物聯(lián)網(wǎng)解決方案商如何在不同層面打造安全的物聯(lián)網(wǎng)系統(tǒng)？

物聯(lián)網(wǎng)（IoT）因入口繁多、通信標(biāo)準(zhǔn)各異等諸多問(wèn)題，致其安全問(wèn)題一直備受業(yè)內(nèi)關(guān)注。那么，物聯(lián)網(wǎng)解決方案商如何在不同層面打造安全的物聯(lián)網(wǎng)系統(tǒng)？近日，Silicon Labs（亦稱“芯科科技”）物聯(lián)網(wǎng)安全高級(jí)產(chǎn)品經(jīng)理Mike Dow向國(guó)際電子商情（ESMC）分享了他的真知灼見(jiàn)。

Silicon Labs物聯(lián)網(wǎng)安全高級(jí)產(chǎn)品經(jīng)理Mike Dow 實(shí)際上，物聯(lián)網(wǎng)安全較互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)指數(shù)更高、威脅更大、后果更嚴(yán)重——物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)威脅的不僅僅是用戶的個(gè)人隱私與財(cái)產(chǎn)安全，更沖擊著關(guān)鍵信息基礎(chǔ)設(shè)施的安全和生命安全，其重要性可見(jiàn)一斑。

按照分類，物聯(lián)網(wǎng)安全架構(gòu)可分為： 感知層安全：注重加強(qiáng)對(duì)傳感網(wǎng)機(jī)密性的安全控制、節(jié)點(diǎn)認(rèn)證及入侵檢測(cè)，在層層信息傳輸環(huán)節(jié)進(jìn)行安全保護(hù)，感知層安全技術(shù)結(jié)構(gòu)較為復(fù)雜，在保證安全保護(hù)力度的同時(shí)需保證物聯(lián)網(wǎng)設(shè)備計(jì)算能力、通信能力和存儲(chǔ)能力不受影響。

網(wǎng)絡(luò)層安全：用于保障通信安全，在通信層對(duì)數(shù)據(jù)包進(jìn)行高強(qiáng)度處理提供數(shù)據(jù)源地址驗(yàn)證、無(wú)連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性和有限業(yè)務(wù)流加密等安全服務(wù)。

應(yīng)用層安全：設(shè)計(jì)重點(diǎn)為提升海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略的安全性和可靠性，保障各類業(yè)務(wù)及業(yè)務(wù)支撐平臺(tái)的安全。 在正式探討之前先來(lái)介紹一下Mike Dow。Mike Dow在半導(dǎo)體行業(yè)先后為摩托羅拉（Motorola）、飛思卡爾（Freescale）、恩智浦（NXP）和Silicon Labs工作了25年。他擁有美國(guó)德克薩斯州的專業(yè)工程師執(zhí)照。他在推動(dòng)和參與無(wú)線標(biāo)準(zhǔn)組織（如IEEE和ISA）方面具備豐富的經(jīng)驗(yàn)，同時(shí)幫助成立了無(wú)線工業(yè)技術(shù)聯(lián)盟（WiTECK），并在2007至2009年擔(dān)任該聯(lián)盟的主席和總裁。在過(guò)去11年里，他曾擔(dān)任業(yè)務(wù)拓展、新產(chǎn)品開(kāi)發(fā)和市場(chǎng)營(yíng)銷等職位，專注于安全、連接、物聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)、銷售終端和智慧能源等垂直領(lǐng)域。

以下是《國(guó)際電子商情》記者同Mike Dow就“物聯(lián)網(wǎng)安全”問(wèn)題的對(duì)話：

ESMC：在您看來(lái)，今天的物聯(lián)網(wǎng)系統(tǒng)哪些部分最容易受到黑客攻擊？Mike Dow：物聯(lián)網(wǎng)終端設(shè)備中使用基于Linux的微處理器（MPU）的設(shè)備容易成為被攻擊目標(biāo)，但諸如低功耗藍(lán)牙（Bluetooth LE）、Wi-Fi、Zigbee等無(wú)線接口也開(kāi)始成為向Linux/MPU物聯(lián)網(wǎng)設(shè)備注入惡意軟件的目標(biāo)。

ESMC：現(xiàn)有的可信計(jì)算處理芯片和加密算法是否足以打造安全的物聯(lián)網(wǎng)系統(tǒng)？

Mike Dow：假設(shè)可信計(jì)算處理芯片指的是TPM芯片（即符合TPM可信平臺(tái)模塊標(biāo)準(zhǔn)的安全芯片）。如果是這樣，那么答案是否定的。只有TPM和設(shè)備自身的加密是不足以保證物聯(lián)網(wǎng)系統(tǒng)安全的。現(xiàn)在，你需要確保每次設(shè)備重置時(shí)在設(shè)備上運(yùn)行的代碼都是經(jīng)過(guò)驗(yàn)證的。這需要一個(gè)多階段的安全啟動(dòng)過(guò)程，其信任錨（trustanchor）位于只讀存儲(chǔ)器（ROM）代碼中。另一項(xiàng)硬性要求是要具備一些基本的本地攻擊保護(hù)措施，以防止脈沖和邊信道攻擊，這些攻擊通常會(huì)繞開(kāi)調(diào)試鎖或獲取密鑰。

ESMC：今天的物聯(lián)網(wǎng)操作系統(tǒng)（如AliOS、中移動(dòng)OneOS、華為LiteOS、谷歌Android Things）在打造安全物聯(lián)網(wǎng)系統(tǒng)時(shí)可以起到什么作用？

Mike Dow：操作系統(tǒng)在幫助區(qū)分安全相關(guān)代碼和非安全相關(guān)代碼方面可以發(fā)揮作用。這為防范遠(yuǎn)程攻擊提供了好處，還支持對(duì)可能需要進(jìn)行更多安全加固和/或通過(guò)安全認(rèn)證的代碼庫(kù)進(jìn)行劃分。

ESMC：Silicon Labs的Secure Vault物聯(lián)網(wǎng)安全軟件是物聯(lián)網(wǎng)OS嗎？它在打造安全物聯(lián)網(wǎng)系統(tǒng)上可以起到什么獨(dú)特的作用？Mike Dow：Secure Vault不是物聯(lián)網(wǎng)操作系統(tǒng)。我們Secure Vault安全子系統(tǒng)中的基本固件包括ROM代碼和由Silicon Labs（且僅由Silicon Labs）嚴(yán)格控制、簽名和驗(yàn)證的固件。即使在Silicon Labs內(nèi)部，我們也嚴(yán)格控制對(duì)該代碼庫(kù)的訪問(wèn)，因?yàn)樗切酒兴衅渌踩δ艿男湃胃≧ootof Trust）。然而，我們意識(shí)到安全威脅會(huì)隨著時(shí)間的推移而演變，因此我們的信任根也必須隨著已部署產(chǎn)品生命周期的推移而演進(jìn)。所以，我們提供安全的無(wú)線（OTA）方法來(lái)將加密的更新傳輸至我們的信任根固件，然后安裝并安全啟動(dòng)這些更新。

物聯(lián)網(wǎng)安全自其誕生之日起就備受業(yè)界關(guān)注，而5G的普及爆發(fā)正推動(dòng)物聯(lián)網(wǎng)發(fā)展進(jìn)入新的維度，物聯(lián)網(wǎng)的安全問(wèn)題會(huì)變得更加復(fù)雜和多面，必將由個(gè)人財(cái)產(chǎn)、信息安全隱患上升為諸如車聯(lián)網(wǎng)、自動(dòng)駕駛等涉及人身安全的隱患出現(xiàn)，這就需要上游企業(yè)從硬件、軟件等多個(gè)層面提供安全解決方案。

作為一家專業(yè)研發(fā)設(shè)計(jì)類比電路及混合信號(hào)IC的公司，Silicon Labs成立25年來(lái)，已發(fā)展成為全球知名的一站式智能物聯(lián)網(wǎng)解決方案提供商。 在2021年6月10日深圳科興科學(xué)園由ASPENCORE即將主辦的“2021國(guó)際AIoT國(guó)際生態(tài)發(fā)展大會(huì)”上，Silicon Labs中國(guó)區(qū)總經(jīng)理周巍先生也將發(fā)表主題為“智能并安全的無(wú)線連接技術(shù)解決方案”的演講，屆時(shí)會(huì)有更為詳盡的IoT安全連接的解決方案呈現(xiàn)。同時(shí)，Silicon Labs還在大會(huì)現(xiàn)場(chǎng)設(shè)有展位，將展示藍(lán)牙無(wú)線連接的實(shí)體參考設(shè)計(jì)解決方案，便于現(xiàn)場(chǎng)技術(shù)交流和方案參觀體驗(yàn)。

原文標(biāo)題：【專家答疑】通過(guò)可靠、靈活的安全軟硬件打造物聯(lián)網(wǎng)“銅墻鐵壁”

文章出處：【微信公眾號(hào)：SiliconLabs】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

責(zé)任編輯：haq