如何保證物聯(lián)網(wǎng)的安全

1   物聯(lián)網(wǎng)安全的重要性

物聯(lián)網(wǎng)系統領(lǐng)域涵蓋甚廣，涉及多種應用。在確保物聯(lián)網(wǎng)設備向云系統報告真實(shí)數據方面，安全功能起著(zhù)關(guān)鍵的作用。例如，由于缺乏安全監管導致了Mirai 僵尸網(wǎng)絡(luò )攻擊事件的發(fā)生，黑客入侵了美國東北部閉路電視攝像監控系統的管理賬戶(hù)。黑客在攝像頭中安裝了惡意軟件，使攝像頭對互聯(lián)網(wǎng)中的目錄服務(wù)器發(fā)起了拒絕服務(wù)攻擊，從而導致美國大部分地區的網(wǎng)絡(luò )癱瘓數小時(shí)。

Imagination Technologies戰略業(yè)務(wù)拓展副總裁Marc Canel

物聯(lián)網(wǎng)市場(chǎng)中和安全相關(guān)的第一點(diǎn)也是最重要的一點(diǎn)就是在設備中加入信任根密鑰，以便它們能夠得到正確的身份驗證。設備的架構中需要包括一個(gè)基于信任根的安全啟動(dòng)機制，使得只有已知代碼可以存在于設備中。

此外，無(wú)線(xiàn)更新機制對于修復系統漏洞和管理憑證及密鑰來(lái)說(shuō)是必要的。在超大規模企業(yè)（hyper-scaler）、系統級芯片（SoC）供應商和設備制造商的支持下，諸如平臺安全架構（PSA）和ioXt 聯(lián)盟等各種行業(yè)計劃/組織正在推動(dòng)物聯(lián)網(wǎng)市場(chǎng)中的安全要求標準化。

在設備執行環(huán)境中，安裝和定制設備對于成功且安全地啟用設備是很關(guān)鍵的：目前為止，大多數設備都是由技術(shù)人員手動(dòng)安裝的，他們可能會(huì )出錯或者選擇容易猜出的密碼，就像Mirai 僵尸網(wǎng)絡(luò )事件中所反映的那樣。將設備安裝從手動(dòng)過(guò)程轉向自動(dòng)、標準、無(wú)線(xiàn)的機制是安全物聯(lián)網(wǎng)系統的一項關(guān)鍵要求。標準機構和超大規模企業(yè)已經(jīng)意識到了這一設備安裝問(wèn)題，他們正在國際互聯(lián)網(wǎng)工程任務(wù)組（IETF）和線(xiàn)上快速身份認證聯(lián)盟（FIDO）約定的框架內解決該問(wèn)題。

2   安全發(fā)展的新動(dòng)向

當前的行業(yè)發(fā)展趨勢是針對物聯(lián)網(wǎng)市場(chǎng)實(shí)現需求和安全架構的標準化。大多數攻擊類(lèi)型是已知的：從中間人攻擊、緩沖區溢出攻擊等通信攻擊，到注入惡意軟件和病毒及邊信道攻擊。

防范這些攻擊的技術(shù)也是已知的，而且安全專(zhuān)家們對這些解決方案也已經(jīng)很熟悉了。挑戰在于行業(yè)中的價(jià)值鏈和供應鏈如何傳播和采用這些安全解決方案。過(guò)去幾年中，整個(gè)行業(yè)都為解決方案的推廣和標準化付出了相當大的努力。

受監管的行業(yè)往往是首批采用安全技術(shù)和認證方案的行業(yè)。其他行業(yè)在針對安全問(wèn)題采取措施之前，需要認識到其資產(chǎn)、產(chǎn)品和客戶(hù)所面臨的威脅?？偟膩?lái)說(shuō)，在過(guò)去3~5 年里，人們已經(jīng)認識到領(lǐng)先的技術(shù)公司，如超大規模企業(yè)、IP 開(kāi)發(fā)商和系統級芯片供應商等，在向不同市場(chǎng)的客戶(hù)推廣標準化安全解決方案方面發(fā)揮了關(guān)鍵作用。

采用安全解決方案的主要挑戰和障礙仍然是垂直領(lǐng)域之間存在的市場(chǎng)碎片化問(wèn)題。特別是在不受監管的市場(chǎng)中，安全一直是個(gè)商業(yè)問(wèn)題，需要在資產(chǎn)保護效益和保護資產(chǎn)的技術(shù)與流程成本之間進(jìn)行權衡。盡管已經(jīng)有逐步成熟的安全解決方案標準化指南可以使用，但是物聯(lián)網(wǎng)市場(chǎng)中的業(yè)務(wù)經(jīng)理仍必須對其領(lǐng)域中的安全問(wèn)題按場(chǎng)景逐個(gè)進(jìn)行評估，這進(jìn)一步加劇了安全解決方案推廣過(guò)程中的碎片化問(wèn)題。

3   對開(kāi)發(fā)者帶來(lái)的挑戰

碎片化是硬件或軟件解決方案開(kāi)發(fā)人員面臨的最大問(wèn)題。由于缺乏一致的安全模型，應用開(kāi)發(fā)者和所有者很難為其推出的服務(wù)開(kāi)發(fā)一致的責任模型。

對于開(kāi)發(fā)在其生態(tài)系統中適用的產(chǎn)品的設備供應商，超大規模企業(yè)會(huì )通過(guò)強制實(shí)施認證要求來(lái)解決上述碎片化問(wèn)題。換言之，在設備供應商加(載超大規模企業(yè)的一款流行應用之前，

其設備需要按照超大規模企業(yè)的規定進(jìn)行認證。

但是對于那些不屬于受監管市場(chǎng)（如公用事業(yè)）范疇或超大規模企業(yè)專(zhuān)有生態(tài)系統（如亞馬遜Alexa）的設備，開(kāi)發(fā)人員就需要根據設備的底層技術(shù)來(lái)實(shí)現服務(wù)提供商的安全要求。標準會(huì )提供一個(gè)框架和一些指南，但是產(chǎn)品推出的具體細節和認證責任則需要開(kāi)發(fā)人員、

服務(wù)提供商和設備制造商來(lái)一起協(xié)商確定。

4   Imagination的解決方案

Imagination 是一家全球領(lǐng)先的半導體知識產(chǎn)權（IP）提供商，我們的產(chǎn)品是提供給系統級芯片供應商的處理器設計IP，我們也在自己的產(chǎn)品中提供了標準化應用編程接口（API）方面的支持。

（本文來(lái)源于《電子產(chǎn)品世界》雜志2021年4月期）