhǔn)的開發(fā)，例如幾個(gè)現(xiàn)有組織已經(jīng)開始投入互連方面的工作了。Thread聯(lián)盟(Thread Group)、開放互連聯(lián)盟(Open Interconnect Consortium;OIC)與工業(yè)網(wǎng)際網(wǎng)路聯(lián)盟(Industrial Internet Consortium;IIC)在持續(xù)前進(jìn)的過(guò)程中，也密切關(guān)注安全感測(cè)器的議題。