關(guān)注物聯(lián)網(wǎng)安全硬件:身份驗證新領(lǐng)域
網(wǎng)絡(luò)空間與現(xiàn)實生活的邊界正逐漸模糊。隨著物聯(lián)網(wǎng)的發(fā)展,個人和各類設(shè)備越來越多地連接到網(wǎng)絡(luò)中,各種物品也得以無縫地整合至信息網(wǎng)絡(luò)系統(tǒng)中。機(jī)器和機(jī)器人能夠感知并分析數(shù)據(jù),使現(xiàn)實生活中的遠(yuǎn)程控制得以實現(xiàn)。物聯(lián)網(wǎng)將改變?nèi)藗兩睢⒐ぷ魃踔翜贤ǖ姆绞?。長遠(yuǎn)來說,任何一家企業(yè)都無法避開它的影響。但是,巨大機(jī)遇的同時帶來了新的挑戰(zhàn),尤其在安全方面。
本文引用地址:http://www.ex-cimer.com/article/201710/368428.htm安全是物聯(lián)網(wǎng)的核心,尤其在身份方面。如果人們需要將房屋、汽車以及工廠連接至網(wǎng)絡(luò)中,必須保證它們的安全。個人、機(jī)器和設(shè)備必須獲得安全的身份認(rèn)證,只有得到授權(quán)才能正常訪問。用戶的私人數(shù)據(jù)以及企業(yè)秘密必須受到保護(hù),免受盜竊以及詐騙的影響。同時,物聯(lián)網(wǎng)安全設(shè)計還必須是易于使用的,不能犧牲任何用戶體驗。因此,安全需要從一開始就設(shè)計到物聯(lián)網(wǎng)系統(tǒng)中,而不是后來附加上去。
安全硬件對物聯(lián)網(wǎng)的重要性
Stuxnet、BlackEnergy及近期的一系列其它攻擊證明,僅僅依靠軟件是無法有效地保護(hù)物聯(lián)網(wǎng)系統(tǒng)的。狡詐的黑客往往可輕松繞過安全軟件,而對系統(tǒng)進(jìn)行遠(yuǎn)程控制。而將軟件與硬件相結(jié)合可在安全與靈活性之間獲得最佳平衡。即便安全軟件無法起到作用,安全芯片仍然可以提供保護(hù)。
物聯(lián)網(wǎng)中的用戶身份
物聯(lián)網(wǎng)用戶要求遠(yuǎn)程獲取其設(shè)備上的信息,但這同時也需要高度的易用性及安全性。用戶名和密碼驗證往往無法滿足這些要求,因為人們往往認(rèn)為密碼輸入很麻煩且很容易被盜。最近,F(xiàn)IDO(快速網(wǎng)絡(luò)身份驗證)聯(lián)盟發(fā)布了一套開放性的、可擴(kuò)展的、可互操作的多因素驗證機(jī)制標(biāo)準(zhǔn)。
物聯(lián)網(wǎng)用戶可從FIDO中獲得兩方面的益處。首先,他們的安全性得到了提高。其次,設(shè)備驗證管理的復(fù)雜性大幅度降低了。如圖一所示,F(xiàn)IDO允許用戶通過本地硬件安全驗證碼來獲取其網(wǎng)絡(luò)賬號,他們可使用這一驗證碼來驗證其它系統(tǒng),不論是否具有PIN。
物聯(lián)網(wǎng)中的設(shè)備身份
隨著物聯(lián)網(wǎng)的興起,設(shè)備安全,尤其是設(shè)備身份越來越重要。物聯(lián)網(wǎng)設(shè)備控制著汽車、工廠系統(tǒng)、門鎖以及安全攝像頭等關(guān)鍵性的系統(tǒng)。同時,他們也受到眾多來自網(wǎng)絡(luò)的威脅。要阻止沒有權(quán)限的參與者并提供安全性,物聯(lián)網(wǎng)設(shè)備必須能夠與用戶、其它設(shè)備以及云進(jìn)行雙向驗證。幸運(yùn)的是,設(shè)備身份技術(shù)(例如IEEE 802.1AR)已經(jīng)非常成熟并獲得了廣泛的應(yīng)用。
密碼認(rèn)證是物聯(lián)網(wǎng)設(shè)備身份驗證的最好方法。物聯(lián)網(wǎng)設(shè)備完全可以建立、維護(hù)以及使用長密鑰。因此,完全不需要使用密碼來進(jìn)行設(shè)備身份驗證。而安全硬件則可以保護(hù)這些密匙防止被盜。
某些安全芯片——例如作為開放標(biāo)準(zhǔn)的可信平臺模塊(TPM)——不僅僅建立了設(shè)備身份,而且進(jìn)行了加密以及設(shè)備檢測的設(shè)計。監(jiān)控系統(tǒng)的完整性對物聯(lián)網(wǎng)來說尤其重要,因為獲得某些認(rèn)證的非法設(shè)備會帶來真正的物理性破壞。
工業(yè)互聯(lián)網(wǎng)中的身份
工業(yè)互聯(lián)網(wǎng)指物聯(lián)網(wǎng)概念和技術(shù)的在工業(yè)中的應(yīng)用。比如,新一代制造業(yè)使用網(wǎng)絡(luò)來集成從供應(yīng)商到消費(fèi)者的整個供應(yīng)鏈,使供應(yīng)商得以根據(jù)市場需求進(jìn)行生產(chǎn)定制。在這樣的環(huán)境中,必須進(jìn)行身份驗證,且對端到端的交流進(jìn)行保護(hù),以確保包括消費(fèi)者和供應(yīng)商在內(nèi)的所有信息的安全。
要保證系統(tǒng)的安全和完整性,安全控制器可集成到工業(yè)互聯(lián)網(wǎng)系統(tǒng)的所有部分中,通過客戶的平板電腦等設(shè)備來跟蹤從產(chǎn)品預(yù)訂到生產(chǎn)線,到運(yùn)輸、分銷、批發(fā)以及零售的所有流程。這些安全芯片可建立產(chǎn)品、設(shè)備以及用戶身份,進(jìn)行加密和授權(quán),同時保持設(shè)備的統(tǒng)一性。此外,這些安全解決方案為敏感IP和工藝技術(shù)提供保護(hù)。
結(jié)論
在工業(yè)互聯(lián)網(wǎng)中,對用戶和設(shè)備進(jìn)行可靠身份認(rèn)證是必不可少的。沒有可靠的身份,攻擊者可越過網(wǎng)絡(luò)及現(xiàn)實的邊界。這樣的攻擊目前正在發(fā)生。隨著眾多物聯(lián)網(wǎng)技術(shù)的應(yīng)用,這些攻擊的影響不僅僅限于智能家庭或聯(lián)網(wǎng)汽車,同時延伸到工業(yè)自動化、醫(yī)療保健以及其它各個領(lǐng)域。
幸運(yùn)的是,有關(guān)可靠身份認(rèn)證的標(biāo)準(zhǔn)和技術(shù)現(xiàn)可在不影響用戶體驗的前提下獲取。硬件安全必須用來限制軟件無法根除的缺點帶來的影響。在設(shè)計連接網(wǎng)絡(luò)空間和現(xiàn)實世界的物聯(lián)網(wǎng)系統(tǒng)和其它系統(tǒng)的過程中,可靠身份以及安全硬件是必備之選,只有這樣才能保證安全。
圖1:FIDO中的可靠身份驗證(圖片來自FIDO Alliance)
圖2:工業(yè)互聯(lián)網(wǎng)中端到端的安全
----------------------------------------------------------
本文選自4月份《智能硬件特刊》,更多技術(shù)熱文可進(jìn)入特刊詳情頁面下載瀏覽!
評論