如何保證物聯(lián)網(wǎng)的安全
1 物聯(lián)網(wǎng)安全的重要性
物聯(lián)網(wǎng)系統(tǒng)領(lǐng)域涵蓋甚廣,涉及多種應(yīng)用。在確保物聯(lián)網(wǎng)設(shè)備向云系統(tǒng)報(bào)告真實(shí)數(shù)據(jù)方面,安全功能起著關(guān)鍵的作用。例如,由于缺乏安全監(jiān)管導(dǎo)致了Mirai 僵尸網(wǎng)絡(luò)攻擊事件的發(fā)生,黑客入侵了美國(guó)東北部閉路電視攝像監(jiān)控系統(tǒng)的管理賬戶。黑客在攝像頭中安裝了惡意軟件,使攝像頭對(duì)互聯(lián)網(wǎng)中的目錄服務(wù)器發(fā)起了拒絕服務(wù)攻擊,從而導(dǎo)致美國(guó)大部分地區(qū)的網(wǎng)絡(luò)癱瘓數(shù)小時(shí)。
Imagination Technologies戰(zhàn)略業(yè)務(wù)拓展副總裁Marc Canel
物聯(lián)網(wǎng)市場(chǎng)中和安全相關(guān)的第一點(diǎn)也是最重要的一點(diǎn)就是在設(shè)備中加入信任根密鑰,以便它們能夠得到正確的身份驗(yàn)證。設(shè)備的架構(gòu)中需要包括一個(gè)基于信任根的安全啟動(dòng)機(jī)制,使得只有已知代碼可以存在于設(shè)備中。
此外,無(wú)線更新機(jī)制對(duì)于修復(fù)系統(tǒng)漏洞和管理憑證及密鑰來(lái)說(shuō)是必要的。在超大規(guī)模企業(yè)(hyper-scaler)、系統(tǒng)級(jí)芯片(SoC)供應(yīng)商和設(shè)備制造商的支持下,諸如平臺(tái)安全架構(gòu)(PSA)和ioXt 聯(lián)盟等各種行業(yè)計(jì)劃/組織正在推動(dòng)物聯(lián)網(wǎng)市場(chǎng)中的安全要求標(biāo)準(zhǔn)化。
在設(shè)備執(zhí)行環(huán)境中,安裝和定制設(shè)備對(duì)于成功且安全地啟用設(shè)備是很關(guān)鍵的:目前為止,大多數(shù)設(shè)備都是由技術(shù)人員手動(dòng)安裝的,他們可能會(huì)出錯(cuò)或者選擇容易猜出的密碼,就像Mirai 僵尸網(wǎng)絡(luò)事件中所反映的那樣。將設(shè)備安裝從手動(dòng)過(guò)程轉(zhuǎn)向自動(dòng)、標(biāo)準(zhǔn)、無(wú)線的機(jī)制是安全物聯(lián)網(wǎng)系統(tǒng)的一項(xiàng)關(guān)鍵要求。標(biāo)準(zhǔn)機(jī)構(gòu)和超大規(guī)模企業(yè)已經(jīng)意識(shí)到了這一設(shè)備安裝問(wèn)題,他們正在國(guó)際互聯(lián)網(wǎng)工程任務(wù)組(IETF)和線上快速身份認(rèn)證聯(lián)盟(FIDO)約定的框架內(nèi)解決該問(wèn)題。
2 安全發(fā)展的新動(dòng)向
當(dāng)前的行業(yè)發(fā)展趨勢(shì)是針對(duì)物聯(lián)網(wǎng)市場(chǎng)實(shí)現(xiàn)需求和安全架構(gòu)的標(biāo)準(zhǔn)化。大多數(shù)攻擊類(lèi)型是已知的:從中間人攻擊、緩沖區(qū)溢出攻擊等通信攻擊,到注入惡意軟件和病毒及邊信道攻擊。
防范這些攻擊的技術(shù)也是已知的,而且安全專(zhuān)家們對(duì)這些解決方案也已經(jīng)很熟悉了。挑戰(zhàn)在于行業(yè)中的價(jià)值鏈和供應(yīng)鏈如何傳播和采用這些安全解決方案。過(guò)去幾年中,整個(gè)行業(yè)都為解決方案的推廣和標(biāo)準(zhǔn)化付出了相當(dāng)大的努力。
受監(jiān)管的行業(yè)往往是首批采用安全技術(shù)和認(rèn)證方案的行業(yè)。其他行業(yè)在針對(duì)安全問(wèn)題采取措施之前,需要認(rèn)識(shí)到其資產(chǎn)、產(chǎn)品和客戶所面臨的威脅。總的來(lái)說(shuō),在過(guò)去3~5 年里,人們已經(jīng)認(rèn)識(shí)到領(lǐng)先的技術(shù)公司,如超大規(guī)模企業(yè)、IP 開(kāi)發(fā)商和系統(tǒng)級(jí)芯片供應(yīng)商等,在向不同市場(chǎng)的客戶推廣標(biāo)準(zhǔn)化安全解決方案方面發(fā)揮了關(guān)鍵作用。
采用安全解決方案的主要挑戰(zhàn)和障礙仍然是垂直領(lǐng)域之間存在的市場(chǎng)碎片化問(wèn)題。特別是在不受監(jiān)管的市場(chǎng)中,安全一直是個(gè)商業(yè)問(wèn)題,需要在資產(chǎn)保護(hù)效益和保護(hù)資產(chǎn)的技術(shù)與流程成本之間進(jìn)行權(quán)衡。盡管已經(jīng)有逐步成熟的安全解決方案標(biāo)準(zhǔn)化指南可以使用,但是物聯(lián)網(wǎng)市場(chǎng)中的業(yè)務(wù)經(jīng)理仍必須對(duì)其領(lǐng)域中的安全問(wèn)題按場(chǎng)景逐個(gè)進(jìn)行評(píng)估,這進(jìn)一步加劇了安全解決方案推廣過(guò)程中的碎片化問(wèn)題。
3 對(duì)開(kāi)發(fā)者帶來(lái)的挑戰(zhàn)
碎片化是硬件或軟件解決方案開(kāi)發(fā)人員面臨的最大問(wèn)題。由于缺乏一致的安全模型,應(yīng)用開(kāi)發(fā)者和所有者很難為其推出的服務(wù)開(kāi)發(fā)一致的責(zé)任模型。
對(duì)于開(kāi)發(fā)在其生態(tài)系統(tǒng)中適用的產(chǎn)品的設(shè)備供應(yīng)商,超大規(guī)模企業(yè)會(huì)通過(guò)強(qiáng)制實(shí)施認(rèn)證要求來(lái)解決上述碎片化問(wèn)題。換言之,在設(shè)備供應(yīng)商加(載超大規(guī)模企業(yè)的一款流行應(yīng)用之前,
其設(shè)備需要按照超大規(guī)模企業(yè)的規(guī)定進(jìn)行認(rèn)證。
但是對(duì)于那些不屬于受監(jiān)管市場(chǎng)(如公用事業(yè))范疇或超大規(guī)模企業(yè)專(zhuān)有生態(tài)系統(tǒng)(如亞馬遜Alexa)的設(shè)備,開(kāi)發(fā)人員就需要根據(jù)設(shè)備的底層技術(shù)來(lái)實(shí)現(xiàn)服務(wù)提供商的安全要求。標(biāo)準(zhǔn)會(huì)提供一個(gè)框架和一些指南,但是產(chǎn)品推出的具體細(xì)節(jié)和認(rèn)證責(zé)任則需要開(kāi)發(fā)人員、
服務(wù)提供商和設(shè)備制造商來(lái)一起協(xié)商確定。
4 Imagination的解決方案
Imagination 是一家全球領(lǐng)先的半導(dǎo)體知識(shí)產(chǎn)權(quán)(IP)提供商,我們的產(chǎn)品是提供給系統(tǒng)級(jí)芯片供應(yīng)商的處理器設(shè)計(jì)IP,我們也在自己的產(chǎn)品中提供了標(biāo)準(zhǔn)化應(yīng)用編程接口(API)方面的支持。
(本文來(lái)源于《電子產(chǎn)品世界》雜志2021年4月期)
評(píng)論