根據(jù)多項(xiàng)市場研究報(bào)告，物聯(lián)網(wǎng)安全是工業(yè)和個人消費(fèi)者最關(guān)心的問題。在不抬高價格的情況下進(jìn)行安全設(shè)計(jì)對系統(tǒng)設(shè)計(jì)人員來說是一種微妙的平衡行為。再加上加快上市時間的組織壓力。

就物聯(lián)網(wǎng)產(chǎn)品而言，另一個挑戰(zhàn)是缺乏集成的安全標(biāo)準(zhǔn)和認(rèn)證指南。然而，在物聯(lián)網(wǎng)市場中，安全設(shè)計(jì)不再只是設(shè)計(jì)的當(dāng)務(wù)之急，而且還是競爭優(yōu)勢。

物聯(lián)網(wǎng)產(chǎn)品的網(wǎng)絡(luò)物理屬性使它們面臨傳統(tǒng)計(jì)算系統(tǒng)中看不到的新型威脅。成功利用這些威脅不僅會直接影響產(chǎn)品生命周期，還會影響其市場壽命。在此博客中，我們將了解一種全棧方法，以降低復(fù)雜性和實(shí)施成本的方式集成安全設(shè)計(jì)。

安全始于硅

由于直接暴露于物理環(huán)境，物聯(lián)網(wǎng)系統(tǒng)容易受到許多復(fù)雜的攻擊場景的攻擊。僅基于軟件的安全性無法抵御這些威脅?；谟布姆来鄹男湃文Ｐ鸵驯蛔C明在許多攻擊場景中優(yōu)于軟件。通過在硅中建立信任根并將機(jī)密存儲在硬件中，金庫可以顯著強(qiáng)化系統(tǒng)?；谟布陌踩蕴峁┝?a target="_blank">電源效率。通過使用特定于物聯(lián)網(wǎng)的安全解決方案，可以降低固件更新的復(fù)雜性。

例如，英飛凌的 OPTIGA Trust 系列在硅層提供了許多交鑰匙信任解決方案。OPTIGA? Trust X (SLS 32AIA)是一款高端安全控制器，可集成到廣泛的工業(yè)自動化、消費(fèi)者和智能城市用例的產(chǎn)品中。

加密加速器有助于將加密功能嵌入到小尺寸中。硬件安全模塊 (HSM) 和可信平臺模塊 (TPM)（在國際標(biāo)準(zhǔn)化組織和可信計(jì)算組標(biāo)準(zhǔn)中定義）可用于強(qiáng)大的防篡改、加密密鑰存儲和使用硬件隨機(jī)數(shù)生成器 (RNG) 的密鑰生成，強(qiáng)身份驗(yàn)證、引導(dǎo)完整性保護(hù)和固件完整性測量。

安全啟動過程和設(shè)備身份

由于物聯(lián)網(wǎng)設(shè)備可能不會長時間重啟，因此通過測量和驗(yàn)證確保啟動過程的完整性非常重要。這可以防止受損設(shè)備交換數(shù)據(jù)。測量啟動、驗(yàn)證啟動和安全啟動是確保啟動期間設(shè)備完整性的三個選項(xiàng)。一系列安全 IC 可用于降低引導(dǎo)保護(hù)和管理完整性指標(biāo)的復(fù)雜性。

啟動后，設(shè)備需要使用身份憑證對自身進(jìn)行身份驗(yàn)證。對于機(jī)器對機(jī)器的場景，身份驗(yàn)證密鑰和證書比密碼更合適。除了設(shè)備級身份和訪問管理外，通過堅(jiān)持職責(zé)分離、最小特權(quán)和和基于角色的權(quán)限。TPM 允許對希望連接到云、服務(wù)器和其他設(shè)備的設(shè)備和系統(tǒng)進(jìn)行安全身份驗(yàn)證。

確保軟件和固件更新的安全對于連接的系統(tǒng)也至關(guān)重要，以防止系統(tǒng)中可能導(dǎo)致可怕后果的惡意代碼。數(shù)字簽名驗(yàn)證和哈希是保護(hù)固件更新的兩種常見機(jī)制。

保護(hù)通信

在 M2M 和機(jī)器到云通信中，嵌入式系統(tǒng)需要通過涉及各種標(biāo)準(zhǔn)和專有協(xié)議的異構(gòu)網(wǎng)絡(luò)進(jìn)行通信。為了防止竊聽、消息篡改等，可以使用 VPN、加密隧道。占地面積小的資源受限系統(tǒng)（傳感器、執(zhí)行器）可以依靠網(wǎng)關(guān)進(jìn)行安全通信。第三方安全 IC 可用于存儲密鑰、通信協(xié)議和加密操作中使用的證書。

保護(hù)數(shù)據(jù)完整性

數(shù)據(jù)完整性是產(chǎn)品設(shè)計(jì)的關(guān)鍵部分，因?yàn)樾孤兜臄?shù)據(jù)會破壞整個物聯(lián)網(wǎng)生態(tài)系統(tǒng)。數(shù)據(jù)包括設(shè)備生成的原始數(shù)據(jù)、機(jī)密、庫、二進(jìn)制可執(zhí)行文件、配置和日志文件等。這些可以分類為：

存儲的數(shù)據(jù) – 靜態(tài)數(shù)據(jù) (DAR)

運(yùn)行時數(shù)據(jù) – 使用中的數(shù)據(jù) (DIU)

發(fā)送/接收數(shù)據(jù) - 動態(tài)數(shù)據(jù) (DIM)

傳統(tǒng)上，校驗(yàn)和用于驗(yàn)證數(shù)據(jù)完整性，但物聯(lián)網(wǎng)威脅形勢需要更高級的完整性控制。加密簽名可以證明工作流程中任何一點(diǎn)的數(shù)據(jù)完整性。硬件信任根或 TPM 通常用于簽名。簽名密鑰也可以安全地存儲在那里。一些常見的數(shù)據(jù)完整性措施如表 1所示。

表 1：常用數(shù)據(jù)完整性措施（來源：實(shí)用工業(yè)物聯(lián)網(wǎng)）

利用物聯(lián)網(wǎng)安全平臺和插件

對于系統(tǒng)開發(fā)人員而言，遵守?zé)o數(shù)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是物聯(lián)網(wǎng)設(shè)計(jì)中的主要挑戰(zhàn)。安全供應(yīng)商之間的生態(tài)系統(tǒng)合作伙伴關(guān)系產(chǎn)生的物聯(lián)網(wǎng)安全平臺和產(chǎn)品可以減輕負(fù)擔(dān)。這些集成安全平臺提供強(qiáng)大的硬件和軟件設(shè)計(jì)以及工具集，系統(tǒng)設(shè)計(jì)人員可以復(fù)制或定制這些工具集以滿足他們的應(yīng)用需求。

結(jié)論

系統(tǒng)設(shè)計(jì)人員在為 IoT 系統(tǒng)設(shè)計(jì)足夠的安全性時面臨多項(xiàng)技術(shù)和業(yè)務(wù)挑戰(zhàn)。應(yīng)遵循全棧安全方法，以確保系統(tǒng)的每一層都有足夠的安全性，例如硬件、啟動過程和固件更新完整性、通信和數(shù)據(jù)完整性。設(shè)計(jì)安全性還需要考慮用例安全要求，因?yàn)椴⒎敲總€用例或系統(tǒng)都需要相同級別的安全性。

Sravani Bhattacharjee 擔(dān)任數(shù)據(jù)通信技術(shù)專家已有 20 多年。她是《實(shí)用工業(yè)物聯(lián)網(wǎng)安全》一書的作者，這是第一本關(guān)于工業(yè)物聯(lián)網(wǎng)安全的書籍。直到 2014 年，作為思科的技術(shù)領(lǐng)導(dǎo)者，Sravani 領(lǐng)導(dǎo)了多個企業(yè)云/數(shù)據(jù)中心解決方案的架構(gòu)規(guī)劃和產(chǎn)品路線圖。作為 Irecamedia.com 的負(fù)責(zé)人，Sravani 目前與工業(yè)物聯(lián)網(wǎng)創(chuàng)新者合作，通過制作各種編輯和技術(shù)營銷內(nèi)容來推動意識和業(yè)務(wù)決策。Sravani 擁有電子工程碩士學(xué)位。她是 IEEE 物聯(lián)網(wǎng)分會的成員、作家和演講者。

審核編輯黃宇