中央情報(bào)局和TPM來(lái)保護(hù)物聯(lián)網(wǎng)

中央情報(bào)局，TPM和物聯(lián)網(wǎng)：你可能會(huì)問(wèn)這三個(gè)首字母縮略詞有什么共同點(diǎn)，以及它們?nèi)绾蜗嗷リP(guān)聯(lián)。長(zhǎng)話短說(shuō)，這完全是關(guān)于安全性，信任和可靠性的。

在這種情況下，縮寫CIA并不意味著中央情報(bào)局。它是機(jī)密性、完整性和真實(shí)性的縮寫。所謂的CIA原則是一個(gè)簡(jiǎn)單但廣泛使用的安全模型，涵蓋了所有安全系統(tǒng)都應(yīng)保證的三個(gè)關(guān)鍵原則。

機(jī)密性是指向無(wú)權(quán)查看信息的人隱藏信息。在安全方面，這也許是中央情報(bào)局模式最明顯的方面。同時(shí)，它也是受到攻擊最多的一個(gè)。加密對(duì)稱和非對(duì)稱加密方法是在將數(shù)據(jù)從一個(gè)計(jì)算機(jī)系統(tǒng)傳輸?shù)搅硪粋€(gè)計(jì)算機(jī)系統(tǒng)時(shí)確保機(jī)密性的方法的示例。

另一方面，完整性表示數(shù)據(jù)在從原始發(fā)送方到預(yù)期接收方的旅程中準(zhǔn)確且未被更改的確定性。常見(jiàn)的安全攻擊（通常稱為中間人攻擊）會(huì)攔截?cái)?shù)據(jù)并對(duì)其進(jìn)行更改，然后再將其傳遞給預(yù)期的接收器。加密數(shù)字簽名方法是證明代碼和數(shù)據(jù)完整性的一種方法。

此外，需要真實(shí)性來(lái)解決對(duì)真實(shí)信息的擔(dān)憂。換句話說(shuō)，您要確保您收到的信息實(shí)際上來(lái)自聲稱是其真實(shí)來(lái)源的來(lái)源。加密數(shù)字證書用于證明頒發(fā)者的真實(shí)性。

現(xiàn)在我們理解了為什么CIA對(duì)安全系統(tǒng)很重要，讓我們轉(zhuǎn)到第三個(gè)首字母縮略詞：物聯(lián)網(wǎng)。

經(jīng)過(guò)多年被過(guò)度炒作的營(yíng)銷術(shù)語(yǔ)，所謂的物聯(lián)網(wǎng)（IoT）開(kāi)始變得成熟和真實(shí)。馬克·韋澤（Mark Weiser）在他1991年9月發(fā)表的著名的《科學(xué)美國(guó)人》文章“21世紀(jì)的計(jì)算機(jī)”中首次創(chuàng)造了“無(wú)處不在的計(jì)算”一詞。他的思想如此超前，以至于他的大多數(shù)讀者都像科幻小說(shuō)一樣。2016年，他的愿景成為現(xiàn)實(shí)。無(wú)處不在的計(jì)算（或簡(jiǎn)稱無(wú)處不在的計(jì)算）成為今天的物聯(lián)網(wǎng)——也許是被夸大了。

Weiser在他的文章開(kāi)頭寫道：“最深刻的技術(shù)是那些消失的技術(shù)。他們把自己編織到日常生活的結(jié)構(gòu)中，直到他們無(wú)法與它區(qū)分開(kāi)來(lái)。他預(yù)測(cè)計(jì)算設(shè)備將成為司空見(jiàn)慣，成為生活各個(gè)方面的一部分，他是對(duì)的。例如，只需考慮健身手環(huán)，智能手表，智能手機(jī)或?qū)Ш较到y(tǒng)等全天發(fā)送和接收數(shù)據(jù)的消費(fèi)類小工具。或者，考慮一下連接到電網(wǎng)的家庭，智能電表允許能源供應(yīng)商有效地計(jì)算滿足所有家庭需求所需的資源。如今，互連的計(jì)算設(shè)備無(wú)處不在。

今天的商業(yè)物聯(lián)網(wǎng)應(yīng)用將重點(diǎn)轉(zhuǎn)向工業(yè)應(yīng)用，其設(shè)備和服務(wù)來(lái)自工業(yè)的各個(gè)部門：信息技術(shù)、自動(dòng)化和生產(chǎn)技術(shù)、航空航天、海事和海軍系統(tǒng)、鐵路、汽車制造商及其供應(yīng)商、能源供應(yīng)商、農(nóng)業(yè)、醫(yī)療技術(shù)和樓宇自動(dòng)化。所有這些都具有共同的特點(diǎn)，包括在現(xiàn)場(chǎng)的長(zhǎng)壽命：惡劣環(huán)境中的可靠性和堅(jiān)固性以及可靠的長(zhǎng)期可用性。

物聯(lián)網(wǎng)系統(tǒng)依賴于公共網(wǎng)絡(luò)，但公共網(wǎng)絡(luò)不是安全的環(huán)境。雖然物聯(lián)網(wǎng)創(chuàng)造了新的功能和服務(wù)，允許更高的效率，增加靈活性，并實(shí)現(xiàn)單個(gè)生產(chǎn)單元的定制，但它也打開(kāi)了以前封閉的系統(tǒng)，并允許攻擊者從外部世界訪問(wèn)這些系統(tǒng)。

攻擊者通常使用逆向工程技術(shù)來(lái)識(shí)別軟件漏洞，他們可以利用這些漏洞來(lái)制造假冒產(chǎn)品，竊取敏感數(shù)據(jù)或篡改設(shè)備以進(jìn)行破壞和間諜活動(dòng)。這可能導(dǎo)致嚴(yán)重而危險(xiǎn)的黑客攻擊，正如最近對(duì)安全關(guān)鍵型汽車，航空航天和醫(yī)療組件的攻擊所表明的那樣。

這讓我們回到了我們開(kāi)始的中央情報(bào)局原則。避免上述情況的唯一方法是將CIA安全模型應(yīng)用于物聯(lián)網(wǎng)設(shè)備的世界。正如我們所了解到的，中央情報(bào)局是圍繞冷凍手術(shù)建立的。當(dāng)今的現(xiàn)代冷凍成像利用了標(biāo)準(zhǔn)的加密協(xié)議。荷蘭密碼學(xué)家?jiàn)W古斯特·克爾霍夫夫斯（Auguste Kerckhoffs）在19世紀(jì)提出了一句格言，該格言后來(lái)被稱為Kerckhoffs原則：即使系統(tǒng)的所有內(nèi)容（除了密鑰之外）都是公共知識(shí)，密碼系統(tǒng)也應(yīng)該是安全的。

我再說(shuō)一遍，除了密鑰之外，一切都是公共知識(shí)，密鑰是直接或以派生形式加密和解密內(nèi)容所必需的。那么，如何以安全的方式存儲(chǔ)密鑰呢？這讓我想到了第二個(gè)首字母縮略詞：TPM，受信任的平臺(tái)模塊。

在密碼學(xué)領(lǐng)域，還有大量其他首字母縮略詞用于指代用于確保CIA原理的各種協(xié)議和方法。僅舉幾例，您有 DES，AES 用于對(duì)稱加密，RSA，ECC 用于非對(duì)稱加密。首字母縮略詞列表不勝枚舉。然而，真正重要的部分是算法本身通常不是秘密的。它們是公開(kāi)的，正如克霍夫斯的原則所要求的那樣。唯一真正需要保密的部分是密鑰本身。這聽(tīng)起來(lái)很簡(jiǎn)單，但很難實(shí)現(xiàn)。為了保持密鑰的機(jī)密性，您需要一個(gè)安全的地方，如保險(xiǎn)箱，我們將稱之為安全元素，以安全地存儲(chǔ)密鑰。TPM（受信任的平臺(tái)模塊）就是這樣一個(gè)安全的元素，它提供了更多，包括加密協(xié)議。

簡(jiǎn)而言之，TPM是一種專用設(shè)備，可為密鑰提供加密操作和安全存儲(chǔ)。這使您可以將密鑰存儲(chǔ)在安全的地方，更重要的是，它允許密鑰保留在那里，因此它永遠(yuǎn)不會(huì)離開(kāi)其安全位置。所有重要的加密操作都在 TPM 本身內(nèi)部完成，并且只公開(kāi)結(jié)果。這可以防止密鑰被泄露。如果您想知道為什么在專用設(shè)備中分離此專用功能很重要，我建議您閱讀以下兩篇文章。這些應(yīng)該清楚地表明，在計(jì)算設(shè)備中擁有一個(gè)專用的安全元素（如TPM）以使其安全，可信賴和可靠是多么重要。

那么，如何才能防止此類事件呢？使用可創(chuàng)建可綁定到目標(biāo)系統(tǒng)中安全元素的安全代碼和許可證的技術(shù)，確保代碼和許可功能只能在單個(gè)系統(tǒng)上使用。許可證的創(chuàng)建和部署可以集成到現(xiàn)有的業(yè)務(wù)流程中，例如ERP系統(tǒng)或電子商務(wù)平臺(tái)。這種機(jī)制開(kāi)辟了新的商業(yè)模式，例如按需功能追加銷售以及物聯(lián)網(wǎng)和其他智能設(shè)備的基于時(shí)間或按使用付費(fèi)的許可證。結(jié)果是提高了安全性，免受攻擊，惡意軟件，盜竊以及代碼和IP的其他瀆職行為。

審核編輯：郭婷