沒有安全保障的物聯(lián)網(wǎng)就不能算是物聯(lián)網(wǎng)！

沒有安全保障的物聯(lián)網(wǎng)就不能算是物聯(lián)網(wǎng)！這已經(jīng)成為當(dāng)今物聯(lián)網(wǎng)時代大家基本的共識

有數(shù)據(jù)顯示，到2020年，全球?qū)⒂?00億臺設(shè)備接入物聯(lián)網(wǎng)，再考慮到多樣性的互聯(lián)通信鏈路以及云端部署，維護(hù)這樣一個龐大網(wǎng)絡(luò)體系安全性的復(fù)雜程度可想而知。而有分析指出，在針對物聯(lián)網(wǎng)的攻擊中，有83%的攻擊目標(biāo)針對的是邊緣終端設(shè)備，而這個數(shù)以百億計的最龐大的群體卻恰恰是物聯(lián)網(wǎng)中最疏于防范的安全“短板” 。

【圖1：在針對物聯(lián)網(wǎng)的安全攻擊中，數(shù)量龐大的終端設(shè)備成為主要攻擊目標(biāo)】

更為致命的是，在黑客眼中，邊緣設(shè)備并不是他們最終的攻擊目標(biāo)。他們會將邊緣設(shè)備作為一個攻擊界面，成為侵入物聯(lián)網(wǎng)的一扇扇方便之“門”。對此，世健公司資深產(chǎn)品經(jīng)理Terence Li表示：

一旦入侵者經(jīng)由（或者偽裝成）一個物聯(lián)網(wǎng)節(jié)點(diǎn)進(jìn)入物聯(lián)網(wǎng)絡(luò)，整個網(wǎng)絡(luò)的安全性都會變得更加脆弱。他們可以竊取重要數(shù)據(jù)庫、破壞正常的工作流程、通過云服務(wù)入訪問并控制節(jié)點(diǎn)本身的操作，其危害難以估量。因此，物聯(lián)網(wǎng)邊緣設(shè)備的安全防護(hù)，正逐漸成為物聯(lián)網(wǎng)開發(fā)中的重頭戲。簡言之，我們需要為物聯(lián)網(wǎng)的邊緣設(shè)備加裝一道“防盜門”，將可能安全威脅擋在門外。一旦入侵者經(jīng)由（或者偽裝成）一個物聯(lián)網(wǎng)節(jié)點(diǎn)進(jìn)入物聯(lián)網(wǎng)絡(luò)，整個網(wǎng)絡(luò)的安全性都會變得更加脆弱。他們可以竊取重要數(shù)據(jù)庫、破壞正常的工作流程、通過云服務(wù)入訪問并控制節(jié)點(diǎn)本身的操作，其危害難以估量。因此，物聯(lián)網(wǎng)邊緣設(shè)備的安全防護(hù)，正逐漸成為物聯(lián)網(wǎng)開發(fā)中的重頭戲。簡言之，我們需要為物聯(lián)網(wǎng)的邊緣設(shè)備加裝一道“防盜門”，將可能安全威脅擋在門外。

那怎樣的邊緣設(shè)備才算得上是一個安全的物聯(lián)網(wǎng)節(jié)點(diǎn)呢？有人將其安全性的基本要素總結(jié)為“CIA”。

• 保密性（Confidentiality）：儲存或以正進(jìn)行發(fā)送的數(shù)據(jù)都應(yīng)只供授權(quán)人可見;

• 完整性（Integrity）：發(fā)送的消息不應(yīng)在到達(dá)目的地之前被修改;

• 真實性（Authenticity）：可以向人們保證“消息的發(fā)送者正是聲稱的本人”。

想要實現(xiàn)“CIA”的目標(biāo)，通行的做法是使用密鑰或私鑰作為驗證識別標(biāo)簽的獨(dú)特部分，同時要對這些秘鑰的存儲和通信進(jìn)行管理，確保系統(tǒng)的安全性。雖然有很多安全技術(shù)能夠滿足上述要求，但在具體實施的時候開發(fā)者仍然會感到困難重重。

究其原因，有兩點(diǎn)。首先，邊緣設(shè)備通常非?！昂唵巍?，很難為“安全”去配備冗余資源，任何安全策略都需要去平衡計算能力、內(nèi)存、電源、成本等因素。其次，開發(fā)者缺乏針對性的、順手的“工具”，去高效地解決這個問題。

世健公司資深產(chǎn)品經(jīng)理Terence Li表示：

好消息是，現(xiàn)在這樣的‘工具’已經(jīng)有了！這就是加密元器件——將它集成到邊緣設(shè)備中，不僅可以作為硬件加密加速器代替主控處理器完成復(fù)雜的加解密算法，還能夠確保加密操作涉及到的密鑰必須存儲在隱蔽的受到保護(hù)的硬件中，確保密鑰在軟件或未受保護(hù)的硬件中是‘透明’而不可見的。Microchip公司加密元器件家族中最新的產(chǎn)品ATECC508A就是其中最具代表性的。

【圖2：ATECC508A與微處理器配合使用，實現(xiàn)邊緣設(shè)備“CIA”的安全要求】

ATECC508A同時支持橢圓曲線數(shù)字簽名算法(ECDSA)和橢圓曲線密鑰交換(ECDH)，只需在物聯(lián)網(wǎng)邊緣節(jié)點(diǎn)中添加一個ATECC508A，即可方便有效地實現(xiàn)保密性、完整性和認(rèn)證機(jī)制。

ATECC508A采用的單總線或 I²C總線通信，引腳數(shù)少，封裝規(guī)格最小僅有2mm× 3mm，待機(jī)休眠電流小于150納安，功耗極低。所以只需很小的成本和資源預(yù)算，就可以將其添加到邊緣設(shè)備中。

ATECC508A接收處理器提供的輸入，在內(nèi)部執(zhí)行計算并返回簽名、認(rèn)證、會話密鑰等計算結(jié)果，整個過程中不會泄漏計算方法。高品質(zhì)的真隨機(jī)數(shù)發(fā)生器(TRNG)有助于成功防止交易被回放。內(nèi)部序列號有助于確保密鑰的唯一性，而大容量的計數(shù)器則可用于追蹤認(rèn)證過程。

此外，為了防范毗鄰攻擊和物理攻擊，ATECC508A做了特殊的設(shè)計——整個芯片均覆蓋著蛇形金屬圖案，阻止內(nèi)部信號釋放被外部檢測到，并提供視覺障礙，阻止攻擊者通過打開封裝對芯片內(nèi)部進(jìn)行觀察和探測操作。同時，器件保護(hù)殼與其余電路通電相連，如果保護(hù)殼被攻破，該芯片將不再運(yùn)行，以防攻擊者通過探測電路節(jié)點(diǎn)來獲取密鑰。

世健公司資深產(chǎn)品經(jīng)理Terence Li最后總結(jié)到：

ATECC508A支持在生產(chǎn)過程中進(jìn)行配置，通過使用簡單的模塊既可以輕松地完成配置，確保密鑰和簽名證書安全插入到加密元器件中。這個配置過程可以由Microchip公司來進(jìn)行，也可以由世?。‥xcelpoint）這樣的授權(quán)經(jīng)銷商來完成，為用戶提供技術(shù)支持和便利。

掌握了ATECC508A這樣的工具，開發(fā)者就可以馬上動手去為物聯(lián)網(wǎng)邊緣設(shè)備裝修一道道“防盜門”了。

【圖3：ATECC508A可在生產(chǎn)中方便地進(jìn)行配置】