物聯網這兩年成為IT產業的當紅炸子雞，無論投入發展的業者或推動的政府機關，都一再描繪未來願景，不過甚少有人回神仔細面對物聯網發展中必須嚴肅對待的問題，尤其是資安，根據物聯網自身的特點，物聯網除了面對移動通訊網路的傳統網路安全問題之外，還存在著一些與已有移動網路安全不同的特殊安全問題。

由於物聯網由大量的機器構成，缺少人對設備的有效監控，在前端設備方面，由於物聯網的應用可以取代人來完成一些複雜、危險和機械的工作，因此物聯網機器/感測節點多部署在無人監控的場景中，因此攻擊者就可以輕易接觸到這些設備，從而進行破壞，甚至通過本地操作更換機器的軟硬體。

在資訊傳輸過程中，感測網路的傳輸與資訊安全問題也相當重要，感測節點的功能設計通常都較為簡單(如自動溫度計)、同事配置電量較少(使用電池)，使得這些無法擁有複雜的安全保護能力，而感測網路多種多樣，從溫度測量到水文監控，從道路導航到自動控制，其資料傳輸和消息也沒有特定的標準，所以無法提供統一的安全保護體系，容易被有心人士擷取資料。

核心網路的傳輸與資訊的安全問題方面，由於核心網路具有相對完整的安全保護能力，但由於物聯網中節點數量龐大，且以群集方式存在，因此資料在傳播時，會因大量機器的資料發送使網路擁塞，進而產生拒絕服務攻擊，此外，現有通訊網路的安全架構都是以人與人的通訊角度設計，並不適用於機器之間，因此現有安全機制是否適合物聯網的機器與機器特色，這也是必須思考的問題之一。

此外則是物聯網應用時的安全問題，由於物聯網設備可能是先部署後連接網路，而物聯網節點又無人看守，因此龐大且多樣化的物聯網平台必然需要一個強大而統一的安全管理平台，否則獨立的平台會被各式各樣的物聯網應用所淹沒，但如此一來，如何對物聯網機器的日誌等安全資訊進行管理成為新的問題。

傳統的網路中，網路層的安全和應用層的安全是相互獨立，而物聯網的特殊安全問題，很大一部分是由於物聯網是在現有移動網路基礎上，整合了感測網路和應用平台帶來的，因此只要根據物聯網的特徵對安全機制進行調整和補充，移動網路中的大部分機制，如認證機制、加密機制等，仍然可以適用於物聯網並能夠提供一定的安全性。

傳統的認證是區分不同層次的，網路層的認證就負責網路層的身份鑒別，應用層的認證就負責應用層的身份鑒別，兩者獨立存在，大多數情況下，物聯網的設備應用都有其特定用途，因此其應用系統與網路通訊結合相當緊密，由於網路層的認證的必要性，因此其應用層的認證機制就不再是必需，而可以根據應用提供者與應用的安全敏感程度來設計。

例如當物聯網的應用由電信營運商提供時，就可以充分利用網路層的認證，而不需要進行應用層的認證，當物聯網的應用由協力廠商提供，也無法從網路運營商處獲得金鑰等安全參數時，它就可以發起獨立的應用認證，而不用考慮網路層的認證，或者當應用領域對安全的需求更高如金融產業時，一般應用提供者會不信任網路層的安全級別，而使用更高級別的安全保護，此時就需要進行應用層的認證，若應用是普通應用時，如氣溫採集應用等，應用提供者認為網路認證已經足夠，則不需要應用層的認證。

傳統的網路層加密機制是逐步加密，即資訊在發送過程中，雖然在傳輸過程中是加密的，但是需要不斷地在每個經過的節點上解密和加密，而傳統的應用層加密機制則是端到端的，而在傳輸的過程和轉發節點上都需解密，由於物聯網中網路連接和應用使用緊密結合，那麼就面臨到底使用逐步加密或端點之間加密的選擇。

逐步加密只對有必要受保護的連結進行加密，並且由於逐步加密在網路層進行，因此可以適用於所有應用，這就保證了逐步加密的即時、高效率、低成本、可擴展性等特點，但由於逐步加密需要在各傳送節點上對資料進行解密，因此各節點都有可能解讀被加密消息，因此逐步加密對傳輸路徑中的各傳送節點的可信任度要求相當高。

而對端到端的加密方式來說，它可以根據應用類型選擇不同的安全性原則，從而為高安全要求的應用提供高安全等級的保護，不過端到端的加密不能對消息的目的地址進行保護，因為每一個消息所經過的節點，都要以此目的地址來確定如何傳輸消息，這就導致端到端加密方式不能掩蓋被傳輸消息的原點與終點。

由這些分析可以看到，對部份安全要求不高的應用，在網路能夠提供逐步加密保護的前提下，應用層端到端的加密需求並不重要，但對於高安全需求的應用，端到端的加密仍然是其首選，因而，由於不同物聯網應用對安全級別的要求不同，可以將應用層端到端安全作為可選項。

目前物聯網仍在起步階段，多數應用仍處概念階段，其具體的實現結構等內容無從談起，因此關於物聯網的安全機制，各界都仍未重視，不過物聯網的安全將伴隨未來發展，日漸獲得重視。

資料來源: MET機電整合 文／王明德 2011/12/28