FDO台北國際研討會 臺灣產業不容錯過
FIDO 聯盟針對物聯網設備推出 FIDO Device Onboard(FDO)開放標準協定,期盼此兼顧安全與便利性的身分識別方式,以便能解決過往管理上的痛點,透過產業之間的通力合作,共同提升物聯網設備的安全性。
採訪/施鑫澤·文/林裕洋
受惠於晶片製造成本快速下滑,全球物聯網裝置數量快速攀升,也被廣泛部署於製造、零售、醫療或汽車領域等不同智慧情境之中。根據 IDC 公布研究報告指出,預估 2020~2024 年間全球物聯網的投資複合年均成長率(Compound annual growth rate)將達到 11.3%。儘管物聯網商機驚人、吸引各界投入,然而背後設備註冊與管理過程向來非常繁瑣,多數都是設備製造上、雲端業者提供的專屬管理機制,然深入分析都是採用帳號與密碼之間的搭配。只是無論哪種管理或安全憑證等機制,都存在缺乏效率和安全性等問題,也難以管理數量快速增加的物聯網設備。因此,過去幾年物聯網設備已成為最容易遭受駭客攻擊與入侵的裝置,成為大量資料外洩的主要管道之一。
[ 推薦閱讀:應對物聯網改變威脅模型的四大考量 ]
為此,2021 年 4 月 FIDO 聯盟針對物聯網設備制定一套 FIDO Device Onboard(FDO)開放標準協定,期盼藉由此套兼顧安全與便利性的身分識別方式,以便能解決過往設備註冊與管理上的痛點。該組織希望 FDO 可作為設備商或應用服務商管理大規模物聯網設備的參考指引,透過彼此之間的通力合作,共同提升物聯網設備的安全性。
FIDO 聯盟臺灣分會會長張心玲說,臺灣資通訊在全球居領先地位,特別是在物聯網產業中的智慧製造與晶片設計等環節,更在市場上扮演關鍵重要地位。為加速 FDO 規範普及,提升全球物聯網產業的安全性,我們特別選擇在 2024 年 4 月 24 日於臺北舉辦 FDO 臺北國際研討會,會中將邀請多位專家分享最新趨勢與技術,協助臺灣物聯網供應鏈產業熟悉此國際標準,進而爭取到更多國際商機。
兩大面向推廣 FDO 解決安全管理漏洞
過去 10 多年來,在 3G、4G、5G 等通訊標準陸續問世,以及針對特定物聯網裝置設計的低功耗、長距離等通訊協定問世,如 LoRa、NB-IoT(Narrowband Internet of Things)等等,加上各電信業者積極投入基礎建設工作,帶動全球物聯網產業的蓬勃發展。物聯網裝置是透過多種感測器元件收集資訊之後,再傳送到後端管理平台進行彙整、運算、分析等工作,因此自然需要一套管理機制確認設備與使用者的身份,才能對用戶提供相關應用服務。
隨著駭客攻擊手法日益進步,傳統採用帳號、密碼搭配的認證機制,早已難以阻擋惡意程式入侵。尤其物聯網裝置受限於本身運算能力有限,難以安裝合適的資安防護機制,當密碼遭到破解之後,設備自然會成為被駭客操控的魁儡裝置。如 2016 年駭客組織即看準多數物聯網裝置都是採用系統預設密碼,且密碼泰半沒有更換,因此運用 Mirai 病毒進行攻擊與控制數十萬臺物聯網裝置後,最終在指定時間對單一網站發出連線請求,造成瞬間流量達到 620 Gbps 的 DDoS 攻擊,當時導致眾多業者的網站無法順利運作。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
張心玲指出,FIDO 聯盟是以原有 FIDO 網路身分識別標準為基礎,進而延伸到物聯網裝置上,因此 FDO 驗證機制也是以硬體設備為主,運用非對稱式的公鑰加密技術,解決物聯網裝置像雲端管理平台註冊過程中,可能產生的安全問題。FIDO 聯盟推動 FDO 將朝向兩大方向發展,首先是希望物聯網業者主動採用 FDO,如設備製造商、設計公司、晶片業者等,當所有物聯網設備都內建相關標準之後,自然能以更安全方式進行相互連接,乃至於交換資料等。其次,則是推出 FDO 認證計畫,透過功能認證與互通測試、安全認證測試等機制,確認設備本身符合 FDO 規範,作為用戶購買時的參考。
生產階段加入 FDO 有助標準加速落實
FIDO 聯盟推出 FDO 方案,是為了解決工業、企業用戶在使用物聯網設備時,面臨的安全與認證問題。所以當產品在設計階段即納入 FDO 方案,並於製造階段即安裝 FDO 金鑰時,產品內部即可建立專屬信任根金鑰(RoT),並預放在處理器、TPM 晶片、檔案系統中,做為識別裝置的方法。此根金鑰將作為裝置登入雲端管理平台時證明身份的重要文件,管理者可透過更改所有權憑證的方式,改變裝置註冊的雲端平台位置。
「當裝置所有權轉換給經銷商或代理商時,憑證擁有權自然也能夠同步進行移轉,且只需透過雲端管理平台設定即可,完全不需要回到工廠端進行調整。」張心玲解釋:「換句話說,當設備在生產初期即採用 FDO 標準時,自然可解決物聯網在管理過程上的問題。軟體應用服務商也能在取得製造商提供的安全金鑰後,快速將產品布署到物聯網平台,且透過線上註冊方式確保設備身分。」
可快速辨識裝置 吸引康晤企業採用
康晤企業(Creative5)專注在遠程能源管理控制並採用整合型衛星 NTN IoT 解決方案為發展主軸,透過衛星 NTN 通信及 LoRa 長距離短功耗晶片客制韌體開發、雲端運算數據監控分析開發,以及「智能電網研發、設計、監控」、「物聯網智慧家居產品研發、設計、客制韌體開發」等領域有非常優異表現。目前該透過與日本電力公司合作,於能源控制、能源儲存管理等領域,提供家庭能源監控設備與服務,以降低對大自然的傷害及小家庭的支出壓力。
康晤總經理陳明宗表示,過往我們面臨裝置辨識上的困難,也造成與合作夥伴之間的拆帳問題。所以未來我們計畫產品中加入 FDO 機制,作為設備的唯一認證問題,確保與不同領域夥伴過程中,能夠釐清彼此之間的權益與責任,以及後續費用拆帳的問題。我們可在統一管理介面之中,了解有產品的數量與使用狀況,對公司營運有非常大的幫助。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
