如何克服物聯(lián)網(wǎng)的軟肋

隨著社會(huì)信息化進(jìn)程的持續(xù)快速推進(jìn)，互聯(lián)網(wǎng)正在深刻地影響和改變著人們的工作生活方式。特別是，移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)新業(yè)務(wù)的普及應(yīng)用，使得網(wǎng)絡(luò)接入更加便捷，內(nèi)容與應(yīng)用更加豐富。與此同時(shí)，網(wǎng)絡(luò)安全問題隨著網(wǎng)絡(luò)應(yīng)用的深入而發(fā)展演變。

有關(guān)云計(jì)算、物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全的話題現(xiàn)在非常熱，事實(shí)上，所有這三個(gè)主題都共享同一個(gè)考慮因素，那就是安全。云計(jì)算的應(yīng)用正在使我們的信息暴露地越來越多，而物聯(lián)網(wǎng)則進(jìn)一步放大了數(shù)據(jù)量和數(shù)據(jù)收集點(diǎn)的數(shù)量。每個(gè)新的節(jié)點(diǎn)都潛在地為黑客提供了新的入口。

物聯(lián)網(wǎng)安全至關(guān)重要

應(yīng)當(dāng)指出，網(wǎng)絡(luò)安全、信息安全這類安全概念是與傳統(tǒng)安全概念不同的。傳統(tǒng)安全是在自然環(huán)境下的安全，在這種環(huán)境下不存在人為對抗，而網(wǎng)絡(luò)安全、信息安全是在對抗環(huán)境下的安全，一般存在著人為對抗，形成攻防兩方。

在英語中，傳統(tǒng)安全的“安全”用“Safety”，而網(wǎng)絡(luò)安全、信息安全的“安全”用“Security”。不過在中文中，一般不區(qū)分兩者，有的場合在中文中也有區(qū)分，例如將“Security”翻譯成“保安”、“安?！钡?。

傳統(tǒng)安全往往可以度量、預(yù)測、態(tài)勢較少變化，而網(wǎng)絡(luò)安全、信息安全取決于對抗情況，往往難以度量、預(yù)測、態(tài)勢快速變化。

物聯(lián)網(wǎng)安全的復(fù)雜性，使得我們不得不重視。物聯(lián)網(wǎng)安全不同于互聯(lián)網(wǎng)安全，后者更多的涉及的是個(gè)人信息及隱私的安全，而物聯(lián)網(wǎng)安全則關(guān)乎我們自身的生命安全。

最近一篇文章曾指出，只要是能夠聯(lián)網(wǎng)的運(yùn)算裝置就有機(jī)會(huì)被黑，而當(dāng)物聯(lián)網(wǎng)的應(yīng)用愈來愈廣泛時(shí)，安全專家相繼出面警告，物聯(lián)網(wǎng)設(shè)備可能成為新的謀殺工具。

美國前任副總統(tǒng)Dick Cheney在今年10月參與美國談話性節(jié)目《60 Minutes》時(shí)透露，他的醫(yī)生要他關(guān)閉心律調(diào)節(jié)器的無線網(wǎng)絡(luò)功能，以免招來暗殺行動(dòng)。罹患心臟病的Cheney在2007年于心臟安裝了可調(diào)整心跳頻率的調(diào)節(jié)器。

Cheney與醫(yī)生的擔(dān)心其來有自，因?yàn)?a target="_blank">知名黑客Barnaby Jack在2011年就曾展示如何入侵糖尿病患者所使用的胰島素注射裝置，改變了它的注射頻率與安全提醒功能。

網(wǎng)絡(luò)安全供應(yīng)商Internet Identity（IID）也曾在2012年底提出警告，指出各種聯(lián)網(wǎng)設(shè)備將可用來執(zhí)行實(shí)際的犯罪行動(dòng)，包括謀殺。

當(dāng)時(shí)IID即說，有鑒于從健康看護(hù)到運(yùn)輸?shù)雀鞣N設(shè)備都可透過網(wǎng)絡(luò)控制或交流，該公司大膽預(yù)測壞人會(huì)利用此一特性來執(zhí)行謀殺行動(dòng)，像是遠(yuǎn)端調(diào)整心律調(diào)節(jié)器，或是遠(yuǎn)端變更汽車操控系統(tǒng)，或是關(guān)閉靜脈注射裝置等，從技術(shù)的角度來看，這讓謀殺變得更為簡單。

EMC旗下資安公司RSA的安全架構(gòu)長Rashmi Knowles則在最近發(fā)文表示，黑客將可據(jù)此開啟一個(gè)全新的經(jīng)濟(jì)系統(tǒng)，鎖定攻擊這些IoT裝置，還可因敲詐這些受害者而致富。Knowles建議IoT制造商應(yīng)該要采取適當(dāng)?shù)陌踩胧┮员Ｗo(hù)這些裝置。

12月3日在華盛頓閉幕的第七屆中美互聯(lián)網(wǎng)論壇上，奇虎360公司董事長周鴻祎在論壇期間說，隨著互聯(lián)網(wǎng)和智能設(shè)備的迅速普及，人類社會(huì)將進(jìn)入物聯(lián)網(wǎng)時(shí)代，這同時(shí)也會(huì)在下一個(gè)五年帶來巨大的安全挑戰(zhàn)。

［page］

如何才能保證物聯(lián)網(wǎng)設(shè)備的安全呢？

既然物聯(lián)網(wǎng)安全如此重要，那么如何才能保證物聯(lián)網(wǎng)設(shè)備的安全呢？對于這一問題，軟件廠商和硬件廠商有著截然不同的看法。

日本安全軟件公司 Trend Micro 的總裁 Eva Chen 在最近的一次采訪中說。未來三年網(wǎng)絡(luò)黑客的入侵范圍將由原來的計(jì)算機(jī)擴(kuò)展到家用電器、電視攝像頭等眾多與網(wǎng)絡(luò)連接的設(shè)備中，也就是說，“物聯(lián)網(wǎng)”中的所有東西都有可能成為黑客攻擊的對象。

然而可怕的是，很多普通消費(fèi)者并沒有意識到，自己正在將各種信息“拱手相讓”。據(jù) Eva Chen 介紹，他們將要推出一些專為保護(hù)智能家居設(shè)備免受入侵的軟件，而且該公司預(yù)計(jì)他們的用戶會(huì)因此由去年的 2550 萬增加到 2016 年的 6300 萬。

Eva Chen顯然意識到物聯(lián)網(wǎng)安全的重要性以及未來的市場前景，對于保障物聯(lián)網(wǎng)安全則更多是從基于軟件方面考慮的，但是僅僅依靠軟件就足夠了嗎？軟件真的能夠封堵安全漏洞嗎？

安全漏洞是什么？

安全漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。是受限制的計(jì)算機(jī)、組件、應(yīng)用程序或其他聯(lián)機(jī)資源的無意中留下的不受保護(hù)的入口點(diǎn)。

由于安全漏洞是基于系統(tǒng)層面的，在硬件、軟件、協(xié)議中存在的，本質(zhì)上是由人在創(chuàng)造決策的過程中無意識狀態(tài)下產(chǎn)生的人為漏洞，就如同測量中不可避免的誤差一樣，安全漏洞也是不可避免的。

所以，安全漏洞一直在不斷地制造新聞，從信用卡數(shù)據(jù)庫到Facebook或iCloud帳戶再到醫(yī)療記錄。還有威脅工業(yè)或軍事財(cái)產(chǎn)安全的病毒等，Stuxnet就是最著名的一個(gè)。后者可能一直在利用所謂的“免費(fèi)糖果”策略傳播，即讓受感染的U盤散落到公共場所（停車場、目標(biāo)點(diǎn)附近的吸煙區(qū)），然后被沒有疑心的路人隨機(jī)撿走。

最近的Heart Bleed攻擊（心血漏洞）也證明了，黑客們已經(jīng)能夠輕易地找到軟件安全方案中脆弱的一環(huán)，繞過了銀行型應(yīng)用程序中的網(wǎng)絡(luò)安全防護(hù)手段。

事實(shí)上，目前大多數(shù)安全漏洞是基于軟件的，一般通過社會(huì)工程學(xué)攻擊、惡意軟件和病毒或特洛伊木馬威脅應(yīng)用程序或進(jìn)行數(shù)據(jù)收集。

針對這種攻擊的對策從基本的殺毒掃描軟件到嵌入式管理程序受硬件約束的安全應(yīng)用程序不等，后者將它們的執(zhí)行與獨(dú)特的身份可識別的硬件聯(lián)系在一起（例如嵌入式安全單元，或者更好的是根據(jù)固有硬件屬性派生出來的物理上不可克隆的功能）。

但威脅已經(jīng)擴(kuò)展到軟件之外，一些黑客為了破壞系統(tǒng)安全性，已經(jīng)將手伸到了硅片級。這時(shí)候，軟件安全形同虛設(shè)，再強(qiáng)調(diào)所謂的軟件安全，就如同皇帝的新衣，徒增笑料罷了。

通過硬件的方式實(shí)現(xiàn)的硬件加密顯然比軟件安全更加可靠。

硬件加密真的很安全？

硬件加密是通過專用加密芯片或獨(dú)立的處理芯片等實(shí)現(xiàn)密碼運(yùn)算。將加密芯片、專有電子鑰匙、硬盤一一對應(yīng)到一起時(shí)，加密芯片將把加密芯片信息、專有鑰匙信息、硬盤信息進(jìn)行對應(yīng)并做加密運(yùn)算。

同時(shí)寫入硬盤的主分區(qū)表。這時(shí)加密芯片、專有電子鑰匙、硬盤就綁定在一起，缺少任何一個(gè)都將無法使用。經(jīng)過加密后硬盤如果脫離相應(yīng)的加密芯片和電子鑰匙，在計(jì)算機(jī)上就無法識別分區(qū)，更無法得到任何數(shù)據(jù)。

對于嵌入式系統(tǒng)，可以通過掛載一個(gè)加密芯片（加密IC）來實(shí)現(xiàn)硬件加密，如加一個(gè)256位密鑰的AT88SA102S，這樣，在程序被復(fù)制的情況下，沒有加密芯片AT88SA102S，程序沒法運(yùn)行。

說到硬件加密，就不得不提CryptoAuthentication。

CryptoAuthentication的前身是CryptoMemory。

CryptoMemory是全球唯一能在卡片和讀寫器之間的同步或異步協(xié)議通信中互相身份認(rèn)證和數(shù)據(jù)加密的安全存儲器系列的總稱，是現(xiàn)在最先進(jìn)的電子產(chǎn)品加密技術(shù)，這一技術(shù)由Atmel推出。在現(xiàn)在破解技術(shù)這么高超的時(shí)代，CryptoMemory的出現(xiàn)，無疑給企業(yè)們帶來了福音。

它的機(jī)密原理是將部分重要數(shù)據(jù)或程序存放到加密芯片中，極大地提高了產(chǎn)品的安全性。也就是說只能別人要是破解的話，只能進(jìn)行反匯編，但如果在產(chǎn)品中加入了CPLD的話，那是無法進(jìn)行反匯編，這樣產(chǎn)品就無法被破解，達(dá)到電子產(chǎn)品加密的效果了。

CryptoAuthentication實(shí)際上是Atmel一個(gè)產(chǎn)品系列的代名詞，是一種提供驗(yàn)證功能的集成電路（IC）。之前最早進(jìn)入國內(nèi)、并且現(xiàn)在國內(nèi)很多的廠家還在大量使用的上一代產(chǎn)品系列叫CryptoMemory，這個(gè)系列都是以AT88開頭的產(chǎn)品型號。實(shí)際上這兩類產(chǎn)品實(shí)現(xiàn)的都是加密認(rèn)證功能，只不過是產(chǎn)品更新?lián)Q代的一個(gè)代號。

它是 CryptoMemory的升級，包括ATSHA204A、ATECC108A和ATAES132等產(chǎn)品，采用各種節(jié)省空間的封裝，實(shí)現(xiàn)了極具成本效益的 硬件驗(yàn)證。目前，該產(chǎn)品已從特定行業(yè)普及到所有的應(yīng)用領(lǐng)域，幾乎能夠在任何基于微處理器的系統(tǒng)上安全地驗(yàn)證各種物理或邏輯元件。

Atmel在為眾多行業(yè)設(shè)計(jì)和提供安全解決方案方面已經(jīng)擁有20多年經(jīng)驗(yàn)，包括銀行、門禁、電子護(hù)照、付費(fèi)電視和交通行業(yè)。

Atmel積累了專門的技術(shù)經(jīng)驗(yàn)，能夠有效地防范安全攻擊和竄改行為，包括應(yīng)付那些專業(yè)和行業(yè)黑客。

這些防范手段來自于眾多硬件技巧的組合應(yīng)用，確保了諸如密鑰這樣機(jī)密信息的存儲和使用。而硬件技術(shù)在設(shè)計(jì)上能夠防范常見的攻擊手段。

［page］

CryptoAuthentication產(chǎn)品適合物聯(lián)網(wǎng)嗎

短板理論認(rèn)為盛水的木桶是由許多塊木板箍成的，盛水量也是由這些木板共同決定的。若其中一塊木板很短，則此木桶的盛水量就被短板所限制。這塊短板就成了這個(gè)木桶盛水量的“限制因素”（或稱“短板效應(yīng)”）。

物聯(lián)網(wǎng)系統(tǒng)的安全亦是如此，存在于任何一部分的安全問題都直接等同于整個(gè)系統(tǒng)的安全問題。

硬件安全是軟件安全的基礎(chǔ)，沒有可靠的硬件安全，軟件安全就無從談起。Atmel希望能夠通過加強(qiáng)硬件安全的多個(gè)方面提高物聯(lián)網(wǎng)安全。

物聯(lián)網(wǎng)跟互聯(lián)網(wǎng)最大的不同在于個(gè)性化，每個(gè)人所使用的物聯(lián)網(wǎng)設(shè)備都對應(yīng)著一個(gè)獨(dú)立的ID，說產(chǎn)生的數(shù)據(jù)也是完全個(gè)人和極度隱私的。

物聯(lián)網(wǎng)的這種特性就使得物聯(lián)網(wǎng)設(shè)備的數(shù)量遠(yuǎn)遠(yuǎn)多于互聯(lián)網(wǎng)設(shè)備的數(shù)量，同時(shí)，為了保證物聯(lián)網(wǎng)設(shè)備的安全，就需要針對個(gè)性化的特點(diǎn)，采用針對性的解決方案。

CryptoAuthentication的特性恰恰滿足了物聯(lián)網(wǎng)這一需求。

“每個(gè) Atmel CryptoAuthentication 器件都有一個(gè)確保唯一性的預(yù)編程序列號。這些器件還包括大容量的安全存儲分區(qū)，可對這些分區(qū)進(jìn)行單獨(dú)配置以滿足各種應(yīng)用需求。每個(gè)器件都具有一個(gè)高品質(zhì)的隨機(jī)號碼生成器硬件，可用于驗(yàn)證或任何其他系統(tǒng)用途。它們支持多個(gè)常用串行接口，并采用各種封裝。” Atmel業(yè)務(wù)拓展經(jīng)理Eustace Asanghanwa如是說。

此外，Atmel推出的CryptoAuthentication防篡改密鑰存儲和管理器件對盜取數(shù)據(jù)、軟件和其它類型知識產(chǎn)權(quán)等攻擊手段具有很高的抵抗力，設(shè)計(jì)者在確認(rèn)其應(yīng)用所需要的安全等級后，就可以應(yīng)用CryptoAuthentication保護(hù)設(shè)計(jì)產(chǎn)品安全。

CryptoAuthentication防篡改密鑰存儲解決方案能夠在任何基于微處理器的系統(tǒng)上安全地驗(yàn)證各種物理或邏輯元件，在設(shè)計(jì)中采用CryptoAuthentication集成電路的產(chǎn)品成為硬件的安全堡壘。

Atmel ATECC108解決方案具有先進(jìn)的安全功能，支持某些來自美國國家標(biāo)準(zhǔn)與技術(shù)研究院（National Institute of Standards and Technology， NIST）的最新安全標(biāo)準(zhǔn)，包括P256、B283和K283橢圓曲線，以及FIPS 186-3橢圓曲線數(shù)字簽名算法。

ATSHA204A、ATAES132A和ATECC108A芯片采用的算法在策略上經(jīng)過挑戰(zhàn)，用于代表3種類型的現(xiàn)有加密算法，也就是哈希（ATSHA204A采用SHA-256）、對稱密鑰加密（ATAES132A采用AES）以及非對稱密鑰加密（ATECC108A采用ECC）。

算法選擇只是構(gòu)建一個(gè)安全I(xiàn)C芯片所必需幾項(xiàng)屬性之一，其它屬性包括但不限于算法實(shí)施方式、在存儲和使用中確保如密鑰等機(jī)密信息安全的能力，以及防范惡意竄改的能力。

Eustace Asanghanwa表示：“Atmel的目標(biāo)是將這項(xiàng)機(jī)會(huì)提供給包括非專家在內(nèi)的所有人群使用。這樣，各個(gè)人群都可以像使用簡單的應(yīng)用程序用戶接口（API）一樣實(shí)施算法，隨后在算法上再加上一層由算法提供的物理安全層?！?/p>

這意味著用戶可以真正地針對任何自己想要解決的安全問題，同樣隨意地使用任何安全設(shè)備，而不必?fù)?dān)心自己是否選擇了算法正確的設(shè)備。除非用戶是為要求采用某一特定算法類型的行業(yè)制造產(chǎn)品，用戶都只需要考慮一些簡單的環(huán)節(jié)即可，如所需要的安全存儲或特定通信接口的數(shù)量，如I2C、SPI等。

這款易于使用的解決方案帶有高達(dá)8.5Kb EEPROM，允許存儲最多16個(gè)密匙、一個(gè)獨(dú)特的72位序號和一個(gè)基于FIPS標(biāo)準(zhǔn)的隨機(jī)數(shù)產(chǎn)生器，這些組合特性使得TECC108解決方案適用于消費(fèi)電子、耗材、醫(yī)療器材、工業(yè)、自動(dòng)化和IP授權(quán)許可應(yīng)用，在與其它設(shè)備或互聯(lián)網(wǎng)通信時(shí)這些應(yīng)用需要更多的安全控制。

Eustace Asanghanwa在談到硬件加密市場時(shí)說到，這一市場的許多新進(jìn)者總是將安全防范等同于一套加密算法的實(shí)施，且常常忽視硬件防范的各個(gè)環(huán)節(jié)。這種忽視并不是一種疏忽大意，而是因?yàn)榻?jīng)驗(yàn)有限的緣故。

事實(shí)上只需要付給專業(yè)黑客500美元就能夠輕松獲取本應(yīng)保密的信息。當(dāng)這種情況發(fā)生時(shí)，就意味著安全方案被人破解，依賴相關(guān)設(shè)備的業(yè)務(wù)也就宣告終結(jié)。

另一方面，物聯(lián)網(wǎng)設(shè)備正在將更多的安全驗(yàn)證方式帶入傳統(tǒng)設(shè)備中，例如指紋識別，聲紋識別等等基于生物技術(shù)的安全識別方式。

這些識別方式正在使得我們生活越來越方面，但是Eustace Asanghanwa認(rèn)為，它們并不會(huì)改變我們的加密方式，硬件加密反而愈加重要。

生物識別技術(shù)在當(dāng)今應(yīng)用中提供了較好的方便性，但是這種方便性經(jīng)常被人誤解為安全性。這種方便性來自于無需額外攜帶如智能卡或口令等即可實(shí)現(xiàn)身份驗(yàn)證。但其局限性在于其依靠的是識別對象不可改變的部分，也就是說，任何人的虹膜掃描圖像或指紋將終生不變。

正因這種不可改變的特性，生物特征被人認(rèn)為是安全性，因?yàn)槿藗冋J(rèn)為，自己的生物簽名是不可偽造的，所以可以毫無疑義地證明自己的身份。但是這種證據(jù)取決于采集識別主體一組的當(dāng)前生物簽名（例如，手指印跡、虹膜、語音等），并將所述生物簽名與所保存的基準(zhǔn)簽名進(jìn)行對比。

由此而來，也就需要對所保存基準(zhǔn)簽名的安全性建立信任。事實(shí)上，生物統(tǒng)計(jì)學(xué)的不可改變性導(dǎo)致這種信任非常難以建立起來。

軟件加密暴露出來的問題越來越多，人類的思維本身存在著邏輯漏洞，軟件安全不可避免的存在漏洞。以硬件安全為基礎(chǔ)，在保證硬件安全的前提下，搭建軟件安全，用硬件來彌補(bǔ)軟件的漏洞，只用這樣，物聯(lián)網(wǎng)設(shè)備才能迎來真正的“安全時(shí)代”。

責(zé)任編輯：Ct