港大研隱私保護系統 提高醫療物聯網安全

近年醫療物聯網安全事故頻發，黑客利用遠端遙控方式攻擊醫療裝置，凸顯出邊緣裝置的安全隱患。香港大學工程學院近日發表一項針對邊緣裝置安全隱患的研究成果，提出名為「共位認證與處理系統」（Co-Located Authentication and Processing）的私隱保護方案，將認證與運算功能整合於同一平台，有望為從穿戴式醫療裝置、到工業物聯網的領域提供關鍵的安全保障，應對當前邊緣計算裝置面臨的重大安全漏洞。\大公報記者 郭如佳

近年醫療物聯網、穿戴裝置及工業傳感器日益普及，大量數據不再集中於雲端處理，而是先在裝置端進行分析，這類「邊緣運算」雖可提升反應速度、減少延遲，卻同時令裝置暴露於更高風險。尤其若醫療裝置如遭入侵，黑客可透過遠端干擾設備運作，後果不容忽視。

整合認證與運算功能

港大團隊指出，現時不少邊緣設備受限於體積、功耗及運算能力，難以同時兼顧保安與效能。傳統設計通常將資料儲存、身份驗證與運算功能分開處理，不但增加硬件負擔，也提高能源消耗，對資源有限的邊緣裝置而言並不理想。

是次研究由港大電機電子工程系黃毅教授及劉正午博士牽頭，並聯同清華大學及南方科技大學合作，利用憶阻器技術開發新系統。所謂憶阻器，是一種兼具儲存與運算潛力的電子元件，可在同一平台上完成資料處理與裝置認證，減少不同模組之間來回傳輸資料的需要。

系統創新運用憶阻器的兩大特性：第一，實現「存算一體化」技術，使數據儲存與運算同步於同一裝置完成；第二，具備「物理隨機」特性，能利用元件間與生俱來的微觀差異。研究人員亦利用元件本身的微細物理差異，為每個裝置建立近似「電子身份證」的獨特標記，以提高認證可靠性。

提升敏感數據處理能力

根據團隊公布的概念驗證結果，系統在心電圖數據分析測試中，認證準確率達99.46%，信號壓縮均方根誤差為18.67%。與傳統方案相比，其能耗效率提升約146倍，晶片面積則縮減近18倍。研究認為，有關設計有助在不大幅增加硬件成本下，提升裝置端處理敏感數據的能力。

隨着大型網絡連接更多終端設備，若邊緣計算領域缺乏足夠保護，即使主網絡防線完整，仍可能成為入侵缺口。新技術若能將認證與運算整合至晶片層面，反映安全設計正逐步由「附加功能」轉向硬件的「原生屬性」。