物聯網安全

1.1 引言
新興的物聯網 (Internet of Things ， IoT) 被認為是下一代的互聯
網。由於物聯網中數十億裝置互相連通，它也將成為對駭客極有吸
引力的目標 (Roman et al. ， 2011) 。物聯網中的每個物理物件都能夠
在沒有人干預的情況下進行互動 (Bi et al. ， 2014) 。近年來，物聯網
在各種基礎設施中的應用都已得到發展，如物流、製造業、醫療保
健、工業監控等 (ITU ， 2013 ； Pretz ， 2013) 。許多尖端技術 ( 如智慧
感測器、無線通訊、網路、資料分析技術、雲端計算等 ) 都已被研發出
來以幫助物聯網在不同智慧系統中充分發揮潛力 (Bi et al. ， 2014 ； Tan
et al. ， 2014) 。然而，物聯網技術仍處於初級階段，還有許多與物聯
網相關的技術難題需要攻克 (Li et al. ， 2014c) 。物聯網中最顯著的一
個技術障礙是安全 (Li et al. ， 2014c) ，它涉及基礎設施安全性、通訊
簡介：物聯網安全
網路安全性、應用安全性和一般系統安全性的感知 (Keoh et al. ，
2014) 。為了解決物聯網中的安全挑戰，我們將基於四層架構分析物
聯網中的安全問題。
1.1.1 概述
物聯網的概念在 1999 年被首次提出 (Li et al. ， 2014c) ，而其確
切定義仍隨著不同視角的變化而改變 (Hepp et al. ， 2007 ； ITU ， 2013 ；
Li et al. ， 2014c ； Pretz ， 2013) 。物聯網被認為是未來新一代的互聯
網；它整合了不同範圍的技術，包括感測、通訊、網路、面向服務
的體系結構 (Service-oriented Architecture ， SoA) 和智慧資訊處理技術
(Council ， 2008 ； Li et al. ， 2014c ； Lim et al. ， 2013) 。然而，它也帶
來了一系列嚴峻挑戰，比如安全性、混合網路、智慧感測技術等。
其中安全性是最主要的，它從根本上保護著物聯網免受攻擊和發生
故障 (Roman et al. ， 2011) 。傳統意義上，安全意味著密碼學、安全
通訊和隱私保護。然而，物聯網安全囊括更廣泛的任務，包括資料
機密性、服務可用性、完整性、反惡意軟體、資訊完整性、隱私保
護、訪問控制等 (Keoh et al. ， 2014) 。
作為一個開放的生態系統，物聯網安全與其他研究領域有很多
交集。物聯網的多樣性使其非常容易受到針對可用性、服務完整
性、安全性和隱私的攻擊。在物聯網底層 ( 感知層 ) ，感測裝置 / 技
術的計算能力和電源供應都非常有限，不能提供很好的安全保
護；在中間層 ( 如網路層、服務層 ) ，物聯網非常依賴網路和通訊，
易於遭受竊聽、攔截和拒絕服務 (Denial of Service ， DoS) 的攻擊。
例如，在網路層中，沒有集中控制的自組織拓撲容易受到節點復
制、節點抑制、節點假冒等身份認證攻擊。而在上層 ( 如應用層 ) ，
資料聚合和加密對改善所有各層的可擴充套件性和脆弱性問題非常
有用。為了構建值得信賴的物聯網，我們需要一個系統級安全分
析和自適應安全策略框架。
1.1.2 前沿進展
物聯網是網際網路的延伸，透過整合行動網路、網際網路、社交網
絡和智慧裝置為使用者提供更好的服務或應用 (Cai et al. ， 2014 ； Gu et
al. ， 2014 ； Hoyland et al. ， 2014 ； Kang et al. ， 2014 ； Keoh et al. ， 2014 ；
Li et al. ， 2014a ； Li et al. ， 2014b ； Tao et al. ， 2014 ； Xiao et al. ， 2014 ；
Xu et al. ， 2014a ； Xu et al. ， 2014b ； Yuan Jie et al. ， 2014) 。物聯網
的成功取決於各級安全的標準化，它在全球範圍內提供安全的互操
作性、相容性、可靠性和有效性 (Li et al. ， 2014c) 。如今，物聯網已
被許多國家認定為國家戰略的重中之重。歐洲物聯網研究專案組
(IoT European Research Cluster ， IERC) 贊助了許多物聯網基礎研究項
目： IoT-A 為物聯網設計了參考模型和體系結構，而正在進行的
RERUM 專案則著眼於物聯網安全 (Floerkemeier et al. ， 2007 ； Gama
et al. ， 2012 ； Welbourne et al. ， 2009) 。日本政府提出了“ u-Japan ”和
“ i-Japan ”的戰略，以推進可持續的資訊、通訊和技術 (Information
Communication and Technology ， ICT) 社會 (Ning ， 2013) 。在美國，資訊
技術和創新基金會 (Information Technology and Innovation Foundation ，
ITIF) 則著重於新的物聯網資訊和通訊技術 (He and Xu ， 2012 ； Xu ，
2011) 。韓國則推出了 RFID / USN 和“新 IT 戰略”專案，以推進物
聯網基礎設施的發展 (Xu ， 2011) 。中國政府於 2010 年正式啟動了“感
知中國”計劃 (Bi et al. ， 2014) 。
從技術上說， 多種多樣的網路和通訊技術都可被應用於物聯網，
例 如 Wi-Fi 、 ZigBee(IEEE 802.15.4) 、 低 能 耗 藍 牙 (Low Energy
Bluetooth ， BLE) 、 ANT 等。更具體地說，網際網路工程任務組 (Internet
Engineering Task Force ， IETF) 已經將基於 IPv6 的低功耗無線個域網
(IPv6 over Low-Power Wireless Personal Area Networks ， 6LoWPAN) 、
低功耗路由演算法 (Routing over Low-power and Lossy-networks ， ROLL)
和受限應用協議 (Constrained Application Protocol ， CoAP) 標準化以
應用於資源受限的裝置 (Cai et al. ， 2014 ； Chen et al. 2014 ； Esad-Djou ，
2014 ； Gu et al. ， 2014 ； Hoyland et al. ， 2014 ； HP Company ， 2014 ；
Kang et al. ， 2014 ； Keoh et al. ， 2014 ； Li and Xiong ， 2013 ； Li et al. ，
2014a ； Oppliger ， 2011 ； Raza et al. ， 2013 ； Roe ， 2014 ； Tan et al. ，
2014 ； Wang and Wu ， 2010 ； Xiao et al. ， 2014 ； Xu et al. ， 2014a ， b ；
Yao et al. ， 2013) 。對軟體真實性和智慧財產權保護的擔憂產生了各種
各樣的軟體驗證和證明技術，通常稱為可信啟動 (Trusted Boot) 或可
測啟動 (Measured Boot) 。資料的機密性始終是一個主要問題。目前，
相關安全控制機制已被開發，以確保無線通訊和行動通訊中資料傳
輸的安全性， 例如 802.11i(WPA2) 或 802.1AE(MACsec) 。 最近， Raza et
al. (2012) 中報導了 RFID 市場的安全標準。對於 RFID 應用，歐盟委
員會 (European Commission ， EC) 已經發布了一些建議，以合法、道
德、社會可接受的方式概述以下安全問題 (Di Pietro et al. ， 2014 ；
Esad-Djou ， 2014 ； Furnell ， 2007 ； Gaur ， 2013 ； HP Company ， 2014 ；
Raza et al. ， 2012 ； Roe ， 2014 ； Roman et al. ， 2013 ； Weber ， 2013) ：
● 衡量 RFID 應用的部署，以確保國家立法符合歐盟資料保護
指令 (EU Data Protection Directive)95/46 、 99/5 和 2002/58 。
● 提出評估隱私和資料保護影響的框架 (PIA ； No.4) 。
● 評估個人資料和隱私保護申請實施的影響 (No.5) 。
● 識別可能引發資訊保安威脅的任何應用程式。
● 檢查資訊。
● 釋出有關隱私資訊的建議和 RFID 使用的透明度。
但對於物聯網來說，安全問題仍然是一個具有挑戰性的領域。
物聯網中可能連線數十億臺裝置，我們仍需要精心設計安全架構來
充分保護資訊並使資料在物聯網上安全共享。
物聯網應用層出不窮，而這將帶來新的安全挑戰。例如：
● 產業安全問題。包括智慧感測器、嵌入式可程式設計邏輯控制器
(Programmable Logic Controller ， PLC) 、機器人系統等，而
它們通常會與物聯網基礎設施整合在一起。物聯網產業基礎
設施的安全控制是一個大問題。
● 混合系統安全控制。物聯網可能涉及很多混合系統，如何提
供跨系統的安全保護對於物聯網的成功至關重要。
● 對於在物聯網中建立的新業務流程，需要保護業務資訊和
資料。
● 物聯網終端節點的安全性。如何使終端節點及時接收軟體更
新或安全補丁，而不影響功能安全性是一個挑戰。
1.1.3 安全需求
在物聯網中，每個連線的裝置都可能成為物聯網基礎設施或個
人資料的潛在入口 (HP 公司， 2014 ； Roe ， 2014) 。資料安全和隱私
問題非常重要，但由於互操作性、混搭和自主決策性導致了系統的
複雜性、安全漏洞和潛在漏洞，與物聯網相關的潛在風險也因而達到
一個新的級別。因為複雜系統可能會造成更多與服務有關的漏洞，隱
私風險也將在物聯網中出現。在物聯網中，許多資訊與我們的個人信
息有關，如出生日期、地點、預算等。這是大資料挑戰的一個方面，
安全專家需要確保他們能考慮到整個資料集的潛在隱私風險。物聯網
應以合法、道德、社會可接受的方式實施，同時考慮到法律挑戰、系
統方法、技術挑戰和業務挑戰。本章重點介紹安全物聯網架構的技術
實現設計。在整個物聯網生命週期中，從初始設計到執行服務都必須
解決安全問題。如圖 1-1 所示，物聯網場景中的主要研究挑戰包括數
據機密性、隱私性和信任 (Di Pietro et al. ， 2014 ； Furnell ， 2007 ； Gaur ，
2013 ； Miorandi et al. ， 2012 ； Roman et al. ， 2013 ； Weber ， 2013) 。

圖 1-1 物聯網中的安全問題

為更好地說明物聯網的安全需求，我們將物聯網建模為四層體
繫結構：感知層、網路層、服務層和應用介面層。每一層都能夠提
供相應的安全控制，如訪問控制、裝置認證、資料完整性和傳輸機
密性、可用性以及防病毒或攻擊的能力。在表 1-1 中，我們總結了
物聯網中最重要的安全問題。
表 1-1 物聯網中最脆弱的十大環節

安全問題	應用介面層	服務層	網路層	感知層
不安全的 Web 介面 認證 / 授權不充分 不安全的網路服務 缺少傳輸加密 隱私問題 不安全的雲介面 不安全的移動介面 不安全的安全配置 不安全的軟體 / 韌體 物理安全性差	√ √ √ √ √ √	√ √ √ √ √ √	√ √ √ √ √ √ √ √ √	√ √ √ √

安全需求取決於每個具體的感知技術、網路和層級，下面會逐
一討論。
1.2 物聯網架構中的安全需求
物聯網的一個關鍵要求是裝置必須互相連線，這使得它能夠執
行特定的任務，如感知、通訊、資訊處理等。物聯網能透過網路獲
取、傳輸和處理物聯網終端節點 ( 如 RFID 裝置、感測器、閘道器、智
能裝置等 ) 發出的資訊，完成高度複雜的任務。物聯網應能為應用程
序提供強大的安全保護 ( 例如，對於線上支付應用程式，物聯網應能
保護支付資訊的完整性 ) 。
物聯網系統架構必須能為物聯網提供運營保障，成為物理
裝置和虛擬世界之間的橋樑。在設計物聯網框架時，應考慮以下
因素：
(1) 技術因素，如感測技術、通訊方式、網路技術等；
(2) 安全保護，如資訊的機密性、傳輸的安全性、隱私保護等；
(3) 業務問題，如業務模型、業務流程等。
目前，面向服務的體系結構 (SoA) 已經成功應用於物聯網設計，
應用正朝面向服務的整合技術發展。在商業領域，各種服務之間的
複雜應用已經出現。這些服務位於物聯網的不同層面，如感知層、
網路層、服務層和應用介面層。基於服務的應用將很大程度上取決
於物聯網的架構。圖 1-2 描繪了一個通用的物聯網 SoA ，它由四層
組成。

● 感知層與物聯網終端元件整合，感知和獲取裝置資訊。
● 網路層是支援裝置間無線或有線連線的基礎設施。
● 服務層用來提供並管理使用者或應用程式所需的服務。
● 應用介面層由與使用者或應用程式之間互動的方法組成。
基於每層特點，各層的安全需求可能會有所不同。一般來說，
物聯網的安全解決方案應考慮以下需求：
(1) 感知層和物聯網終端節點安全需求；
(2) 網路層安全需求；

(3) 服務層安全需求；
(4) 應用介面層安全需求；
(5) 各層之間的安全需求；
(6) 服務執行和維護的安全需求。
1.3 物聯網應用中的安全問題
物聯網使裝置可在各種場景下進行資訊收集、傳輸和儲存，從
而催生或催化許多應用，如工業控制系統、零售業、智慧貨架業務、
醫療保健、食品和餐飲業、物流工業、旅遊和旅遊業、圖書館應用
等。還可以預見，物聯網將為解決商業模式、醫療監控系統、日常
生活監控和交通擁塞控制等重要問題做出巨大貢獻。
對於物聯網應用來說，安全和隱私是兩個重要的挑戰。為確保
個人活動、業務流程、傳輸和資訊保護等各種活動中的安全和隱私
保護，要將感知層裝置融合為物聯網的固有組成部分，有效的安全
技術非常重要。在本節中，我們將重點關注以下五個經典應用，以
解決潛在的安全挑戰。
1.3.1 SCADA 系統中的安全問題
資料採集與監視控制系統 (Supervisory Control And Data Acquisition ，
SCADA) 通常被設計為以技術為導向的解決方案，經常在工業環境
中廣泛應用。其唯一目的是監視程式，而不考慮安全要求和保護它
們免受外部威脅的需求。 SCADA 系統被認為在物聯網工業應用中
發揮了巨大作用 (Di Pietro et al. ， 2014) 。一個 SCADA 可以包含多個
元素：監控系統、可程式設計邏輯控制器 (PLC) 、人機介面、遠端機器遙
測單元、通訊基礎設施以及各種流程和分析儀器。從安全形度來看，
攻擊者可以針對上述每一個元素來威脅一個 SCADA 系統。為了確
保將 SCADA 系統整合到物聯網中，安全 SCADA 協議的設計應使
其能夠與物聯網環境相連線。然而，這可能會引起以下安全問題
(Bamforth ， 2014 ； Kim ， 2012 ； Perna ， 2013) 。
● 認證和訪問控制：為了確保安全通訊，必須在允許訪問主要
功能前執行強認證。另一方面，認證和訪問控制可以很好地
識別和評估資訊源。
● SCADA 漏洞識別：採取適當的對策和糾正措施是十分重要
的，所以應定期更新 SCADA 中的軟體以解決安全漏洞。
● 物理安全：在 SCADA 中，必須仔細評估每個元件的物理安
全保護，並且每個元件都應符合美國聯邦資訊處理標準
(NIST FIPS) 。
● 系統恢復和備份： SCADA 應被設計為可快速從災難或受威
脅狀態中恢復。
1.3.2 企業資訊系統中的安全問題
在過去的二十年裡，大多數公司已經完成了在公司內安裝企業
資訊系統的任務。這些企業資訊系統在企業資源規劃 (Enterprise
Resource Planning ， ERP) 系統中扮演關鍵角色，它們將組織內的業
務流程整合到供應鏈管理系統中，而這些管理系統將組織間的業務
流程和客戶關係管理 (Customer Relationship Management ， CRM) 系
統聯絡在一起 (Li ， 2011) 。儘管依據一系列調查企業系統使用情況和
組織績效的研究，企業系統的使用帶來的直接經濟效益和業務績效
仍然存在爭議 (Hendricks et al. ， 2007 ； Hitt et al. ， 2002 ； Wieder et al. ，
2006) ， 但大多數報告仍表明企業系統的使用透過改進決策過程對組
織運營產生了積極影響，而其中最重要的是，它將組織的資訊和資
源整合到了一個系統中。集中資訊和資源因此被確定為採用企業系
統的最重要因素。回顧歷史，推動企業制度發展的浪潮是技術創新。
伺服器和個人電腦在過去的二十年中不斷增長的處理能力使得企
業系統的客戶端 / 伺服器架構成為可能。可以預見的是，提高後的
處理能力將普及至如 RFID 標籤等小型嵌入式裝置，而這些嵌入式
裝置可以在許多物理物件中廣泛應用，從而形成新型的支援物聯
網的企業系統。支援物聯網的新企業系統是現有系統的擴充套件，可
以收集更多的綜合資料和資訊，也將安全挑戰提高到一個新的級
別。由於大多數企業系統安裝在企業的內部網中，企業系統的傳統
安全問題主要涉及使用者訪問系統的身份識別過程 (Wieder et al. ，
2006) ，但是支援物聯網的企業系統將感測器整合進來，這使得它
與傳統企業系統相比將面臨更多的安全挑戰， 因為感測器承載的數
據和資訊可能超出企業系統的物理承受能力。例如，採用物聯網技
術實現的協作倉庫從 ERP 系統外部的倉庫收集資料， 並透過不同協
議與 ERP 系統通訊 (Wang et al. ， 2013) 。這種企業系統的新架構需要
將安全問題更多地放在感知層和中介軟體層上， 因為這兩個層面都可
能存在資料洩露問題。對於可能使物聯網應用與企業系統互動的應
用層，則要特別注意身份認證和應用架構，因為它會比其他層更加
脆弱。
1.3.3 社交物聯網中的安全問題
社交物聯網是物聯網應用在社會層面的傳播和擴散。與許多其
他社交化技術類似，物聯網在社會層面也發揮了重要作用，它會影
響我們生活的每個部分，從娛樂到能源使用。例如，可穿戴裝置 ( 如
Google 眼鏡 ) 在可預見的未來將會非常流行，流行的 Jawbone UP 手
環已經證明了可穿戴裝置的普及程度。其他應用，如智慧電視、智
能電錶和智慧家居裝置都意味著物聯網將開啟一個新的數字世界。
如同智慧網聯汽車和其他許多智慧裝置正興起一樣，物聯網將使我
們的世界更加連通 (Atzori et al. ， 2012) 。然而，單靠物聯網技術無法
完成這個任務，其他技術也必須考慮進來以完成這個整合的過程。
社交媒體和移動應用在這個物聯網部分的社會化過程中扮演了關鍵
角色。未來，可以看到我們所有人都將透過社交網路和社交物聯網
裝置連線起來。安全會是社交物聯網的重要組成部分。隨著我們進
入一個由物聯網支援的新型數字世界，與以前的網際網路安全相比，
這個數字世界中的安全問題是一個全新挑戰。以前的網際網路安全主
要集中在安全協議、防病毒軟體實施和防火牆上，社交物聯網安全
與其有一定的相似之處，即它們都具有安全協議。但社交物聯網安
全可能涉及更復雜的問題，因為社交物聯網需要將異構裝置整合在
一起，而如何管理這些異構裝置之間的互動將成為社交物聯網安全
的首要問題。透過物聯網傳輸的資料和資訊需要透過可靠的框架進
行管理。諸如隱私、資料訪問許可權、資料的開放程度等道德問題都
將對社交物聯網的安全架構如何構建產生影響。當越來越多的裝置
連線在一起時，社交物聯網上的資料流量也將成為一個大問題，如
何有效地設計流量以使社交物聯網上的資料能以可靠的方式安全傳
輸也將成為一項挑戰。
1.3.4 基於物聯網的醫療保健系統的保密性和安全性
物聯網促進電子醫療和移動醫療融合到基於物聯網的醫療保健
中， 而基於物聯網的醫療保健已涵蓋傳統的網際網路醫療保健應用 ( 如
電子藥房、電子護理、移動醫療保健等 ) 。與社交物聯網安全類似，
醫療保健物聯網安全將涉及在網際網路和不斷髮展的物聯網上分佈的
多源資料和資訊的整合。由於醫療保健是一個高度敏感且私人化的
領域，處理著來自患者 ( 特別是弱勢群體 ) 的許多私人資訊，所以其
安全設計應該比其他物聯網更受重視。出於這個原因，資料機密性
和資料安全性可能成為設計醫療安全架構時要考慮的最重要因素。
其他因素，如可靠性 ( 反駭客、防病毒等 ) 、設計問題 ( 如簽名、認證
等 ) 以及合規問題也應仔細考慮。除以上因素外，醫療保健的安全性
還與其他行業的有所不同，其特點是：
● 沒有雙邊條件；
● 受到管制；
● 對社群有益；
● 存在法律問題。
出於這些原因，醫療安全系統的設計應採用更可靠的方法。目
前的醫療專用安全標準包括以下四個部分：
● 身份認證、身份識別、簽名、不可抵賴性；
● 資料完整性、加密、資料完整性過程、永續性；
● 系統安全、通訊、處理、儲存、永久性；
● 網際網路安全、個人健康檔案、受保護的網際網路服務。
在基於物聯網的醫療保健系統中，安全問題包括：
● 病人保密資訊的安全性；
● 電子健康記錄的安全性 ( 認證、資料完整性 ) ；
● 傳輸安全性；
● 在醫療資料訪問、處理、儲存等方面的安全性。
1.4 本章小結
物理裝置和服務應用的安全性對物聯網的成功運轉至關重要、
不可或缺。在安全與隱私保護、網路協議、標準化、身份管理、可
信體系結構等方面仍存在一些開放性問題。本章從通用裝置安全性、
通訊安全性、網路安全性和應用程式安全性等方面分析了四層體系
結構中的安全需求和潛在威脅，對物聯網使能技術的安全挑戰也進
行了回顧。在未來的研究中，我們應該透過權衡安全、隱私和效果
等多方面因素來精心設計物聯網的安全策略，以提供物聯網多層架
構的安全性。

購買地址：