物聯(lián)網(wǎng)時代：如何做好安全防御?

物聯(lián)網(wǎng)（IoT）已成為時下的營銷熱詞，它是一個非常廣泛的術語，涵蓋了各種不同的應用，包括從閉路電視到IP連接監(jiān)控攝像頭，以及工廠和穿戴式健身追蹤器的連接傳感器，甚至遠程控制的家庭供暖系統(tǒng)。大多數(shù)工程師早就意識到給任何電子設備添加連接功能都可帶來諸多重要優(yōu)勢。

據(jù)BI Intelligence調(diào)研報告顯示，預計2020年全球聯(lián)網(wǎng)設備將達340億臺，使用中的物聯(lián)網(wǎng)設備數(shù)量將達240億臺，且從2015年至2020年間，全球物聯(lián)網(wǎng)投資總額將高達6萬億美元。另據(jù)中國工業(yè)和信息化部的數(shù)據(jù)顯示，2015年中國物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模已達人民幣7500億元，同比增長29.3%。中國媒體預測，到2020年，中國物聯(lián)網(wǎng)整體規(guī)模將達1.8萬億人民幣。

（本文作者：朱偉弟，e絡盟大中華區(qū)銷售總監(jiān)）

隨著聯(lián)網(wǎng)設備的增加，出現(xiàn)了各種形式的網(wǎng)絡攻擊，其中一個讓所有互聯(lián)網(wǎng)連接設備開發(fā)人員倍感挑戰(zhàn)的就是安全性問題。據(jù)普華永道發(fā)布的2017年全球信息安全狀況調(diào)查報告顯示，2016年中國內(nèi)地及香港地區(qū)檢測到的信息安全事故平均數(shù)量高達2,577件，較2015年增長兩倍有余。Gartner亦在其安全調(diào)研報告中表示，到2020年，在企業(yè)受到的確認攻擊中，超過25%將與物聯(lián)網(wǎng)有關。

移動支付就是個明顯的案例：銀行顯然希望避免手機支付的欺詐性交易。但物聯(lián)網(wǎng)安全威脅各式各樣，且影響深遠。

為何安全性對物聯(lián)網(wǎng)而言如此重要呢？由于可用數(shù)據(jù)數(shù)量前所未有，而所有物聯(lián)網(wǎng)系統(tǒng)間的互聯(lián)互通及其潛在威脅都極大激起了風險意識。其中不應被忽視的因素之一是，有部分工程師之前開發(fā)的系統(tǒng)并未接入互聯(lián)網(wǎng)，而現(xiàn)在他們則必須開發(fā)聯(lián)網(wǎng)產(chǎn)品。我們相信銀行擁有強大的專業(yè)技術可確保金融交易的安全性，但如果工程師曾經(jīng)只開發(fā)USB網(wǎng)絡攝像頭，我們又如何信任他可以確保IP連接攝像頭的安全呢？

幸運的是，若工程師花些時間遵循一些基本準則就會發(fā)現(xiàn)，包括半導體公司和分銷商在內(nèi)的供應商目前都在提供相關的技術及支持，協(xié)助開發(fā)出更具安全性的物聯(lián)網(wǎng)產(chǎn)品。

風險與威脅

物聯(lián)網(wǎng)的性質意味著設備經(jīng)常可以進行訪問，外圍系統(tǒng)遭受的物理攻擊（例如使用邊信道控制門禁）對許多系統(tǒng)而言都是風險。同樣，一個脆弱、偽造或受損的設備會削弱內(nèi)部網(wǎng)絡的安全性。而許多物聯(lián)網(wǎng)供應商認為其與其他公司產(chǎn)品間的互操作性對商業(yè)成功至關重要，所以該問題更是一個挑戰(zhàn)。

網(wǎng)關或IP邊緣節(jié)點為遠程攻擊提供了機會。以智能家居為例，網(wǎng)關通常是客戶ISP提供的低成本路由器，其功能有限，甚至可能存在未修復的漏洞。

智能手機、平板電腦、智能手表也存在著安全隱患，用戶可能下載流氓軟件，從而讓這類軟件獲得網(wǎng)絡訪問權限。同樣，PIN碼釣魚軟件可讓裝有應用程序的設備獲得物聯(lián)網(wǎng)系統(tǒng)訪問權限。最終，隨著物聯(lián)網(wǎng)的發(fā)展日趨成熟，各種設備的升級換代，淘汰的設備有可能被植入特洛伊木馬，給其他網(wǎng)絡設備帶來威脅。

顯然，設計物聯(lián)網(wǎng)設備時工程師需對整個系統(tǒng)進行全面了解，而不是僅僅把關注點放在產(chǎn)品上。

確保嵌入式設備的安全性

開發(fā)嵌入式物聯(lián)網(wǎng)設備時，工程師必須確保實現(xiàn)以下三點：

數(shù)據(jù)完整性：確保數(shù)據(jù)不被窺探，僅授權人員可訪問，而且還需確保數(shù)據(jù)不能被篡改導致蓄意攻擊或意外性錯誤。

代碼完整性：保護代碼也至關重要。代碼修改必須可檢測，而且只有經(jīng)授權才可修改代碼。此外，許多公司也關心知識產(chǎn)權保護問題，這就要求采取措施避免代碼失竊。

設備完整性：確保連接設備可靠，并且其關鍵功能不可被篡改。因此，物聯(lián)網(wǎng)設備需要強大的加密密鑰認證和保護，以防止黑客入侵和產(chǎn)品偽造。

為了實現(xiàn)目標，安全專家經(jīng)常提到嵌入式物聯(lián)網(wǎng)安全性的六個原則，以加強對開發(fā)人員的支持：身份/身份驗證、授權、審核、保密、完整性及可用性，而許多這些原則的核心是密碼學。

為物聯(lián)網(wǎng)安全提供設備支持

現(xiàn)在，許多物聯(lián)網(wǎng)設備更易于構建安全保護，這對于物聯(lián)網(wǎng)產(chǎn)品開發(fā)人員而言這無疑是好消息。以e絡盟合作開發(fā)的、可用于NXP WaRP7 IoT和可穿戴開發(fā)平臺上的NXP iMX 7Solo應用處理器為例，該物聯(lián)網(wǎng)原型平臺包含許多處理器內(nèi)置的安全功能。

其中最明顯的特征之一是支持加密，且還支持使用CAAM（加密加速和保證模塊）對硬件加速加密。該模塊也包含支持各種加密標準的加密和哈希引擎。

處理復雜性

選擇正確的開發(fā)平臺至關重要。許多資源（如e絡盟社區(qū)的設計中心）可提供有關處理器開發(fā)平臺、軟件工具及中間件的詳細信息。應用工程師以及像e絡盟這樣的分銷商在選擇或提供正確組件方便扮演著重要角色，同時也縮短了選擇適當工具和信息的學習周期。

當下高度集成的狀態(tài)意味著開發(fā)平臺通常只有幾個組件，這幾乎是生產(chǎn)的理想硬件。e絡盟的獨特策略就是與主流芯片供應商展開合作，以打造開發(fā)板資源中心，為工程師從初始設計到生產(chǎn)制造整個流程提供完善的支持服務。e絡盟可提供一系列開發(fā)板，其中包括：搭載松下傳感器的Grid-EYE傳感器評估套件、WaRP7開發(fā)平臺、采用EnOcean與IBM技術的物聯(lián)網(wǎng)入門套件、mangOH? Green 物聯(lián)網(wǎng)開源硬件平臺及mangOH?開發(fā)套件等。此外，e絡盟還與樹莓派基金會達成獨家協(xié)議定制生產(chǎn)樹莓派開發(fā)板，以便精準滿足客戶的需求，e絡盟還針對其他系列開發(fā)板提供這種定制生產(chǎn)服務。這些低成本開源電子平臺和單板機能夠讓創(chuàng)客更加輕松地進行物聯(lián)網(wǎng)設計開發(fā)，并幫助縮短工程師與程序員之間的技術差距。

結論- 安全問題是物聯(lián)網(wǎng)最大的挑戰(zhàn)之一

現(xiàn)今，幾乎所有電子設備都可從網(wǎng)絡連接中獲益，無論是遠程控制、監(jiān)控，還是簡單的記錄或數(shù)據(jù)分析。然而，網(wǎng)絡連接會引起許多潛在風險，必須使用恰當?shù)脑O備及系統(tǒng)級別安全防護工具來解決這一問題。隨著半導體及軟件廠商提供從加密到物理安全的安全支持，對物聯(lián)網(wǎng)產(chǎn)品的開發(fā)人員而言，再也沒有任何借口回避產(chǎn)品安全性。然而，工程師面臨的挑戰(zhàn)則是克服附加功能帶來的不可避免的復雜性。因此，他們必須向如e絡盟這樣的供應商尋求幫助以應對挑戰(zhàn)。

發(fā)現(xiàn)智慧物聯(lián)新機遇

2017第四屆中國IoT大會

大會議程?http://www.ttokpm.com/topic/iot2017/agenda.html

由華強聚豐旗下電子發(fā)燒友網(wǎng)主辦的2017中國IoT大會（立即報名）將在深圳科興科學園國際會議中心召開。

2017第三屆中國IoT大會將評估IoT各領域的商業(yè)機會，并關注IoT重要技術節(jié)點的普及程度、關鍵創(chuàng)新產(chǎn)品的發(fā)展現(xiàn)狀及對各重點領域的突破具有深遠影響的重要議題，探討完善的創(chuàng)新的解決方案；大會還將針對業(yè)界面臨的諸多挑戰(zhàn)舉辦專題研討會。

本次IoT大會是討論各種解決方案以創(chuàng)造IoT長遠發(fā)展不可多得的良機。

演講者陣容

他們來自全球云服務、MCU、傳感器、無線模塊、電源管理、嵌入式、操作系統(tǒng)等IoT市場領先企業(yè)中的專家。他們是一群正在改變世界的專家團：