物联网应用已然成为科技产业中不可或缺的一环，各类中长程的无线连网技术如雨後春笋般出现，然而相对的，却也衍生许多资安方面的技术议题需要探讨。随着物联网的快速普及，物联网不仅运作节点数量更多、设置地点更广泛，运算架构也更多元，在此态势下，要打造出高安全等级系统的难度相当高。

此外，观察目前物联网的资安事件，除了从攻击大量节点设备或与云端的连线弱点着手外，也会从後端平台的连线弱点着手，因此对於如闸道器、路由器、交换器等网通设备内的安全架构设计，也逐渐成为厂商在设计阶段的关注焦点之一。如何确保网通设备内的系统安全，并保障两端讯息的可信度与完整性，已经成为整个物联网安全机制中不可或缺的一环。

晶片功能是与市场需求紧密连结的，赶不上时间的产品，将会赔掉很高的成本，因此市场需求一旦出现，如何迅速抢占市场是很重要的，这与快速抢到市场占有率并大幅增加营收的成功率息息相关。要赢得消费者，在这个需求快速变化的市场上，产品更新换代时间点抓紧很重要，产品可以预先考虑功能的新趋势，进入市场越早，赢得的利润时间越长，所获取的总利润也就越多。

复杂架构造成威胁

物联网资安事件，除了从攻击大量节点设备或云端的连线弱点下手外，也会从後端平台的连线弱点着手。

根据一份由Acronis旗下网路防护营运中心（Cyber Protection Operation Centers）所制作的年中资安报告指出，2022上半年内，就有近半数的资料外泄案件均与凭证遭窃有关，引发因网路钓鱼和勒索软体造成的漏洞。调查结果突显出资讯安全需采纳更全面性的防御方法。

网路资安事件层出不穷，若想预防必得先了解有哪些管道为网路犯罪者的惯用手法。为获取凭证与其它敏感资讯，网路犯罪者偏好利用网路钓鱼和恶意电子邮件作为攻击媒介。有近1％的电子邮件含有恶意连结或档案。此外，研究显示网路犯罪者也会利用恶意软体来攻击未修补的软体漏洞，藉此窃取资料并让组织成为受威胁对象。另一项使网路安全威胁状况更加复杂的因素，便在於非传统途径的攻击日渐扩大。最近的攻击者，纷纷选择将加密货币及去中心化的金融系统做为首选手段。成功运用这些途径进行的攻击，已造成数十亿美元的损失，更导致大量资料外泄。

这些攻击之所以能够发动，起因皆为IT架构过度复杂，这是企业内常见的问题，因为许多技术部门主管都认为，只要导入越多厂商和程式就能提高安全性，但实际上却是相反。复杂度的提升会对潜在攻击者揭露更多表面区域以及漏洞，让组织更可能受到威胁并造成破坏性的伤害。

降低工厂营运风险

资安事件不只是发生在物联网的应用上。现阶段企业端与工厂端开始进行TI与OT的融合，加速数位化转型。过程中不断发生的工业资安事件时有所闻，这也显露出要随时自行升级、更新保护其通讯网络对於工业环境来说普遍存在着一定的难度，这也使得工业环境的风险居高不下，随时面临着资安的威胁。因此，专为工业领域量身打造的资安解决方案，也成为近年来工厂营运不可或缺的重要议题。

资安即国安，半导体产业对於台湾来说更是重中之重，加上半导体产业仰赖许多高科技机台进行生产，无论是无意或恶意的行为致使机台出现问题，其影响层面及损失远比一般资安事故来得更加严重。TXOne Networks（睿控网安）执行长刘荣太表示，现今工控环境面临严峻威胁情势，一不留意就有可能让资安管理与设备资产的保护陷入困境。SEMI E187这项专为半导体产业设立的资安标准规范从制定到发布历时三年，针对机台设备之电脑作业系统、网路安全、端点保护、资讯安全监控等层面设立标准，其目的在於消除外部供应链攻击、内部威胁以及其他潜在网路安全脆弱点。

然而，如果要将SEMI E187标准规范付诸实践，则需仰赖整体供应链夥伴的共同努力，包含建立新的资安流程，再到部署更好防护机制，共同构建更具韧性的供应链。台湾身为全球半导体制造重镇，拥有完整的上、中、下游产业聚落以及先进制程技术，然而半导体产业若要保持高度竞争力，除了技术研发持续创新，维持稳定的生产效率与品质也至关重要。随着全球首个半导体资安标准SEMI E187正式上路，对於作业系统、网路安全、端点保护，以及资安监控等构面，将可以更全面强化关键设备，并降低资安风险。

安全晶片的重要性

安全晶片（Secure Element；SE）是一种设计用於防止未经授权入侵的晶片，通常於其上运行一组既定的应用程式，并储存机密与加密数据资料。通常在智慧手机和平板电脑、硬体加密的电子钱包和其他相关设备上，都会使用到这种安全晶片。这种晶片可以储存并处理包括PIN码、密码、指纹、支付资讯等机密讯息。

图一 : 在进行支付的交易期间，安全晶片可以协助授权交易并保障其交易安全。

在应用上，对进入晶片系统的身份限制，可以决定安全晶片所具备的防护能力程度。首先，这种安全晶片不能被安装任何额外的应用程式，它的所有软体都是预先安装的。其次，只有受到信任的应用程式（例如数位电子钱包）和设备（例如POS终端机）才能读取或写入晶片。采用安全晶片最重要的目的，就是在於应对许多已知的攻击行为，安全晶片还可以应对许多已知的攻击，尤其是旁道攻击（又称侧信道攻击；Side-channel attack）。

一般来说，安全晶片可以透过硬体来提供下面的防护功能：

●检测骇客攻击和修改尝试；

●为加密系统创建信任根（RoT）平台；

●提供用於储存私人加密密钥、银行金融卡详细资讯，和其他资讯的安全储存器；

●产生随机的安全加密；

●产生密钥，例如用於非对称加密的私钥和公钥。

在应用上，安全晶片对於数据安全至关重要，在许多领域上都会用得到这样的晶片。其主要应用大致如下：

●验证：不仅可以透过用户名称和密码来保护线上使用者的权限，还可以透过晶片内部储存和处理的凭证，来强化身份验证，保护使用者的安全。安全晶片的身份验证可用於登录关键的服务，例如VPN或企业的电子邮件。

●电子签名：安全晶片可以储存用於对文档或其他数据进行数位签名的密钥，以及签名的生成。更重要的是，密钥不会发送到任何地方，因此无法被恶意程序拦截。

●非接触式支付：安全晶片可用於透过行动设备来进行非接触式支付的场合。所有支付的资讯都储存在安全晶片上，这种晶片使用NFC技术来与支付终端系统直接通讯。

●加密货币与电子钱包：使用了采用安全晶片的专用设备，不论是加密货币或者电子钱包，都是储存公钥和私钥的最可靠方式。

●生物特徵数据储存：安全晶片也可用於生物识别护照上，透过这种安全晶片可以确保敏感数据安全地被储存。

安全晶片应用层面广

安全晶片就是一种微处理器晶片，可以储存敏感数据并执行支付等安全应用程式。它可以担任保险库，保护安全晶片内包括应用程式和数据资料等内容，免受主机（即设备操作系统）中典型的恶意软体攻击。安全晶片可以用来处理现代消费者的数位生活至关重要的各种应用，包括：

验证

透过安全晶片中所储存和处理的凭证，对在线服务的登入可以透过身份验证机制来保护，而不是只使用用户名称和密码。因此，要登录VPN或企业电子邮件，可能会在後台使用安全晶片，以确保登入者就是本人。

电子签名

应用程式可以透过安全晶片，来使用储存在此安全晶片中的密钥，对文档或任何数据进行数位签名。这密钥可帮助安全晶片解锁加密的数据，以便读取。这目的很简单也很重要，就是用来证明登入者就是本人。另外，在使用电子邮件时，就可以连接到安全晶片来对使用者所发送的电子邮件进行数位签名，或者政府机构的网路应用程式，也可以在使用相关的数位服务时，进行登入。

行动支付

在使用行动支付的过程中，安全晶片可以安全地储存卡片与持卡人的数据，并管理加密数据的读取。在进行支付的交易期间，安全晶片可以协助非接触式支付卡的授权交易并保障其交易安全。安全晶片可以嵌入在手机中，也可以嵌入在使用者的SIM卡中。

生命周期管理

最重要的是，在使用安全晶片的嵌入式设备中，其整个生命周期内必须都是可以确保安全的。这就是为什麽安全晶片需要有一个端到端的安全策略。一般来说，为使用一段时间後变得过时的设备来开发强大的安全解决方案是没有实际效益的，因此安全晶片必须要可以不断更新，来以应对新产生的威胁。

安全晶片的应用层面很广，因此可以透过以下几种方式之一来执行：

●可以作为行动设备，例如可以用在通用积体电路卡（Universal Integrated Circuit Card；UICC）中，或者在Micro SD卡中；

●可以用於嵌入式安全晶片（eSE）；

●可以用於云端服务。

保障物联网应用安全

图二 : 物联网应用已然衍生许多资安方面的问题。

以意法半导体所推出的STSAFE-A110安全晶片为例，这是为了保障安全而生，资安防护等级为EAL5+，也支援目前市场上使用率高的ECC及AES演算法，并进一步为了满足客户的资安需求，提供晶片的个人化服务。

STSAFE-A110於ST自有并通过安全认证的工厂量产，在出厂前烧录并内建在该晶片中的凭证；若客户欲使用安全连接AWS或Azure并大量自动化注册设备的功能，ST也可以为客户烧录AWS及Azure相容的凭证。采用这种高安全认证并提供个人化服务的安全晶片，客户在量产时不用担心金钥保存、外包或代工厂烧录是否安全的疑虑，可以帮助客户从生产环节到产品功能，都具备高强度的资安防护能力。

另外值得关注的是，物联网安全监控的应用逐渐广泛，无论是城市中的公共空间或企业大楼、工厂厂房，都不难见到运作中的摄影机。过去安全监控摄影机多为封闭式系统，随着网路时代的来临，IP摄影机逐渐成为主流，相较以往封闭式架构安全监控系统，IP摄影机可透过连网机制赋予影像更多应用范围，业者也可经由网路设计快速提升管理效益。

不过在强化效益的同时，IP摄影机也因为连网功能让有心人士有机可乘，在此态势下，IP摄影机的安全问题就浮上台面。 网路安全监控系统的资安设计过去一直被忽视，也因此在骇客眼中，此一漏洞百出的系统成为最易入侵的选择。

尤其是IP摄影机，不仅位於无人看管的户外，且系统未有相关防范措施，被骇的机率大幅升高。举例来说，前几年出现某国的大量IP摄影机成为骇客DDoS（阻断攻击）的跳板而不自知。

就在被骇事件不断出现後，市场开始意识到IP摄影机资安的重要性。要强化IP摄影机的资安防护机制，可导入ST的安全晶片。此晶片具备先进的标准认证的安全保护功能，可为用户安全载入与云服务业者相容之证书的服务，能够使用户确保只有如IP摄影机之类的授权连网装置，连上线上服务，并可自动大量注册装置到提供此服务的云端，为用户节省生产及初始化所需的程序并解决潜在的安全问题。

结语

现在的资安威胁持续进化，而且还能规避传统的安全防护措施。无论何种规模的企业，都需要全面性的资安防御。随着网路犯罪手法越来越缜密，而攻击往往也能透过让物联网相关应用造成相当程度的严重损害，而这些损害都难以凭藉单层防御和单点解决方案就能加以保护。

为了解决这些威胁，需采取多层级的解决方案，透过这些资安防护工具，就能有效避开网路攻击的机率、降低攻击成功造成的损害、并且保护在过程中可能遭窜改或窃取的资料，以确实保障物联网与使用者的隐私与财产安全。

**刊头图（source：cerberus-laboratories.com）