請問(wèn)，你的物聯(lián)網(wǎng)裝“防盜門(mén)”了嗎？

　　沒(méi)有安全保障的物聯(lián)網(wǎng)就不能算是物聯(lián)網(wǎng)!這已經(jīng)成為當今物聯(lián)網(wǎng)時(shí)代大家基本的共識。

　　有數據顯示，到2020年，全球將有500億臺設備接入物聯(lián)網(wǎng)，再考慮到多樣性的互聯(lián)通信鏈路以及云端部署，維護這樣一個(gè)龐大網(wǎng)絡(luò )體系安全性的復雜程度可想而知。而有分析指出，在針對物聯(lián)網(wǎng)的攻擊中，有83%的攻擊目標針對的是邊緣終端設備，而這個(gè)數以百億計的最龐大的群體卻恰恰是物聯(lián)網(wǎng)中最疏于防范的安全“短板” 。

　　圖1：在針對物聯(lián)網(wǎng)的安全攻擊中，數量龐大的終端設備成為主要攻擊目標

　　更為致命的是，在黑客眼中，邊緣設備并不是他們最終的攻擊目標。他們會(huì )將邊緣設備作為一個(gè)攻擊界面，成為侵入物聯(lián)網(wǎng)的一扇扇方便之“門(mén)”。對此，世健公司資深產(chǎn)品經(jīng)理Terence Li表示：“一旦入侵者經(jīng)由(或者偽裝成)一個(gè)物聯(lián)網(wǎng)節點(diǎn)進(jìn)入物聯(lián)網(wǎng)絡(luò )，整個(gè)網(wǎng)絡(luò )的安全性都會(huì )變得更加脆弱。他們可以竊取重要數據庫、破壞正常的工作流程、通過(guò)云服務(wù)入訪(fǎng)問(wèn)并控制節點(diǎn)本身的操作，其危害難以估量。因此，物聯(lián)網(wǎng)邊緣設備的安全防護，正逐漸成為物聯(lián)網(wǎng)開(kāi)發(fā)中的重頭戲。簡(jiǎn)言之，我們需要為物聯(lián)網(wǎng)的邊緣設備加裝一道“防盜門(mén)”，將可能安全威脅擋在門(mén)外?！?/p>

　　那怎樣的邊緣設備才算得上是一個(gè)安全的物聯(lián)網(wǎng)節點(diǎn)呢?有人將其安全性的基本要素總結為“CIA”。

• 　　 保密性(Confidentiality)：儲存或以正進(jìn)行發(fā)送的數據都應只供授權人可見(jiàn);

• 　　 完整性(Integrity)：發(fā)送的消息不應在到達目的地之前被修改;

• 　　 真實(shí)性(Authenticity)：可以向人們保證“消息的發(fā)送者正是聲稱(chēng)的本人”。

　　想要實(shí)現“CIA”的目標，通行的做法是使用密鑰或私鑰作為驗證識別標簽的獨特部分，同時(shí)要對這些秘鑰的存儲和通信進(jìn)行管理，確保系統的安全性。雖然有很多安全技術(shù)能夠滿(mǎn)足上述要求，但在具體實(shí)施的時(shí)候開(kāi)發(fā)者仍然會(huì )感到困難重重。

　　究其原因，有兩點(diǎn)。首先，邊緣設備通常非?！昂?jiǎn)單”，很難為“安全”去配備冗余資源，任何安全策略都需要去平衡計算能力、內存、電源、成本等因素。其次，開(kāi)發(fā)者缺乏針對性的、順手的“工具”，去高效地解決這個(gè)問(wèn)題。

　　“好消息是，現在這樣的‘工具’已經(jīng)有了!”世健公司資深產(chǎn)品經(jīng)理Terence Li表示，“這就是加密元器件——將它集成到邊緣設備中，不僅可以作為硬件加密加速器代替主控處理器完成復雜的加解密算法，還能夠確保加密操作涉及到的密鑰必須存儲在隱蔽的受到保護的硬件中，確保密鑰在軟件或未受保護的硬件中是‘透明’而不可見(jiàn)的。Microchip公司加密元器件家族中最新的產(chǎn)品ATECC508A就是其中最具代表性的?！?/p>

　　圖2：ATECC508A與微處理器配合使用，實(shí)現邊緣設備“CIA”的安全要求

　　ATECC508A同時(shí)支持橢圓曲線(xiàn)數字簽名算法(ECDSA)和橢圓曲線(xiàn)密鑰交換(ECDH)，只需在物聯(lián)網(wǎng)邊緣節點(diǎn)中添加一個(gè)ATECC508A，即可方便有效地實(shí)現保密性、完整性和認證機制。

　　ATECC508A采用的單總線(xiàn)或 I2C總線(xiàn)通信，引腳數少，封裝規格最小僅有2 mm × 3 mm，待機休眠電流小于150納安，功耗極低。所以只需很小的成本和資源預算，就可以將其添加到邊緣設備中。

　　ATECC508A接收處理器提供的輸入，在內部執行計算并返回簽名、認證、會(huì )話(huà)密鑰等計算結果，整個(gè)過(guò)程中不會(huì )泄漏計算方法。高品質(zhì)的真隨機數發(fā)生器(TRNG)有助于成功防止交易被回放。內部序列號有助于確保密鑰的唯一性，而大容量的計數器則可用于追蹤認證過(guò)程。

　　此外，為了防范毗鄰攻擊和物理攻擊，ATECC508A做了特殊的設計——整個(gè)芯片均覆蓋著(zhù)蛇形金屬圖案，阻止內部信號釋放被外部檢測到，并提供視覺(jué)障礙，阻止攻擊者通過(guò)打開(kāi)封裝對芯片內部進(jìn)行觀(guān)察和探測操作。同時(shí)，器件保護殼與其余電路通電相連，如果保護殼被攻破，該芯片將不再運行，以防攻擊者通過(guò)探測電路節點(diǎn)來(lái)獲取密鑰。

　　世健公司資深產(chǎn)品經(jīng)理Terence Li最后總結到：“ATECC508A支持在生產(chǎn)過(guò)程中進(jìn)行配置，通過(guò)使用簡(jiǎn)單的模塊既可以輕松地完成配置，確保密鑰和簽名證書(shū)安全插入到加密元器件中。這個(gè)配置過(guò)程可以由Microchip公司來(lái)進(jìn)行，也可以由世健(Excelpoint)這樣的授權經(jīng)銷(xiāo)商來(lái)完成，為用戶(hù)提供技術(shù)支持和便利?！?/p>

　　總之，掌握了ATECC508A這樣的工具，開(kāi)發(fā)者就可以馬上動(dòng)手去為物聯(lián)網(wǎng)邊緣設備裝修一道道“防盜門(mén)”了。

　　圖3：ATECC508A可在生產(chǎn)中方便地進(jìn)行配置

　　圖4：ATECC508A封裝規格最小僅有2 mm × 3 mm，便于在邊緣設備中集成