万物联网了，隐私问题该如何保障？

今年两会海尔总裁周云杰有一个相关提案，保护数据安全分为三个层面：一是立法层面，建立针对工业互联网数据安全的法律体系；二是技术层面，能够保证个体数据的信息安全；三是文化层面，要建立一种尊重消费者、尊重数据知识的文化。说白了，立法就是从国家层面上重视起来，技术呢就是各机构也要有数，及时准确地开发更多保障用户的权利，出台更多的隐私条款搭建更多的数据来保护，文化层面是从大家的意识上来改变对隐私问题的看法。这就由外而内再到本质，思路很清晰了。绝对是个优秀的提案。

借由专属硬体以提升资讯安全并不是什么新鲜的点子，相信各位科科耳孰能详的TPM(TrustedPlatformModule，信赖平台模组)就是最常见的例子。

基本上TPM是一颗提供以加密金钥为主基本安全性相关功能的微晶片，利用PKI的原理产生金钥，并将其加密以防金钥外泄，让它们只能由TPM解密，以作为辨识硬体的序号，可进行密码验证及储存身分资料。

一般Windows个人电脑用户最常见的应用是BitLocker，使用TPM进行磁碟资料加密，以免遗失电脑或遭窃时外流资料，并报废电脑时更能安全的删除资料。无论何种「硬体安全技术」，大体上都不脱离类似的应用场景。

在HotChips30，微软与Google分别针对物联网终端及云端资料中心，发表自行定义的MCU微型控制器与安全晶片的技术细节，在众多议程中显得独树一帜，不过也不太让人感到意外就是了。

微软AzureSphere物联网生态系的首颗对应MCU：MediaTekMT3620

参考文章：携手联发科等晶片厂微软释出软硬体整合的物联网解决方案AzureSphere

微软在今年四月公布了AzureSphere物联网安全性专案，微软与联发科(MediaTek)合作开发了物联网(IoT)装置专用、整合Pluton晶片安全技术的联网微控制器(MCU)，设计Linux核心的AzureSphere作业系统，再连结至AzureSphere安全云端服务，管理所有AzureSphere装置并全面性的监控安全威胁与进行软体更新，企图建置从边缘运算一路延伸到云端服务的物联网生态系统。

换言之，晶片制造商可打造更安全的物联网晶片，设备制造商可生产更可靠的物联网装置，而微软则因AzureSphere的普及而争取到更多的云端服务客户，并在物联网产业拥有更大的发言权与潜在商机。

微软会想涉足晶片的理由也很简单：MCU是小型电子装置与物联网终端的大脑，光是2017年出货量就高达90亿，预估在2020年更多达300亿MCU产品连网，这些将是被骇客攻击的最佳目标，而微软早在2015年就有内部团队研究MCU联网装置的安全性，HotChips30就是第一颗AzureSphere相容MCU的「成果发表会」。

AzureSphere相容MCU的概观，一目了然：最重要的微软Pluton晶片安全技术、大于4MB的Flash、不能没有的连网能力、ARMCortex-A系列核心、超过4MB的SRAM，与负责即时运算的ARMCortex-M核心。

MediaTekMT3620就堂堂登场了。

微软明确的定义Pluton安全运算技术的硬体规范，并计画免费授权给经验制造商，让他们都能够研制生产AzureSphere相容晶片，预期将陆续有其他厂商发表产品。

看到微软提出如此宏大且「一体成形，面面俱到」的物联网市场布局，笔者就不禁感慨，在区块链产业，一直不乏宣称以物联网为发展目标、「将上链的物联网资料，作为数位货币信用基础的数位资产」的项目，结果市场推广个个难如登天，走不到终端应用的最后一哩。

假如微软真的想不开，推出自己的物联网区块链服务，将直接电子钱包整合在AzureSphereOS，整个云端服务开放出来作为记帐节点，岂不功德圆满(是否发行货币建立激励机制是另一个严肃的课题)？至于「上链」和「上云端」到底差在哪里，这又是另一个值得科科们深思的课题了。

Google的自制安全晶片：Titan

参考文章：Google自制安全晶片「Titan」确保网路资料传输安全

Google早在去年三月发表「Titan」客制化微型安全晶片，作为云端资料中心设备的可信任启动与安全认证方案，取代过去从不开源的TPM。Google开宗明义：我们需要底层晶片作为信任的基础。

Google开发Titan用来识别启动韧体是否是可被信任的，避免权限入侵攻击，确保系统开机时执行正确的韧体。而Titan也并非只是一颗晶片，背后还有更多重要的支撑元素，包含支援系统、安全架构、产品制造流程，与产品生命周期管理，缺一不可。

Google讲得很白：之所以会自己开晶片，就是因为「市场上找不到合用的产品」而且「要自己掌握技术细节」。但当看到Titan的晶片规格，那个32位元嵌入式处理器核心用那套指令集，难道科科们不会好奇吗？

参考文章：CPU市场三分天下RISC-V有机会与Intel主导的x86、ARM架构一搏吗？

既然连微软都准备昭告天下Pluton晶片安全技术了，Google当然就「OpenTitan」了，不仅大部分开源，还顺便为了推动RISC-V略尽薄力。其实近两年HotChips的议程内容，一直不缺采用RISC-V的技术与产品，假以时日必有好好介绍的价值。

大型网路服务厂商自制晶片蔚为风潮

往往以导入「先不伤荷包，再讲求效果」的FPGA为「起手式」，不只Google、微软、Apple、Amazon这些早在自主研发晶片斐然有成的先行者，像Facebook与中国的百度、阿里巴巴和腾讯，近期也积极投入这个极度烧钱的领域，除了自身的服务规模已足以支持巨大的投资，毕竟，为了自己的独特需求而量身订做秾纤合度的硬体，更可以摆脱传统晶片大厂的绑架，最起码让自己拥有更多讨价还价的议价筹码。

我们有充分的理由可以相信，像IEEEHotChips这种晶片厂商的火力展示大会，将会有越来越多大型网路服务厂商的身影，也会逐渐改变此类活动的风貌。只不过，这对传统晶片大厂来说，这就真的不是什么好消息了，也许各位科科可以好好的期待一下。

1信号泄漏与干扰
2节点安全
3数据融合与安全
4数据传送安全
5应用安全
　物联网面对的安全问题
根据物联网自身的特点，物联网除了面对移动通信网络的传统网络安全问题之外，还存在着一些与已有移动网络安全不同的特殊安全问题。这是由于物联网是由大量的机器构成，缺少人对设备的有效监控，并且数量庞大，设备集群等相关特点造成的，这些特殊的安全问题主要有以下几个方面。
物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对他们造成破坏，甚至通过本地 *** 作更换机器的软硬件。
感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池)，使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。
核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。此外，现有通信网络的安全架构都是从人通信的角度设计的，并不适用于机器的通信。使用现有安全机制会割裂物联网机器间的逻辑关系。
物联网业务的安全问题。由于物联网设备可能是先部署后连接网络，而物联网节点又无人看守，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台，否则独立的平台会被各式各样的物联网应用所淹没，但如此一来，如何对物联网机器的日志等安全信息进行管理成为新的问题，并且可能割裂网络与业务平台之间的信任关系，导致新一轮安全问题的产生。
传统的网络中，网络层的安全和业务层的安全是相互独立的，就如同领导间的交流方式与秘书间的交流方式是不同的。而物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集成了感知网络和应用平台带来的，也就是说，领导与秘书合二为一了。因此，移动网络中的大部分机制仍然可以适用于物联网并能够提供一定的安全性，如认证机制、加密机制等。但还是需要根据物联网的特征对安全机制进行调整和补充。
1物联网中的业务认证机制
传统的认证是区分不同层次的，网络层的认证就负责网络层的身份鉴别，业务层的认证就负责业务层的身份鉴别，两者独立存在。但是在物联网中，大多数情况下，机器都是拥有专门的用途，因此其业务应用与网络通信紧紧地绑在一起。由于网络层的认证是不可缺少的，那么其业务层的认证机制就不再是必需的，而是可以根据业务由谁来提供和业务的安全敏感程度来设计。
例如，当物联网的业务由运营商提供时，那么就可以充分利用网络层认证的结果而不需要进行业务层的认证;当物联网的业务由第三方提供也无法从网络运营商处获得密钥等安全参数时，它就可以发起独立的业务认证而不用考虑网络层的认证;或者当业务是敏感业务如金融类业务时，一般业务提供者会不信任网络层的安全级别，而使用更高级别的安全保护，那么这个时候就需要做业务层的认证;而当业务是普通业务时，如气温采集业务等，业务提供者认为网络认证已经足够，那么就不再需要业务层的认证。
2物联网中的加密机制
传统的网络层加密机制是逐跳加密，即信息在发送过程中，虽然在传输过程中是加密的，但是需要不断地在每个经过的节点上解密和加密，即在每个节点上都是明文的。而传统的业务层加密机制则是端到端的，即信息只在发送端和接收端才是明文，而在传输的过程和转发节点上都是密文。由于物联网中网络连接和业务使用紧密结合，那么就面临到底使用逐跳加密还是端到端加密的选择。
对于逐跳加密来说，它可以只对有必要受保护的链接进行加密，并且由于逐跳加密在网络层进行，所以可以适用于所有业务，即不同的业务可以在统一的物联网业务平台上实施安全管理，从而做到安全机制对业务的透明。这就保证了逐跳加密的低时延、高效率、低成本、可扩展性好的特点。但是，因为逐跳加密需要在各传送节点上对数据进行解密，所以各节点都有可能解读被加密消息的明文，因此逐跳加密对传输路径中的各传送节点的可信任度要求很高。
而对于端到端的加密方式来说，它可以根据业务类型选择不同的安全策略，从而为高安全要求的业务提供高安全等级的保护。不过端到端的加密不能对消息的目的地址进行保护，因为每一个消息所经过的节点都要以此目的地址来确定如何传输消息。这就导致端到端加密方式不能掩盖被传输消息的源点与终点，并容易受到对通信业务进行分析而发起的恶意攻击。另外从国家政策角度来说，端到端的加密也无法满足国家合法监听政策的需求。
由这些分析可知，对一些安全要求不是很高的业务，在网络能够提供逐跳加密保护的前提下，业务层端到端的加密需求就显得并不重要。但是对于高安全需求的业务，端到端的加密仍然是其首选。因而，由于不同物联网业务对安全级别的要求不同，可以将业务层端到端安全作为可选项。
由于物联网的发展已经开始加速，对物联网安全的需求日益迫切，需要明确物联网中的特殊安全需求，考虑如何为物联网提供端到端的安全保护，这些安全保护功能又应该怎么样用现有机制来解决？此外，随着物联网的发展，机器间集群概念的引入，还需要重点考虑如何用群组概念解决群组认证的问题。
目前物联网的发展还是初级阶段，更多的时候只是一种概念，其具体的实现结构等内容更无从谈起。所以，关于物联网的安全机制在业界也是空白，关于物联网的安全研究任重而道远。

随着人工智能技术的进步，智能化（intelligentization）已经成为21世纪最重要的科技主轴。而智能制造主要的核心技术便是物联网技术与虚实整合系统（Cyber-Physical System，CPS），再结合大数据分析、人工智能及云计算等技术，将生产过程的每一个环节智能化，借此达到定制化的业务目标，以适应外部市场少量多样的需求。
过去的制造概念是追求生产自动化，并以SOP（Standard Operation Procedure）标准作业流程大量生产公版化的产品。而智能制造概念则不然，为因应消费族群的购物观念变动，可快速地定制化生产的制造方式逐渐受到拥戴，这是工业40当中相当重要的核心概念。未来的智能工厂将并不单指工业技术的提升，而是整合了技术、销售以及产品体验等，使得制造、贩售、物流、售后服务等商业概念连为一体，最终建构出一个具有感知意识的智能世界，而「需求定制化」将是智能制造所追求的主要目标之一。
快速、定制化的生产方式是工业40的核心概念
除了需求定制化外，结合大数据分析的智能制造甚至可以通过巨量数据来分析出市场的走向、天气预测、原物料的数量与库存、运输的进程及瑕疵改善等，借此精准拿捏生产量或调度现有资源、减少多余成本与浪费，以此达到生产最佳化。 [1]
工业40的来临，使得世界各国纷纷祭出政策。工业革命的发源地英国早在2008年便提出「高价值制造战略」，鼓励英国本土企业制造更多世界级的高附加价值产品。 2013年更提出「英国工业2050年战略」，为英国在2050年以前的制造业打造一份方针，其中的核心概念便以高度定制化、快速响应消费者需求为主。
同样曾是工业大国的美国也不落人后，2011年联邦政府开始启动「先进制造伙伴联盟」（AMP，Advanced Manufacturing Partnership）政策，同样也是因应旧有制造业概念的不适用所提出的计划，更于2014年提出AMP 20，强调具体实施对策。其中先进制造的核心重点在于，希望藉由智能制造带来的新商业模式，使得设立于国外的厂商可以开始回流。同样的概念也在法国绽开，就在德国正式发表工业40报告后，法国政府也发表了「工业新法国」的计划，主要目的与美国相似。
除了上述老牌工业强国外，日本也提出了诸如「产业重振计划」、「日本工业41J」、「社会50」等政策。而中国身为21世纪的制造大国，在2015年则提出了为期十年的「中国制造2025」计划。金砖四国之一的印度同样跟上工业40的潮流，祭出「印度制造计划」以重整印度的经商环境以及制造产业的问题。 [2]
智能制造伴随而来的安全问题
然而在研拟与建构的过程中，随着系统结构的复杂度提升，网络信息安全风险也伴随而来。在融合物联网、大数据、云计算及人工智能等技术后的场域，将会扩增出大量的资料流空间，而智能制造的主要实行方式，便是以物联网作为架构基础，将之应用于制造产业，形成「工业物联网」（Industrial Internet of Things）体系。经布建后，网络信息安全漏洞的分布率自然会开始上升，潜在威胁便更容易通过缺口影响到工业物联网系统，使得整套系统即便仅有一小部分受到损毁，也会影响整体系统的运作；若遭受到黑客入侵，甚至可以瘫痪整套生产系统，造成庞大的金额损失及商誉的损害。
目前与智能制造相关的国际标准规范有国际自动化学会（International Society of Automation，ISA）与国际电工委员会（International Electrotechnical Commission，IEC）颁布的ISA/IEC 62443系列标准，针对工业化自动控制系统（Industrial Automation Control System，IACS）的政策与流程面、系统安全面、元件开发面制定相关规范与指南。美国国家标准暨技术研究院（National Institute of Standards and Technology，NIST）也颁布了NISTSP800-82，为SCADA（Supervisory Control And Data Acquisition）、DCS（Distributed Control System）、PLC（Programmable Logic Controller ）等工业控制系统揭橥了相关的安全指南，除了这项指导手册外，还有诸如NISTIR8200、NISTIR8228等规范都已发布。而欧盟网络信息安全局（European Union Agency for Cybersecurity，ENISA）也针对物联网与网络安全出版许多相关指导建议以及标准。
工业物联网面临的网络信息安全问题与挑战
工业物联网主要专注于M2M（Machine to Machine）、CPS、大数据以及机器学习等技术，也是IT（Information Technology）与OT（Operational Technology）两大技术领域整合的开端。然而IT与OT本身各自早已具有数百种不同的协定与标准，加上物联网本身的复杂特性，将会造成网络安全的责任分配问题。且由于使用生命周期中涉及大量利益相关者，诸如元件供应商可能就有数十间不等，元件分别适用不同的规范或标准，设备又可能因分布在不同的地理位置而适用不同的法律约束，导致工业物联网产生在标准规范上难以统一，造成「技术碎片化」之问题，而这些标准该如何进行整合或协作，将会是首要面临的挑战。 [4]
再者，工业物联网是一项新颖技术，目前仍然在研发及测试阶段，针对过去已在OT场域工作数十年的技术人员该如何建立足够的工业物联网相关网络信息安全意识，挹注合适的人员培训将会是另一项值得研究的课题。
伴随人员安全意识不足的问题，同样也涉及到公司制度层面。目前仍有许多企业对于信息安全的议题不够重视，未来智能制造建构后伴随而来的风险将有别以往，然而企业的高阶管理层对于网络信息安全的认识不足，会是未来对工业物联网的一大挑战。因为进行网络信息安全防护工作较难以察觉甚至量化其效益值，且还需投入相当成本，故管理层容易忽视信息安全这项要素，并不将网络信息安全的重要性与具业务价值的建设并列。这样的弊端并不是因工业40的发展而出现的，而是一个陈旧问题。
对网络信息安全的认识不足会是未来工业物联网的一大挑战
对网络信息安全的认识不足会是未来工业物联网的一大挑战
以上问题属建构阶段所面临的困难，建构的过程中如果没有针对这些问题做出适当的措施，将可能使系统未来承受巨大的网络信息安全风险。而建置成熟的工业物联网即便事先排除了上述困难，也不代表风险就此消失。在大量且丰富的资料流不断相互传输运作之下，一旦发生资料外泄，抑或资料遭到恶意窜改，便会对工业物联网系统造成不良的连锁反应。且智能制造将会使虚拟与实体两个世界做出更紧密的连结，如物联网系统发生网络信息安全事件，对于实体世界的破坏也会相当显著。
由于智能制造的环境会变得更为复杂多端，加上物联网系统本身的互联性，使得攻击面也将扩大许多，除了一些非人为的风险外，还须特别注意人为造成的威胁，其中黑客入侵便是一种典型的状况。不安全的连接端口、久未更新的元件、不完整的更新机制等，都会是黑客可能下手的缺口。尤其传统的工业场域对于更新的接受度相当低落，因为一次更新所引起的停摆将会造成企业亏损，是故对于工业物联网来说，安全的更新会是一项重要的议题。
此外，网络通讯管道如果疏忽了网络信息安全防护，诸如分布式阻断服务攻击（Distributed Denial-of-Service attack，DDoS）、讯息窜改、窃听、植入恶意程式等网络攻击也会是黑客很可能使用的手法，这些攻击都会造成资产的严重破坏或是资料外泄。
场域在转型的过程当中，一些老旧的设备、传统的工业系统也会是一项需要关注的网络信息安全漏洞，在旧有系统的基础上构建新系统后，可能导致过时的保护措施仍然被使用，以及旧有系统中出现多年未被发现的未知漏洞，这可能使攻击者找到一种新的方式来危害系统。 [5]
最后，应用程序在开发和设计上如果没挹注安全开发的观念，软件上的漏洞也将是黑客入侵系统的大门。而硬件设备在设计中若没有将网络信息安全元素纳入，也会是攻击者入侵的缺口。从以上种种示例可以得知，工业物联网可能遭受的攻击面十分广泛，且无论在工业物联网的哪一端进行破坏皆可能瘫痪整体系统，最后造成的损害甚至伤亡将难以估计。 [6]
工业物联网信息安全解决方案
针对智能制造未来将会面临的种种网络信息安全问题，仲至信息具有深度的网络信息安全问题解决能力，具备工业控制系统、连网设备及物联网渗透测试与网络信息安全研究能力的团队。已赢得许多国际奖项，包括2020 Cybersecurity Excellence Awards（网络安全卓越奖）中的6项金奖与1项银奖、亚洲最佳网络信息安全公司金奖等，开发的网络信息安全产品也获多国专利及国际认可。
仲至信息科技取得7个网络信息安全检测项目的ISO 17025认可实验室、亚洲第一个美国CTIA授权的网络信息安全实验室，也是Amazon Alexa授权的网络信息安全检测实验室；目前已发现超过40个全球首发的安全漏洞（CVE），且具备物联网设备、智慧电网、车联网、嵌入式系统、行动App、ICS和SCADA设备的网络信息安全检测技术。
对于工业物联网硬件设备可能会出现的网络信息安全漏洞，仲至信息科技所提供的解决方案包括：
工控产品或系统的软、硬件网络信息安全检测服务，同时提供软件安全开发咨询服务，协助厂商具备软件安全开发能量，满足业界与客户对于软硬件之网络信息安全要求，诸如网通产品、移动装置、安控、智能家电、智能汽车及物联网等连网产品皆适用。
自主研发的产品网络信息安全管理系统、漏洞检测自动化工具，则是提供连网产品于设计、开发、测试及部署阶段的合规自动化安全评估工具，符合IEC 62443、OWASP TOP 10 与CWE/SANS TOP 25 等安全要求，并适用于PLC、ICS、SCADA等智能制造相关之工控元件。
寻求IEC 62443、ISO 27001等顾问咨询服务一站式的网络信息安全解决方案，及合规相关服务，协助厂商快速取得国际标准之证书，以增加客户的信赖度及企业商誉。另提供专业的网络信息安全培训，帮助技术人员建立与工业物联网相关的网络信息安全意识，以因应未来智能制造的建置以及工业40时代的来临。
2020年将会是物联网技术全面布建的阶段。随着科技日新月异，人们的生活也变得越来越便利。也因科技所带来的效益，过去数十年间各企业戮力追赶地将资讯技术深入全球各大领域，却忽略长期稳定运作所须达成的安全要求，一次次重大网络信息安全事故的爆发已经证明，仅靠安装防护软件无法保证组织的安全以及生产系统的营运安全。
未来智能制造的建置架构将比现在大多数的生产架构都要来得更为错综复杂，然而水能载舟、亦能覆舟，一昧地追求创新科技所带来的营利和效果，却忽略背后隐藏的巨大风险，那么网络信息安全威胁终会重蹈覆辙，成为一颗不定时炸d，一但触发，损害势必更胜以往，智能制造所带来的裨益也将化为乌有。
若在危害发生以前便做好完善的网络信息安全管理措施及方案，且人员具备足够的网络信息安全意识，软硬件设备皆在开发时便将资安要素纳入考量，那么智能制造将会是一纸美好的蓝图，也会是值得你我共同努力的未来。
参考资料
[1] >

是如何确保设备本身安全。某些设备或设施可能无人值守地运行，因此不受频繁的安全性影响。报告称，使这些设备防篡改可能是有利的，因为这种类型的端点强化可以帮助阻止潜在的入侵者获取数据。它也可能抵御黑客或其他网络犯罪分子的攻击。

作为一种最佳实践，安全端点强化可能意味着部署一种分层方法，要求攻击者绕过多重障碍，旨在保护设备及其数据免遭未经授权的访问和使用。企业应该保护已知的漏洞，如开放的TCP/UDP端口，开放的串行端口，开放的密码提示，Web服务器、未加密的通信、无线连接等注入代码的位置。

另一个保护设备的办法是根据需要升级或部署安全补丁。但请记住，许多设备供应商在构建和销售设备时并不关注安全性。正如调查报告指出的那样，许多物联网设备被破坏后是不可修补的，因此无法保证安全。在投资的设备采用工业物联网之前，需要评估设备的安全功能，并确保供应商对设备进行彻底的安全测试。

当物联网设备试图连接到网络或服务时，要小心地管理物联网设备的身份验证，以确保信任是非常重要的。公钥基础设施(PKI)和数字证书为物联网设备身份和信任提供了安全基础。

如何保障物联网的安全？

物联网安全解决方案

---