物聯網資訊保安

物聯網的安全和網際網路的安全問題一樣，永遠都會是一個被廣泛關注的話題。由於物聯網連線和處理的物件主要是機器或物以及相關的資料，其“所有權”特性導致物聯網資訊保安要求比以處理“文字”為主的網際網路要高，對“隱私權”(Privacy)保護的要求也更高（如ITU物聯網報告中指出的），此外還有可信度(Trust)問題，包括“防偽”和DoS（Denial of Services）（即用偽造的末端冒充替換（eavesdropping等手段）侵入系統，造成真正的末端無法使用等），由此有很多人呼籲要特別關注物聯網的安全問題。物聯網系統的安全和一般IT系統的安全基本一樣，主要有8個尺度： 讀取控制，隱私保護，使用者認證，不可抵賴性，資料保密性，通訊層安全，資料完整性，隨時可用性。 前4項主要處在物聯網DCM三層架構的應用層，後4項主要位於傳輸層和感知層。

其中“隱私權”和“可信度”（資料完整性和保密性）問題在物聯網體系中尤其受關注。如果我們從物聯網系統體系架構的各個層面仔細分析，我們會發現現有的安全體系基本上可以滿足物聯網應用的需求，尤其在其初級和中級發展階段。物聯網應用的特有（比一般IT系統更易受侵擾）的安全問題有如下幾種：

1. Skimming：在末端裝置或RFID持卡人不知情的情況下，資訊被讀取。

2. Eavesdropping: 在一個通訊通道的中間，資訊被中途擷取。

3. Spoofing：偽造複製裝置資料，冒名輸入到系統中。

4. Cloning: 克隆末端裝置，冒名頂替。

5. Killing:損壞或盜走末端裝置。

6. Jamming: 偽造資料造成裝置阻塞不可用。

7. Shielding: 用機械手段遮蔽電訊號讓末端無法連線主要針對上述問題。

物聯網發展的中、高階階段面臨如下五大特有（在一般IT安全問題之上）的資訊保安挑戰：

1. 4大類（有線長、短距離和無線長、短距離）網路相互連線組成的異構（heterogeneous）、多級(multi-hop)、分散式網路導致統一的安全體系難以實現“橋接”和過度。

2. 裝置大小不一，儲存和處理能力的不一致導致安全資訊（如PKI Credentials等）的傳遞和處理難以統一。

3. 裝置可能無人值守，丟失，處於運動狀態，連線可能時斷時續，可信度差，種種這些因素增加了資訊保安系統設計和實施的複雜度。

4. 在保證一個智慧物件要被數量龐大，甚至未知的其他裝置識別和接受的同時，又要同時保證其資訊傳遞的安全性和隱私權。

5. 多租戶單一Instance伺服器SaaS模式對安全框架的設計提出了更高的要求。

物聯網資訊保安應對方式：

首先是調查。企業IT首先要現場調查，要理解當前物聯網有哪些網路連線，如何連線，為什麼連線，等等。

其次是評估。IT要判定這些物聯網裝置會帶來哪些威脅，如果這些物聯網裝置遭受攻擊，物聯網在遭到破壞時，會發生什麼，有哪些損失。

最後是增加物聯網網路安全。企業要依靠能夠理解物聯網的裝置、協議、環境的工具，這些物聯網工具最好還要能夠確認和阻止攻擊，並且能夠幫助物聯網企業選擇加密和訪問控制（能夠對攻擊者隱藏裝置和通訊）的解決方案。