AIoT市場規(guī)模今年超7000億！攝像頭數(shù)據(jù)泄露成隱患！物聯(lián)網(wǎng)安全如何做？

（電子發(fā)燒友網(wǎng)報道 文/章鷹）我們正在處于一個萬物互聯(lián)的時代。據(jù)艾瑞咨詢數(shù)據(jù)，連接數(shù)方面，預計2025年中國物聯(lián)網(wǎng)連接數(shù)將達到198.8億個，2020年-2025年復合增長率達24%。市場規(guī)模方面，2022年中國AIoT產(chǎn)業(yè)發(fā)展進入快速增長期，預計2022年中國AIoT市場規(guī)模預計將達到7509億元，2018-2022年復合增長率達30.49%。

百度AIoT安全架構(gòu)師林道正表示：一、新基建的到來，它能夠極大的加速線下的數(shù)字化產(chǎn)業(yè)鏈的整合。在這個階段中，很多高精特新的技術產(chǎn)業(yè)會落地；二、5G的高速發(fā)展為萬物互聯(lián)提供了重要的基礎設施。截至到現(xiàn)在，5G的土壤下催生了1萬個應用案例。比如智慧工業(yè)和智能網(wǎng)聯(lián)汽車，百度的無人駕駛就采用了5G低時延的技術；三、政策促進。十四五規(guī)劃定位了物聯(lián)網(wǎng)產(chǎn)業(yè)，后面將會支撐我們的數(shù)字化核心經(jīng)濟產(chǎn)業(yè)的增長。物聯(lián)網(wǎng)產(chǎn)業(yè)將在新基建里面起到一個非常關鍵的角色。

2022年，AIoT產(chǎn)業(yè)處于增長期，但是產(chǎn)業(yè)發(fā)展之下危險性不斷出現(xiàn)。國際芯片大廠英飛凌和國內(nèi)AIoT廠商百度都洞悉了網(wǎng)絡安全領域的危險，他們的解決之道是怎樣的？筆者為你詳細分析。

物聯(lián)網(wǎng)安全的隱患是什么？

隨著物聯(lián)網(wǎng)設備的急劇增加，全球物聯(lián)網(wǎng)市場的安全受到了更多的威脅。

英飛凌的觀察是物聯(lián)網(wǎng)安全主要有四大隱患：一、目前大部分的物聯(lián)網(wǎng)終端，從設備的設計初期就缺乏一個認證，對訪問控制以及其它安全機制的考量比較缺乏。二、物聯(lián)網(wǎng)系統(tǒng)中存在通訊的數(shù)據(jù)在鏈路上傳輸沒有加密的情況，這會導致用戶的隱私數(shù)據(jù)、企業(yè)運維的安全數(shù)據(jù)非常容易遭受攔截和泄露。三、很多物聯(lián)網(wǎng)設備頻繁的進行固件更新，普通用戶很難對軟件來源和固件來源有辨別能力，非常容易被非法來源的固件攻擊來控制。四、目前路由器和攝像頭是被攻擊次數(shù)最多的兩類物聯(lián)網(wǎng)設備，路由器被攻擊數(shù)量超過五千萬，攝像頭被控制數(shù)量超過1000萬臺。

以百度智能物聯(lián)網(wǎng)平臺來看，目前平臺已經(jīng)接入了超過1億臺設備，同時每天工作人員需要處理超過500億條的數(shù)據(jù)。百度AIoT安全架構(gòu)師林道正分析說，在物聯(lián)網(wǎng)高速發(fā)展的同時，我們對網(wǎng)絡安全有深刻的擔憂。主要來自四大方面：一、隨著設備萬物互聯(lián)的時代，每臺設備遭受攻擊的頻率越來越高；二、物聯(lián)網(wǎng)產(chǎn)業(yè)應用場景豐富，帶來了供應鏈的復雜化，安全研發(fā)確實。固件開發(fā)中，軟件使用第三方庫的代碼量占80%，但是大部分廠商并沒有關注引入組件安全問題，而且大部分廠商也沒有計劃對第三方庫進行定期安全更新；三、數(shù)據(jù)安全薄弱，越來越多大廠的數(shù)據(jù)遭到黑客攻擊；四、物聯(lián)網(wǎng)市場呈現(xiàn)碎片化，市場上各方勢力呈網(wǎng)狀分散，生態(tài)部分交叉，令先進技術不能無阻礙共享，風險問題只能局部圍堵，無法形成聯(lián)合統(tǒng)一戰(zhàn)線。這四大部分都提升了企業(yè)的安全成本。

物聯(lián)網(wǎng)安全的破解之道是什么？

“在攝像頭里面如果集成了英飛凌的OPTIGATMTrust安全芯片，可以很好地保證攝像頭進行通訊鏈路的數(shù)據(jù)加密，哪怕這些數(shù)據(jù)被截取之后，也沒辦法破解成原始的數(shù)據(jù)，尤其是非常關鍵的用戶個人賬戶或者密碼?！?英飛凌科技大中華區(qū)安全互聯(lián)系統(tǒng)事業(yè)部市場經(jīng)理成皓指出。

從產(chǎn)品的性能角度來看，英飛凌基于硬件的安全芯片，可以提供比軟件方案更強大的安全存儲和計算的能力，比如說在一些需要存儲密鑰、證書的場景下，英飛凌的安全芯片由于本身已經(jīng)具備防篡改的能力，只需要通過一次計算。通過一些純軟件的方式，計算次數(shù)或者算力需要達到10次以上。

據(jù)悉，英飛凌的安全芯片家族OPTIGATM至少通過了CC EAL 4+的認證，目前針對物聯(lián)網(wǎng)市場的產(chǎn)品，英飛凌有一款芯片OPTIGATMTrust M產(chǎn)品達到了CC EAL 6+的認證，之前的CC認證大部分是針對金融IC卡或者是銀行卡這些對安全要求非常高的產(chǎn)品的認證。

針對國內(nèi)市場，英飛凌推出了OPTIGATMTrust M2 ID2的產(chǎn)品。成皓分享說：“這是我們和阿里云合作推出的定制化的產(chǎn)品，這個產(chǎn)品在我們的晶圓生產(chǎn)階段就會把阿里云給物聯(lián)網(wǎng)設備分配的ID信息預先燒錄在晶圓內(nèi)部。所有的物聯(lián)網(wǎng)設備在接入網(wǎng)絡、接入到阿里云的ID方的服務之后，會把這個信息傳遞到網(wǎng)絡側(cè)，所有后續(xù)的網(wǎng)絡鏈路的傳遞、物聯(lián)網(wǎng)設備上網(wǎng)，都會通過這個ID方的物聯(lián)網(wǎng)安全認證來作為前提，保證物聯(lián)網(wǎng)設備連接的數(shù)據(jù)安全性?！?br />

在百度看來，物聯(lián)網(wǎng)的安全有五個關鍵點。

林道正的看法是：首先，是內(nèi)生安全。企業(yè)的項目創(chuàng)立之初，它就需要把安全的因素考慮進去，整個安全的保障應該貫穿所有產(chǎn)品的生命研發(fā)周期。

二、云管端全鏈路的防護，物聯(lián)網(wǎng)廠商在交易設備的時候，設備背后是APP，是云服務，對于安全必須進行整體的防護。

三、今年，國家陸續(xù)頒布了《網(wǎng)絡安全法》和《個人信息保護法》，在大背景條件下，企業(yè)需要全面考慮合規(guī)的問題。目前市場人員針對數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)流通、數(shù)據(jù)使用都有非常成熟的方案，企業(yè)可以根據(jù)自身的業(yè)務情況來選擇哪個時間段比較成熟的產(chǎn)品。

四、安全可信建設。比如英飛凌的芯片提供了硬件層面的安全可信。安全可信的架構(gòu)，它還能反向的去幫助我們的數(shù)據(jù)合規(guī)。比如車的安全，還有金融交易的安全等等。

五、安全攻防的模擬，這背后其實是有個概念的，即物聯(lián)網(wǎng)設備的持續(xù)性安全運營。百度在這些方面都有實踐的。百度在智能家居、無人車，智能可穿戴場景、工業(yè)場景和園區(qū)場景，落地了百度研發(fā)的信息安全技術。以百度智能音箱小度業(yè)務線為例，在產(chǎn)品立項階段和需求階段，百度安全部門就會有專門的安全評審的環(huán)節(jié)，也有單獨的安全需求池。

百度安全部門研發(fā)了很多專門的針對性的安全組件，來幫助他們發(fā)現(xiàn)編碼中的安全問題。我們?nèi)プ鱿鄳陌踩嘤?，此外，安全部門還在去給小度梳理供應鏈的安全問題，給供應鏈廠商提交了超過150個安全漏洞。

百度、華為聯(lián)合發(fā)起成立了OASES智能終端安全生態(tài)聯(lián)盟。林道正表示聯(lián)盟主要有四項工作：一、探索前沿的安全的技術；第二、主導物聯(lián)網(wǎng)的標準全球標準，三、我們和聯(lián)盟的成員一起來去落地標準化的安全評測；四、組織我們安全聯(lián)盟的一些線下的活動。

本文由電子發(fā)燒友原創(chuàng)，轉(zhuǎn)載請注明以上來源。微信號zy1052625525。需入群交流，請?zhí)砑游⑿舉lecfans999，投稿爆料采訪需求，請發(fā)郵箱huangjingjing@elecfans.com。