2025年12月，一個(gè)名為Kim Wolf的惡意程序在物聯(lián)網(wǎng)世界瘋狂肆虐，短短數(shù)日內(nèi)，它劫持了全球超180萬臺(tái)設(shè)備，成為轟動(dòng)一時(shí)的大型網(wǎng)絡(luò)攻擊事件。

在事件背后，黑客利用了安卓電視和機(jī)頂盒這些設(shè)備的原生漏洞，進(jìn)而快速達(dá)到目的。在萬物互聯(lián)的世界，物聯(lián)網(wǎng)安全問題就像冰山一樣，潛藏在水下不為人們所知，一旦等到它現(xiàn)身的時(shí)刻，往往伴隨著慘痛的代價(jià)。

Kim Wolf事件給整個(gè)社會(huì)帶來警示：進(jìn)入高度數(shù)字化的時(shí)代，以往“重應(yīng)用、輕防護(hù)”的意識(shí)亟需扭轉(zhuǎn)，物聯(lián)網(wǎng)安全絕非額外功能，而是基本前提。

01

脆弱的物聯(lián)網(wǎng)設(shè)備

IBM發(fā)布的《2025年數(shù)據(jù)泄露成本報(bào)告》顯示，全球每起數(shù)據(jù)泄露事故的平均成本約444萬美元。不論普通用戶還是設(shè)備廠商，一旦陷入物聯(lián)網(wǎng)安全問題，都會(huì)蒙受巨大損失。

在日常工作和生活中，信息安全的威脅如影隨形。在智能家居領(lǐng)域，攝像頭入侵是常見的隱私侵犯方式；在工業(yè)互聯(lián)網(wǎng)中，勒索軟件攻擊導(dǎo)致生產(chǎn)線停擺的事件時(shí)見報(bào)端；智慧醫(yī)療設(shè)備上的安全漏洞，甚至直接危及患者生命。

物聯(lián)網(wǎng)安全的風(fēng)險(xiǎn)來自諸多方面，包括設(shè)備本身的脆弱性、數(shù)據(jù)傳輸時(shí)的漏洞、信息泄露的風(fēng)險(xiǎn)等。它們時(shí)刻潛藏在看似平靜的水面下，伺機(jī)而動(dòng)，如同一頭“冰山下的巨獸”。

圍繞物聯(lián)網(wǎng)安全的各類風(fēng)險(xiǎn)中，最核心的是設(shè)備自身的脆弱性和防護(hù)能力不足。

一些物聯(lián)網(wǎng)設(shè)備為了省成本，省電，硬件配置都很低，不僅設(shè)備內(nèi)存小，算力也不夠。在這種硬件條件下，根本無法安裝復(fù)雜的安全防護(hù)軟件，就像沒鎖門的房子，任誰都能輕易闖進(jìn)去。

此外，用戶自身安全意識(shí)不足，也會(huì)招致很大風(fēng)險(xiǎn)。不少物聯(lián)網(wǎng)設(shè)備在出廠時(shí)，會(huì)預(yù)設(shè)“admin”和“123456”這類極簡(jiǎn)單的密碼，超過六成的人從未動(dòng)手進(jìn)行修改。它們給黑客留下了可乘之機(jī)，只需簡(jiǎn)單的破解方式，就能輕松控制一大波設(shè)備。

02

安全與市場(chǎng)的兩難困局

萬物智聯(lián)席卷而來，物聯(lián)網(wǎng)設(shè)備廠商既是技術(shù)落地的踐行者，也是安全風(fēng)險(xiǎn)的承擔(dān)者。市場(chǎng)競(jìng)爭(zhēng)激烈無比，廠商們?cè)趽尫蓊~、降成本、趕進(jìn)度的壓力下倍感焦灼，時(shí)常陷入安全投入與市場(chǎng)發(fā)展的割裂之中。

當(dāng)前，物聯(lián)網(wǎng)設(shè)備市場(chǎng)野蠻生長(zhǎng)與存量博弈并存，廠商的生存空間被嚴(yán)重?cái)D壓。為了搶占市場(chǎng)，價(jià)格戰(zhàn)成為常態(tài)，不少?gòu)S商將終端設(shè)備售價(jià)壓至成本線邊緣，甚至以縮減核心組件成本來維持利潤(rùn)，安全投入自然成了可選擇的犧牲項(xiàng)。當(dāng)與安全密切相關(guān)的組件被砍掉，設(shè)備也就失去了存儲(chǔ)密鑰的信任根基。

近年來，各國(guó)陸續(xù)出臺(tái)數(shù)據(jù)安全相關(guān)法規(guī)，要求廠商承擔(dān)起數(shù)據(jù)收集、存儲(chǔ)、傳輸全流程的安全責(zé)任。但在現(xiàn)實(shí)生活中，普通用戶對(duì)物聯(lián)網(wǎng)安全的認(rèn)知普遍不足，他們更關(guān)注設(shè)備的價(jià)格、功能和易用性，針對(duì)安全性能的付費(fèi)意愿較低。

困于合規(guī)成本高、安全溢價(jià)低的窘境，廠商普遍缺乏主動(dòng)投入安全建設(shè)的動(dòng)力，以至落入不投入安全可能違規(guī)被罰，過度投入安全則失去價(jià)格競(jìng)爭(zhēng)力的兩難境地。

總而言之，物聯(lián)網(wǎng)設(shè)備安全漏洞絕非單一因素導(dǎo)致，而是廠商在巨大市場(chǎng)競(jìng)爭(zhēng)壓力下的被動(dòng)妥協(xié)，技術(shù)能力方面的客觀限制，以及廣大用戶的安全認(rèn)知偏差共同作用的結(jié)果。

03

構(gòu)建物聯(lián)網(wǎng)安全防線

為了有效規(guī)避安全風(fēng)險(xiǎn)，物聯(lián)網(wǎng)設(shè)備廠商可以構(gòu)建覆蓋設(shè)計(jì)、生產(chǎn)、部署、運(yùn)維、淘汰的全生命周期安全體系，結(jié)合具體應(yīng)用場(chǎng)景（如智能家居、工業(yè)控制）識(shí)別潛在威脅，明確加密標(biāo)準(zhǔn)、身份認(rèn)證、權(quán)限管控等具體安全要求，實(shí)現(xiàn)從被動(dòng)補(bǔ)漏到主動(dòng)防御的轉(zhuǎn)型。

在物聯(lián)網(wǎng)設(shè)備生命周期安全解決方案中，安全芯片選型無疑是至關(guān)重要的一步，需在安全、合規(guī)、成本和產(chǎn)品體驗(yàn)之間尋找最佳平衡點(diǎn)，避免出現(xiàn)功能過剩或防護(hù)不足。

芯片選型時(shí)，算法支持范圍對(duì)產(chǎn)品后續(xù)上市和推廣影響深遠(yuǎn)，一個(gè)優(yōu)秀的安全方案應(yīng)當(dāng)能夠支撐產(chǎn)品面向各個(gè)主流市場(chǎng)的地域性政策。國(guó)際算法確保產(chǎn)品的全球化兼容能力，國(guó)密算法則是國(guó)內(nèi)市場(chǎng)的必備條件，多種算法的支持能為后續(xù)合規(guī)評(píng)估減少很多麻煩，在開發(fā)成本、合規(guī)成本上凸顯優(yōu)勢(shì)。

針對(duì)不同應(yīng)用場(chǎng)景和地域市場(chǎng)，還要明確安全等級(jí)與認(rèn)證。不同應(yīng)用場(chǎng)景對(duì)芯片運(yùn)算速度要求也有差異，如車載等高實(shí)時(shí)性場(chǎng)景對(duì)密鑰生成、簽名速度要求更為嚴(yán)格。

在安全生產(chǎn)與部署階段，使用安全燒錄工具將唯一的設(shè)備身份證書、密鑰對(duì)安全地注入設(shè)備安全芯片，杜絕私鑰泄露。同時(shí)，實(shí)現(xiàn)基于硬件的安全啟動(dòng)鏈，每一級(jí)固件加載前都需驗(yàn)證上一級(jí)的數(shù)字簽名，防止非授權(quán)固件運(yùn)行。

項(xiàng)目實(shí)踐中，安全芯片與設(shè)備的硬件架構(gòu)和通信協(xié)議無縫兼容，否則會(huì)增加開發(fā)難度和成本。目前，主流接口包括I2C、SPI、UART等，可根據(jù)設(shè)備主芯片的接口資源進(jìn)行選擇。為了便于后續(xù)開發(fā)與維護(hù)，支持OTA升級(jí)很有必要，是否支持遠(yuǎn)程固件升級(jí)，能否在升級(jí)過程中保障密鑰和證書安全，都值得認(rèn)真考慮。

以珈港科技的JC100加密芯片為例，其所具備的PUF技術(shù)，基于芯片制造過程中的固有微觀物理差異（如晶體管閾值電壓的隨機(jī)漲落現(xiàn)象），構(gòu)建物理不可克隆機(jī)制。這些在納米級(jí)制程中產(chǎn)生的獨(dú)特物理特征，構(gòu)成了芯片的唯一性身份標(biāo)識(shí)，其隨機(jī)性本質(zhì)使得攻擊者難以通過逆向工程或物理復(fù)制手段獲取相同特征的芯片實(shí)體。此外，JC100 硬件加密芯片集成真隨機(jī)數(shù)生成器（TRNG）模塊，通過動(dòng)態(tài)密鑰生成與實(shí)時(shí)噪聲注入技術(shù)，可有效抵御差分功耗分析（DPA）及簡(jiǎn)單功耗分析（SPA）等側(cè)信道攻擊手段，顯著提升系統(tǒng)安全防護(hù)等級(jí)。

JC100加密芯片還具備標(biāo)準(zhǔn)化接口設(shè)計(jì)、低功耗運(yùn)行及成本可控等技術(shù)優(yōu)勢(shì)。通過構(gòu)建 "芯片級(jí)加密 - 設(shè)備端認(rèn)證 - 云端審計(jì)" 三位一體安全防護(hù)體系，能夠?yàn)槲锫?lián)網(wǎng)生態(tài)提供全生命周期安全保障。

在物聯(lián)網(wǎng)安全芯片的全生命周期中，安全管理系統(tǒng)是保障流程合規(guī)可控的中樞大腦，密鑰管理則是守護(hù)芯片安全的根基。前者統(tǒng)籌安全芯片的全流程管理，滿足可追溯、可管控、可審計(jì)的目標(biāo)，后者則要進(jìn)行嚴(yán)格的分層分級(jí)管理，避免因單級(jí)密鑰泄露導(dǎo)致整體安全崩潰。

那些頻頻發(fā)生的物聯(lián)網(wǎng)安全事故不斷提醒我們，在享受便利的同時(shí)，還得警惕冰山下的暗礁，冰山不會(huì)因我們的忽視而自行消失，它只會(huì)隨著時(shí)間的累積，變得愈加龐大且危險(xiǎn)。當(dāng)安全投入與威脅增長(zhǎng)不成比例，物聯(lián)網(wǎng)生態(tài)系統(tǒng)的脆弱性日益凸顯，務(wù)必盡早構(gòu)建一道物聯(lián)網(wǎng)安全防線。

關(guān)于珈港

珈港科技是科創(chuàng)板首批上市、國(guó)際領(lǐng)先的紅外芯片企業(yè)睿創(chuàng)微納旗下的安全芯片專業(yè)子公司，是國(guó)密SM2算法的第一發(fā)明人單位。

珈港科技總部位于山東煙臺(tái)，在武漢、北京和深圳設(shè)有全資子公司。 依托國(guó)際一流水平的片上資產(chǎn)保護(hù)、密碼算法和安全認(rèn)證技術(shù)，珈港科技自主研發(fā)了一系列的安全MCU、安全SoC、物聯(lián)網(wǎng)操作系統(tǒng)及云中間件等產(chǎn)品，為國(guó)內(nèi)外客戶提供先進(jìn)的智能家居、工業(yè)控制和物聯(lián)網(wǎng)解決方案。