安全性和可靠性是工業 IoT 無線網路的關鍵

圖 1：稠密的金屬和混凝土環境 ─ 即使位於金屬設備和送氣管之間，無線節點也必須可靠運行

案例分析 2 ─ 在 2016 年德國慕尼黑電子展上的TSCH 網路

展會場地是出了名的一個高雜訊 RF 環境，因此也成為衡量 WSN 可靠性的不二基準。在全球最大的2016 年德國慕尼黑電子展上，比利時的 VersaSense (注3)展示了其基於 SmartMesh IP 的無線系統。這個 RF 環境極其繁忙，除了觀眾攜帶的好幾千部蜂窩和藍牙設備，還有 52 個 Wi-Fi 網路在運行。在為期 3 天的展會期間，VersaSense 系統在這個已經飽和的 RF 環境中，以 100% 的數據可靠性發送了超過 75.5Mb 數據(注4)。

圖 2：在 2016 年德國慕尼黑電子展上展示網路可靠性 ─ 甚至在存在逾 50 個 WiFi 網路的情況下，SmartMesh IP 網路仍然以 100% 的數據可靠性提供了超過 75.5Mb 的數據(104,958 個由 90 位元組有效載荷組成的數據包)

網路安全的重要性

安全性是工業無線感測器網路的另一個關鍵屬性。WSN 的主要安全目標包括：

● 保密性：除了預定接收者，任何人不能讀取網路中傳送的數據。

● 完整性：任何接收到的信息都已確認完全是所發送的信息，內容沒有增加、刪除或修改。

● 真實性：一條聲稱來自給定來源的信息事實上確實是來自該來源。如果將時間作為驗證方法的組成部分，那麼真實性還保護信息免於被錄製和重放。

不僅安全相關的應用需要保密，日常應用也需要。例如，有關生產水平或設備狀態的感測器信息也許有某種競爭敏感性，比如美國國家安全局 (NSA) 不公布其數據中心的功耗，因為這種數據也許被用來估計其計算資源。

圖 3：工業 WSN 安全性 ─ 提供工業數據的保密性、完整性和真實性

感測器數據應該加密，以便只有預定接收者才能使用該數據。檢測和命令信息都需要完整且不被損壞地到達。如果感測器說「罐內液位是 72cm」或控制器說「將閥門旋轉到 90 度」，那麼這兩個數據無論哪一個丟失一位數字，後果都可能非常嚴重。

對信息來源有信心是非常關鍵。上面兩條信息無論哪一條，如果是由惡意攻擊者發送的，後果都會非常嚴重。一個極端的例子是「這裡有一個新程序供您運行」。

必須納入 WSN 以應對這些問題的關鍵安全技術包括：具堅固密鑰和密鑰管理的強加密 (例如 AES128)；阻止重放攻擊、達到密碼質量的隨機數字發生器；每條信息中置入信息完整性檢驗 (MIC)；明確允許或拒絕對特定設備進行訪問的訪問控制列表 (ACL)。這些最新無線安全技術也許可以毫無困難地納入很多 WSN 中目前使用的設備，但並不是所有 WSN 產品和協議都納入了所有安全措施(注5)。請注意，將安全的 WSN 連接到不安全的網關是另一個脆弱點，在系統設計中必須考慮端到端的安全性。

安全性欠佳的結果並不總是很容易預期。例如，無線溫度感測器或恆溫器也許看起來是一種幾乎沒有什麼安全問題的產品。然而，試想一下報紙上報道的罪犯利用無線電信號檢測恆溫器上的「假期」設置、然後在業主外出時入室盜竊的事情。這對客戶忠誠度的影響會是巨大的，更不用說銷售了。最安全的處理方法是加密所有數據。

在工業過程自動化應用中，安全攻擊的後果也許比丟失客戶嚴重得多。通過將有問題的過程式控制制信息提供給控制系統，攻擊者可以引起物理損壞。例如，感測器饋送給電動機或閥門控制器的數據表明，電動機速度或罐內液位太低，而如果這個數據是有問題的，那麼就可能導致災難性的故障，例如類似伊朗核強化計劃的離心機受到Stuxnet病毒攻擊時所發生的事情(注6)。就純粹的客觀情況而言，即使一次失敗的攻擊或研究揭示的潛在漏洞都有可能導致銷售損失、需要緊急啟動工程工作以及重大的攻關挑戰。

實現新的工業 IoT 解決方案

高可靠性和網路安全性是至關重要的要求，不僅對安全相關的應用和工業過程設置而言，對所有工業IoT 應用而言也一樣。幸運的是，已有經過現場驗證的WSN 解決方案可用，這使工業IoT 解決方案供應商能夠提供在富有挑戰性環境中順利、可靠地運行很多年的系統。

注 1: Industrial Wireless Sensor Networks: Trends andDevelopments,

注 2: 6TiSCH Wireless Industrial Networks: DeterminismMeets IPv6: Maria Rita Palattella, Pascal Thubert, Xavier Vilajosana, ThomasWatteyne, Qin Wang, and Thomas Engel. Published in: Communications Magazine,IEEE (Volume: 52, Issue: 12).

注 3:

注 4: 視頻：2016 年德國慕尼黑電子展上展示了 IP 無線可靠性

注 5: SecureWireless Sensor Networks Against Attacks, Kristofer Pister and Jonathan Simon,

注 6: The Real Story ofStuxnet: How Kaspersky Lab tracked down the malware that stymied Iran』snuclear-fuel enrichment program