如何解決物聯(lián)網(wǎng)應用的網(wǎng)絡安全性議題？

解決物聯(lián)網(wǎng)應用的網(wǎng)絡安全性議題

隨著物聯(lián)網(wǎng)應用的普及，物聯(lián)網(wǎng)設備已經(jīng)逐漸出現(xiàn)在我們的日常生活之中，但這些產(chǎn)品也成為了惡意份子攻擊的目標，如何確保物聯(lián)網(wǎng)設備的安全性，成為產(chǎn)品開發(fā)過程中必須要關注的議題。本文將為您介紹物聯(lián)網(wǎng)應用所面對的網(wǎng)絡攻擊問題，以及由Silicon Labs所推出的相關解決方案的功能與特性。

物聯(lián)網(wǎng)設備成為惡意份子的攻擊目標

物聯(lián)網(wǎng)設備正在滲透到我們生活的方方面面，隨著時間的推移，無論是消費者和企業(yè)都開始逐漸采用物聯(lián)網(wǎng)產(chǎn)品，來提升生活與工作的便利性。不過，以往以電腦為主要攻擊目標的黑客與惡意份子，如今也開始將攻擊目標轉往物聯(lián)網(wǎng)設備，如何加強物聯(lián)網(wǎng)設備的安全性，成為產(chǎn)品開發(fā)商、政府、消費者所關心的議題。

物聯(lián)網(wǎng)攻擊通常以兩種方式發(fā)生，一種是通過互聯(lián)網(wǎng)從遠處瞄準設備的遠程攻擊，以及攻擊者擁有目標設備的本地攻擊。遠程或邏輯攻擊以軟件為目標，而本地或物理攻擊以設備本身內(nèi)部的芯片為目標。以往大多數(shù)網(wǎng)絡攻擊都是由個人從云端發(fā)起的遠程攻擊，但近年來，則以有組織的方式，專注于通過勒索軟件進行攻擊與勒索，不再為了幾百美元攻擊與勒索個人，轉而朝向攻擊與勒索企業(yè)索取數(shù)百萬美元。

此外，黑客一旦進入這些企業(yè)的網(wǎng)絡系統(tǒng)，將使用現(xiàn)有工具進行滲透，并在防御系統(tǒng)失效時將攻擊安排在特定時間，以延遲企業(yè)的響應時間。另一個趨勢則是攻擊正在從遠程轉移到本地，原因之一便是負責保護企業(yè)網(wǎng)絡的人員在防御以云為中心的攻擊方面做得很好，使得從互聯(lián)網(wǎng)攻擊IT基礎設施就變得更加困難。

由于企業(yè)的網(wǎng)絡安全意識的提高，因此犯罪份子轉而朝向樞紐攻擊，樞紐攻擊是一種針對終端節(jié)點的攻擊，目的是利用它來攻擊更高級別的基礎設施，由于終端節(jié)點以前從未被視為目標，因此它們內(nèi)置的安全性通常很弱，加上物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)的興起，極大地增加了底層智能設備的數(shù)量，這使得這些物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)設備往往很容易在市面上取得，黑客可以根據(jù)需要，在這些設備上花費時間尋找漏洞與切入點，使得這些物聯(lián)網(wǎng)設備被入侵的風險增加。

勒索軟件攻擊中心由IT轉向OT

勒索軟件不僅變得更有針對性，而且其重點正在從以信息技術（IT）為中心的攻擊計劃轉向以運營技術（OT）為中心。這是因為OT與經(jīng)營企業(yè)的主要目的有關，像是樓宇自動化、工廠自動化或樓宇控制等應用，對于這些類型的運營，業(yè)務連續(xù)性中斷可能會導致重大的財務損失，攻擊者知道這些攻擊操作會對企業(yè)帶來很大損失，因此企業(yè)會愿意為此付出代價。

能夠獲利的能力正在推動將攻擊的重點目標轉變?yōu)镺T，但這并不是唯一因素。易于部署也是其中一個重要原因，包括制造系統(tǒng)、機器人、火災報警系統(tǒng)、訪問控制系統(tǒng)在內(nèi)的操作設備，由于成本考慮，這些設備通常沒有內(nèi)置安全性。物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)的趨勢還包括將以前不存在的設備引入到系統(tǒng)中，特別是對于工業(yè)物聯(lián)網(wǎng)來說，經(jīng)常將一些廉價的傳感器放在地板上，并將數(shù)據(jù)發(fā)送到云端，這些設備可能來自非常小的公司或初創(chuàng)企業(yè)，他們沒有資源專注于一流的安全功能。

每個傳感器都會產(chǎn)生一個新的攻擊向量，并可能成為一種使關鍵系統(tǒng)崩潰的方法，該停機時間可用于勒索大筆贖金以恢復服務。來自世界各地的廉價傳感器很容易在供應鏈中被取得，并在設施齊全的黑客實驗室中被研究與破解。例如，想象一下紐約金融區(qū)一座高層辦公樓的火災報警系統(tǒng)遭到破壞，警報系統(tǒng)可能會被觸發(fā)，整個300層樓的人們會被疏散到街上，如果同一棟大樓的訪問控制系統(tǒng)也受到損害怎么辦？戰(zhàn)略性放置的配電斷路器甚至可能會使整個城市陷入黑暗。想象一下，在這種情況下犯罪份子可以獲得多少贖金，以每分鐘損失的金額來看，要求十億美元的贖金也不是不可能的。

網(wǎng)絡安全規(guī)范日漸受到政府重視

考慮到網(wǎng)絡安全需求，美國加州政府出臺《加州消費者隱私法案》，并于2020年1月1日生效。該法案要求具備“合理”的安全功能，這些功能適用于設備的性質和功能，以及設備收集、包含或傳輸?shù)男畔?。功能的設計必須能夠保護設備及其所包含的任何信息免遭未經(jīng)授權的訪問、破壞、使用、修改或披露，并要求每臺制造的設備中預編程的密碼都是唯一的。簡而言之，法律要求這些設備不能被黑客攻擊。許多美國的其他州已經(jīng)推出了類似的法案，約有30%的美國人口就受到此類監(jiān)管。

對于美國來說，國家標準與技術研究所（NIST）將作為決定什么被認為是“合理”的管理機構，我們可以預期更多的立法和法院案件將繼續(xù)指導未來的法律制定。NIST發(fā)布了NISTIR 8259A，為可擴展的物聯(lián)網(wǎng)設備建立了網(wǎng)絡安全功能基線，并主導的UL 2900-1標準的制定，針對網(wǎng)絡連接產(chǎn)品的軟件網(wǎng)絡安全的通用需求，有了明確的規(guī)范。

美國并不是唯一致力于保護物聯(lián)網(wǎng)設備安全的國家，英國和其他歐洲國家目前正在歐洲電信標準協(xié)會（ETSI）內(nèi)合作，為消費者物聯(lián)網(wǎng)制定類似的規(guī)范性安全功能。ETSI得到歐盟委員會的認可，并負責制定歐洲信息和通信技術（ICT）標準。NISTIR 8259A存在許多相同的主題，要求安全功能，例如軟件／固件的可更新性，并確保軟件的完整性，這將需要嵌入式設備固件的安全啟動和安全更新。此外，ETSI也推出了EN 303 645標準，這是第一個適用于全球消費者物聯(lián)網(wǎng)設備的網(wǎng)絡安全標準，旨在將技術和組織措施結合起來，實現(xiàn)網(wǎng)絡安全的良好實踐。

保護物聯(lián)網(wǎng)設備安全需求的平臺

為了幫助客戶應對不斷發(fā)展的安全趨勢挑戰(zhàn)并遵守法規(guī)，Silicon Labs推出了Secure Vault，這是一個屢獲殊榮的平臺，用于保護和面向未來的物聯(lián)網(wǎng)設備，最近成為第一個達到PSA認證級別3狀態(tài)的物聯(lián)網(wǎng)安全解決方案。Secure Vault的關鍵類別之一是提供了新的安全功能，包括安全設備身份、安全密鑰管理和存儲，以及高級篡改檢測。

作為此過程的一部分，Secure Vault利用了由物理不可克隆功能生成的獨特數(shù)字指紋。然后，這可以用于創(chuàng)建AES對稱密鑰，當系統(tǒng)斷電時，該密鑰會物理消失，因此當芯片關閉電源時，AES對稱密鑰甚至不存在。這是應對密鑰管理挑戰(zhàn)的極其有效的解決方案，并且該功能可以根據(jù)開發(fā)人員的應用需要進行擴展以支持大量密鑰。Secure Vault還包括一個篡改檢測系統(tǒng)，一旦發(fā)生篡改事件后便關閉設備，密鑰就無法重建。

Secure Vault是當今最先進的硬件和軟件安全保護套件，可提供安全設備身份證書，從概念上講，這類似于每個芯片的出生證明，可實現(xiàn)部署后的安全性、真實性和基于證明的健康檢查，從而保證芯片在其生命周期內(nèi)的真實性。

Secure Vault還支持高級篡改檢測功能，使開發(fā)人員能夠在設備遇到意外行為（例如可能表明存在漏洞的極端電壓、頻率和溫度變化）時設置適當?shù)捻憫僮鳌ecure Vault還支持安全密鑰管理和存儲，這是一個中央組件，通過對密鑰進行加密并將其與應用程序代碼隔離，并使用由物理不可克隆功能（PUF）生成的主加密密鑰（KEK），以防止直接訪問物聯(lián)網(wǎng)設備及其數(shù)據(jù)硬件。

支持Secure Vault安全功能的無線SoC

Silicon Labs推出了一系列啟用Secure Vault的產(chǎn)品，包括EFR32FG23 1 GHz 以下無線SoC、EFR32MG24第二代無線多協(xié)議SoC與EFR32MG27第二代無線多協(xié)議SoC，所有的第二代系列產(chǎn)品都可以算在Secure Vault的范疇之中，包括xG21、xG22、xG23、xG24、xG25、xG27與xG28。

EFR32FG23 Flex Gecko 1 GHz以下無線SoC是適用于智能家居、安防、照明、樓宇自動化和計量的1 GHz以下物聯(lián)網(wǎng)無線連接的理想解決方案。高性能的1 GHz以下無線電可進行長距離傳輸，并且不容易受到其他技術造成的2.4 GHz干擾。單芯片、多核解決方案可提供多種行業(yè)前沿的功能，包括出色的安全性、低功耗、快速喚醒時間以及集成的功率放大器，可為物聯(lián)網(wǎng)設備實現(xiàn)下一代安全連接。

EFR32MG24第二代無線多協(xié)議SoC是使用Matter、OpenThread和Zigbee協(xié)議實現(xiàn)網(wǎng)狀物聯(lián)網(wǎng)無線連接的理想選擇，適用于智能家居、照明和樓宇自動化產(chǎn)品。憑借高性能2.4 GHz RF、低電流消耗、AI/ML硬件加速器和Secure Vault等關鍵功能，物聯(lián)網(wǎng)設備制造商可以創(chuàng)建智能、穩(wěn)健、節(jié)能的產(chǎn)品，避免遠程和本地網(wǎng)絡攻擊。ARM Cortex -M33運行高達78 MHz、1.5 MB的閃存和256kB的RAM，可為要求苛刻的應用提供資源，同時為未來增長留出空間。目標應用包括網(wǎng)關和集線器、傳感器、開關、門鎖、LED照明、燈具、定位服務、預測性維護、玻璃破碎檢測、喚醒詞檢測等。

另外還有EFR32MG27 SoC擴展了Silicon Labs的Zigbee產(chǎn)品組合，專為低功耗、小封裝終端設備而開發(fā)。集成DCDC升壓為物聯(lián)網(wǎng)設備制造商提供了低至0.8伏的運行能力，可使用單節(jié)堿性電池和紐扣電池，進而降低設備的外形尺寸和成本。

此外，第二代系列產(chǎn)品均包含一個集成的安全子系統(tǒng)和可充分利用的Secure Vault技術。Secure Vault提供領先的安全軟件功能和物理不可克隆功能（PUF）硬件技術，以極大降低IoT安全漏洞和知識產(chǎn)權受損的風險。

目前所有第二代系列產(chǎn)品均可采用Simplicity Studio 5開發(fā)工具進行輕松遷移，并可使用開發(fā)套件、SDK、移動應用程序、Silicon Labs的能耗分析器和獲得專利的網(wǎng)絡分析器，來縮短產(chǎn)品上市時間。

結語

物聯(lián)網(wǎng)設備正廣泛應用于個人、家庭與企業(yè)環(huán)境之中，但這也為那些懷有惡意的人士提供了可攻擊的媒介，因此物聯(lián)網(wǎng)設備的安全性不應被視為可選功能，而是必要功能。Silicon Labs推出的Secure Vault包含一整套業(yè)界前沿的先進安全功能，可解決不斷升級的物聯(lián)網(wǎng)威脅，極大降低物聯(lián)網(wǎng)生態(tài)系統(tǒng)安全漏洞風險，降低因仿冒導致的知識產(chǎn)權或收入損失的影響，將可提升物聯(lián)網(wǎng)設備的安全性，值得開發(fā)相關產(chǎn)品的廠商進一步了解與采用。

審核編輯：劉清