前水利署水資源物聯網雲端平臺的主要負責人,也是現任臺灣體育運動大學圖書資訊處資訊服務組組長何丁武

拜物聯網帶來的資料加值與創新應用所賜,近年來,各國也紛紛將IoT技術運用在民生相關的公共建設推動上,大力推行民生公共物聯網的發展。然而,這些民生基礎設施連網的同時,也帶來了新的資安威脅與挑戰,成為政府推動公共物聯網面臨的一大資安難題。前水利署水資源物聯網雲端平臺的主要負責人,也是現任臺灣體育運動大學圖書資訊處資訊服務組組長何丁武近日在臺灣資安大會上,也以水資源物聯網安全為例,來說明推動民生公共物聯網應落實的幾大資安要求。

一般來說,民生公共物聯網共有4大功能,各是優質水資源供需、空氣品質監測、地震預警以及防救災。其中,水資源物聯網,在於利用IoT感測技術,打造更聰明且易於管理的水資源設施環境,將水資源資料透過通訊網路回傳後端系統,再透過資料交叉分析,提高水資源在防汛、安防、灌溉、調控(水供需),以及自來水水網的作業與管理效率。

但是,水資源物聯網的安全,也不容忽視。因為是屬於公共IoT設備,憂關民生用水,因此,對於設備資安要求標準更高,但是如何在不大幅增加IoT安全維護成本的同時,又能確保符合必要的資安行事要求,也成為推動公共物聯網的一大安全挑戰。例如感測器可用性得要達到97%(代表一年不能中斷60分鐘),或採用進階的RSA1024與AES128加密演算法等,但相對來說,IoT設備成本也就因此提高,另外電力與使用效能也是另一個棘手問題。甚至於,針對公共工控系統(ICS)的資安挑戰更大,由於設計之初,往往就沒有加入資安考量,只強調可靠與可用性,更容易成為駭客覬覦的目標。

若以現行水資源物聯網的作業規範為例,何丁武表示,從感測層開始、網路層,到最上面的應用層,包括感知設備、閘道器、監控設備,又或是針對資料傳送加解密、日誌,安全性更新,與資訊安全驗證等,各有不同安全要求。並分有水庫與堰壩兩種水利建造物感測標的,在資料蒐集時也都要符合加密,以及安全連線的要求,包括基礎水位、流量、開度(水閘門)、 雨量、水量、濕度、流速、濁度、水壓以及加速度等。

另在資料交換上,同樣得要符合更高安全的資料傳送、可用性監控的目標,以確保整個資料流(Data Flow)傳輸過程安全無虞,從感測資料開始,包括感測設備傳送的觀測結果、地理座標或運作狀態等,也不分是採用NB-IoT或LoRa 無線通訊網路傳送感測資料,都得通過MQTT協定,與OAuth2驗證,才將量測或讀值寫入資料庫,並且皆採用SensorThings資料模型格式。而使用者則以HTTPS加密協定來存取資料,以確保傳輸安全。

在設計新系統時,也得將資安思維納入系統設計環節,提前進行各項必要的安全防護措施,例如符合對於安全系統發展生命週期(SSDLC)的要求等,以降低遭受攻擊的損失。此外,亦需要落實安全檢測的項目,必須針對系統進行源碼檢測、弱點掃描,及滲透測試,並明訂風險值,且於系統上線前提供測試報告,以證明系統的安全性無虞。

對於訊息加解密、認證的安全要求上,何丁武也指出,應針對IoT資訊系統的重要性進行分級,規範對應的加密強度。對於安全性要求更高的設備或服務,應採雙因子認證功能強化資安,若使用金鑰也需建立安全的金鑰管理機制,包含產生、儲存、使用、備份等,並且也得落實日誌與稽核的安全管理。

又以水資源關鍵基礎設施的安全防護來看。去年下半年,水利署也提出了水庫關鍵基礎設施安全防護管理計畫,針對設施設備安全與功能正常、人員安全,供水穩定以及資訊安全來加強防護。若從制度面來看,包括落實實體隔離與管制、水庫相關系統營運確保,以及營運持續等三大面向。其次,在危機處理面上,也需設置訊息回應窗口、建置情蒐蒐集聯繫平臺、結合外部機關支援系統,以及建置水資源資安資訊分享與分析中心(W-ISAC),以達到資安資訊分享、通報、資安事件應變等。

何丁武表示,去年水利署的W-ISAC已經設立完成,並且已經實際運作中,做為全臺北中南水資源資安情資的發布之用,還將這些資安情資用於深度研究與分析,包括OT威脅趨勢分析、OT攻擊行為分析,以及防範策略的擬定。該平臺也能依據風險程度高低以燈號顏色來表示。例如綠色燈燈號代表低度警戒,並不構成威脅,紅色燈號代表高度警戒,需立即採取行動等。除了W-ISAC的建置完成以外,水利署也計畫逐步來完成W-CERT與W-SOC中心的設置。

 


Advertisement

更多 iThome相關內容