如何保證物聯(lián)網(wǎng)的安全

1   物聯(lián)網(wǎng)安全的重要性

物聯(lián)網(wǎng)系統(tǒng)領(lǐng)域涵蓋甚廣，涉及多種應(yīng)用。在確保物聯(lián)網(wǎng)設(shè)備向云系統(tǒng)報告真實數(shù)據(jù)方面，安全功能起著關(guān)鍵的作用。例如，由于缺乏安全監(jiān)管導(dǎo)致了Mirai 僵尸網(wǎng)絡(luò)攻擊事件的發(fā)生，黑客入侵了美國東北部閉路電視攝像監(jiān)控系統(tǒng)的管理賬戶。黑客在攝像頭中安裝了惡意軟件，使攝像頭對互聯(lián)網(wǎng)中的目錄服務(wù)器發(fā)起了拒絕服務(wù)攻擊，從而導(dǎo)致美國大部分地區(qū)的網(wǎng)絡(luò)癱瘓數(shù)小時。

Imagination Technologies戰(zhàn)略業(yè)務(wù)拓展副總裁Marc Canel

物聯(lián)網(wǎng)市場中和安全相關(guān)的第一點也是最重要的一點就是在設(shè)備中加入信任根密鑰，以便它們能夠得到正確的身份驗證。設(shè)備的架構(gòu)中需要包括一個基于信任根的安全啟動機制，使得只有已知代碼可以存在于設(shè)備中。

此外，無線更新機制對于修復(fù)系統(tǒng)漏洞和管理憑證及密鑰來說是必要的。在超大規(guī)模企業(yè)（hyper-scaler）、系統(tǒng)級芯片（SoC）供應(yīng)商和設(shè)備制造商的支持下，諸如平臺安全架構(gòu)（PSA）和ioXt 聯(lián)盟等各種行業(yè)計劃/組織正在推動物聯(lián)網(wǎng)市場中的安全要求標準化。

在設(shè)備執(zhí)行環(huán)境中，安裝和定制設(shè)備對于成功且安全地啟用設(shè)備是很關(guān)鍵的：目前為止，大多數(shù)設(shè)備都是由技術(shù)人員手動安裝的，他們可能會出錯或者選擇容易猜出的密碼，就像Mirai 僵尸網(wǎng)絡(luò)事件中所反映的那樣。將設(shè)備安裝從手動過程轉(zhuǎn)向自動、標準、無線的機制是安全物聯(lián)網(wǎng)系統(tǒng)的一項關(guān)鍵要求。標準機構(gòu)和超大規(guī)模企業(yè)已經(jīng)意識到了這一設(shè)備安裝問題，他們正在國際互聯(lián)網(wǎng)工程任務(wù)組（IETF）和線上快速身份認證聯(lián)盟（FIDO）約定的框架內(nèi)解決該問題。

2   安全發(fā)展的新動向

當(dāng)前的行業(yè)發(fā)展趨勢是針對物聯(lián)網(wǎng)市場實現(xiàn)需求和安全架構(gòu)的標準化。大多數(shù)攻擊類型是已知的：從中間人攻擊、緩沖區(qū)溢出攻擊等通信攻擊，到注入惡意軟件和病毒及邊信道攻擊。

防范這些攻擊的技術(shù)也是已知的，而且安全專家們對這些解決方案也已經(jīng)很熟悉了。挑戰(zhàn)在于行業(yè)中的價值鏈和供應(yīng)鏈如何傳播和采用這些安全解決方案。過去幾年中，整個行業(yè)都為解決方案的推廣和標準化付出了相當(dāng)大的努力。

受監(jiān)管的行業(yè)往往是首批采用安全技術(shù)和認證方案的行業(yè)。其他行業(yè)在針對安全問題采取措施之前，需要認識到其資產(chǎn)、產(chǎn)品和客戶所面臨的威脅。總的來說，在過去3~5 年里，人們已經(jīng)認識到領(lǐng)先的技術(shù)公司，如超大規(guī)模企業(yè)、IP 開發(fā)商和系統(tǒng)級芯片供應(yīng)商等，在向不同市場的客戶推廣標準化安全解決方案方面發(fā)揮了關(guān)鍵作用。

采用安全解決方案的主要挑戰(zhàn)和障礙仍然是垂直領(lǐng)域之間存在的市場碎片化問題。特別是在不受監(jiān)管的市場中，安全一直是個商業(yè)問題，需要在資產(chǎn)保護效益和保護資產(chǎn)的技術(shù)與流程成本之間進行權(quán)衡。盡管已經(jīng)有逐步成熟的安全解決方案標準化指南可以使用，但是物聯(lián)網(wǎng)市場中的業(yè)務(wù)經(jīng)理仍必須對其領(lǐng)域中的安全問題按場景逐個進行評估，這進一步加劇了安全解決方案推廣過程中的碎片化問題。

3   對開發(fā)者帶來的挑戰(zhàn)

碎片化是硬件或軟件解決方案開發(fā)人員面臨的最大問題。由于缺乏一致的安全模型，應(yīng)用開發(fā)者和所有者很難為其推出的服務(wù)開發(fā)一致的責(zé)任模型。

對于開發(fā)在其生態(tài)系統(tǒng)中適用的產(chǎn)品的設(shè)備供應(yīng)商，超大規(guī)模企業(yè)會通過強制實施認證要求來解決上述碎片化問題。換言之，在設(shè)備供應(yīng)商加(載超大規(guī)模企業(yè)的一款流行應(yīng)用之前，

其設(shè)備需要按照超大規(guī)模企業(yè)的規(guī)定進行認證。

但是對于那些不屬于受監(jiān)管市場（如公用事業(yè)）范疇或超大規(guī)模企業(yè)專有生態(tài)系統(tǒng)（如亞馬遜Alexa）的設(shè)備，開發(fā)人員就需要根據(jù)設(shè)備的底層技術(shù)來實現(xiàn)服務(wù)提供商的安全要求。標準會提供一個框架和一些指南，但是產(chǎn)品推出的具體細節(jié)和認證責(zé)任則需要開發(fā)人員、

服務(wù)提供商和設(shè)備制造商來一起協(xié)商確定。

4   Imagination的解決方案

Imagination 是一家全球領(lǐng)先的半導(dǎo)體知識產(chǎn)權(quán)（IP）提供商，我們的產(chǎn)品是提供給系統(tǒng)級芯片供應(yīng)商的處理器設(shè)計IP，我們也在自己的產(chǎn)品中提供了標準化應(yīng)用編程接口（API）方面的支持。

（本文來源于《電子產(chǎn)品世界》雜志2021年4月期）