物聯網（IoT ,Internet of Thing）的安全實在不易維持，原因之一是，物聯網 (IoT) 囊括了三類不同的技術，每一類都有截然不同的架構限制，每一類都需要截然不同的防護手段。

IoT 0.9：這一類屬於最原始的技術，包括所有傳統的營運技術 (Operational Technology，簡稱 OT) 與工業控制系統 (Industrial Control System，簡稱 ICS)。它們在某種程度上運用到網路，但並非採用 OSI 網路模型。這些技術的通訊協定很單純，因為系統並無太多電力、記憶體、頻寬或 CPU 效能。傳統的 ICS 裝置使用年限大約 15 至 25 年，而且很可能安裝在遙不可及的遠端。

有多遙遠？航海家一號 (Voyager 1) 太空船只有 70K 的儲存容量、三個處理器 (總運算效能每秒 13 萬個指令) 以及一個 22.4 瓦的無線電發射器。航海家一號目前剩餘的 249 瓦電力 (發射時攜帶了 470 瓦)，來自於三個鈽放射性同位素熱發電機。如需進一步認識這個最遙遠的 ICS 裝置，請參閱。航海家一號無法將電力或時間浪費在驗證收到的訊息，因為，無線電波從地球傳送至航海家一號大約需要 19 小時的時間。假使航海家一號採用 TCP/IP 通訊協定，光是建立一個 IPsec VPN 連線就需要花費五天的時間。

圖 1：航海家一號，目前距離太陽 130 億英哩。  

所以，要保護 IoT 0.9 裝置非常困難。而且很少人具備這項工作所需的技能。因為它需要很深的工程底子，對於裝置設計和操作條件以及網路通訊協定的功能和限制有深入研究，才能打造具備網路資安能力的裝置。由於運算效能上的限制，因此這類裝置無法內建傳統的認證、授權、加密或數位簽章等功能。傳統的 ICS 廠商通常缺乏內部資安團隊。ICS 的客戶或許有資安團隊的編制，但這些人只懂傳統的 IT 資安架構，對於 ICS 的架構限制不甚了解。 繼續閱讀