日本總務省展示增進物聯網安全之基礎設施示範實驗成果
近年因物聯網(IoT)設備發展迅速,許多令人期待的新興服務正在開創當中。為因應日漸增多的網路攻擊,日本總務省規劃建立網路端(network side)集中安全措施機制,於2017年進行「利用物聯網安全基礎設施以實現安心安全社會的示範實驗」,於IoT設備及網路端設置IoT安全閘道(Secure gateway)並檢測其功效。總務省於2018年6月公告示範實驗成果,藉以推動IoT安全連網閘道之普及。
示範實驗之目的,在於能快速建構符合IoT設備及服務特性的網路安全措施,由於較難針對各種IoT設備建立個別安全措施,加上使用者可能並不精通IoT設備,因此,建立網路端(network side)集中安全措施機制有其必要性。示範實驗的檢測項目包含:IoT設備連接網路時的認證及加密,與IoT設備之管理功能;分析由IoT設備蒐集之數據;問題發生時原因判定與因應措施等。示範實驗選定運用IoT技術開發新興服務的領域,包含車輛行動服務(Car Mobility)、智慧手機與教育場域等三個領域。
實驗結果顯示,整體而言,IoT設備並不會因連網延遲或裝設安全連網閘道而導致服務停止,仍可維持良好運作;IoT安全連網閘道能充分提供認證、檢測與措施因應等功能,可認為係具連網加密與管理機密數據功能的強大系統。然而,IoT服務之提供需有良好收訊環境予以支援,如何因應其服務特性以發揮安全連網閘道功能,仍然一大課題,例如,裝設IoT設備的汽車在地下停車場時,因訊號不良無法連網,導致錯誤的檢測結果等,為此必須提升「連網異常情形的檢測機能」,透過改良操控模組的條件設定頁面,或運用AI技術分析數據,自動設定適當之威脅檢測數值。
另外,於提升相關機能後,必須進一步提供更實際的服務模式:(1)須給予服務提供者詳細資訊,如威脅檢測程度或者詳細的網路攻擊情形,以利服務提供者迅速適切予以因應;(2)須設計各樣操控模版,以使IoT安全連網閘道更易於使用,並得運用至各種IoT服務;(3)打造有效率的系統運行環境,例如可推動資安監控中心(Security Operation Center, SOC)與IoT安全連網閘道之合作,以利IoT安全連網閘道之普及,達成利用物聯網安全基礎設施以實現安心安全社會之目標。
資料來源:
- 総務省,「IoTセキュリティ基盤を活用した安心安全な社会の実現に向けた実証実験」の結果の公表,http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000155.html
- 総務省,「IoTセキュリティ基盤を活⽤した安⼼安全な社会の実現に向けた実証実験」の結果の公表別紙,http://www.soumu.go.jp/main_content/000560886.pdf