實(shí)際上，物聯(lián)網(wǎng)安全較互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)指數(shù)更高、威脅更大、后果更嚴(yán)重——物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)威脅的不僅僅是用戶的個(gè)人隱私與財(cái)產(chǎn)安全，更沖擊著關(guān)鍵信息基礎(chǔ)設(shè)施的安全和生命安全，其重要性可見一斑。GYYesmc

　　按照分類，物聯(lián)網(wǎng)安全架構(gòu)可分為：感知層安全、網(wǎng)絡(luò)層安全和應(yīng)用層安全。GYYesmc

　　感知層安全：注重加強(qiáng)對(duì)傳感網(wǎng)機(jī)密性的安全控制、節(jié)點(diǎn)認(rèn)證及入侵檢測(cè)，在層層信息傳輸環(huán)節(jié)進(jìn)行安全保護(hù)，感知層安全技術(shù)結(jié)構(gòu)較為復(fù)雜，在保證安全保護(hù)力度的同時(shí)需保證物聯(lián)網(wǎng)設(shè)備計(jì)算能力、通信能力和存儲(chǔ)能力不受影響。GYYesmc

　　網(wǎng)絡(luò)層安全：用于保障通信安全，在通信層對(duì)數(shù)據(jù)包進(jìn)行高強(qiáng)度處理提供數(shù)據(jù)源地址驗(yàn)證、無(wú)連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性和有限業(yè)務(wù)流加密等安全服務(wù)。GYYesmc

　　應(yīng)用層安全：設(shè)計(jì)重點(diǎn)為提升海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略的安全性和可靠性，保障各類業(yè)務(wù)及業(yè)務(wù)支撐平臺(tái)的安全。GYYesmc

　　那么，物聯(lián)網(wǎng)解決方案商如何在不同層面打造安全的物聯(lián)網(wǎng)系統(tǒng)?近日，Silicon Labs物聯(lián)網(wǎng)安全高級(jí)產(chǎn)品經(jīng)理Mike Dow向《國(guó)際電子商情》分享了他的真知灼見。GYYesmc

Silicon Labs物聯(lián)網(wǎng)安全高級(jí)產(chǎn)品經(jīng)理Mike DowGYYesmc

　　在正式探討之前先來介紹一下Mike Dow。Mike Dow在半導(dǎo)體行業(yè)先后為摩托羅拉(Motorola)、飛思卡爾(Freescale)、恩智浦(NXP)和Silicon Labs工作了25年。他擁有美國(guó)德克薩斯州的專業(yè)工程師執(zhí)照。他在推動(dòng)和參與無(wú)線標(biāo)準(zhǔn)組織(如IEEE和ISA)方面具備豐富的經(jīng)驗(yàn)，同時(shí)幫助成立了無(wú)線工業(yè)技術(shù)聯(lián)盟(WiTECK)，并在2007至2009年擔(dān)任該聯(lián)盟的主席和總裁。在過去11年里，他曾擔(dān)任業(yè)務(wù)拓展、新產(chǎn)品開發(fā)和市場(chǎng)營(yíng)銷等職位，專注于安全、連接、物聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)、銷售終端和智慧能源等垂直領(lǐng)域。GYYesmc

　　以下是《國(guó)際電子商情》記者同Mike Dow就“物聯(lián)網(wǎng)安全”問題的對(duì)話：GYYesmc

　　ESMC：在您看來，今天的物聯(lián)網(wǎng)系統(tǒng)哪些部分最容易受到黑客攻擊?GYYesmc

　　Mike Dow：物聯(lián)網(wǎng)終端設(shè)備中使用基于Linux的微處理器(MPU)的設(shè)備容易成為被攻擊目標(biāo)，但諸如低功耗藍(lán)牙(BLE)、藍(lán)牙(Bluetooth)、Wi-Fi、ZigBee等無(wú)線接口也開始成為向Linux/MPU物聯(lián)網(wǎng)設(shè)備注入惡意軟件的目標(biāo)。GYYesmc

　　ESMC：現(xiàn)有的可信計(jì)算處理芯片和加密算法是否足以打造一個(gè)安全的物聯(lián)網(wǎng)系統(tǒng)?GYYesmc

　　Mike Dow：假設(shè)可信計(jì)算處理芯片指的是TPM芯片(即符合TPM可信平臺(tái)模塊標(biāo)準(zhǔn)的安全芯片)。如果是這樣，那么答案是否定的。只有TPM和設(shè)備自身的加密是不足以保證物聯(lián)網(wǎng)系統(tǒng)安全的?，F(xiàn)在，你需要確保每次設(shè)備重置時(shí)在設(shè)備上運(yùn)行的代碼都是經(jīng)過驗(yàn)證的。這需要一個(gè)多階段的安全啟動(dòng)過程，其信任錨(trust anchor)位于只讀存儲(chǔ)器(ROM)代碼中。另一項(xiàng)硬性要求是要具備一些基本的本地攻擊保護(hù)措施，以防止脈沖和邊信道攻擊，這些攻擊通常會(huì)繞開調(diào)試鎖或獲取密鑰。GYYesmc

　　ESMC：今天的物聯(lián)網(wǎng)操作系統(tǒng)(如AliOS、中移動(dòng)OneOS、華為L(zhǎng)iteOS、谷歌Android Things)在打造安全物聯(lián)網(wǎng)系統(tǒng)時(shí)可以起到什么作用?GYYesmc

　　Mike Dow：操作系統(tǒng)在幫助區(qū)分安全相關(guān)代碼和非安全相關(guān)代碼方面可以發(fā)揮作用。這為防范遠(yuǎn)程攻擊提供了好處，還支持對(duì)可能需要進(jìn)行更多安全加固和/或通過安全認(rèn)證的代碼庫(kù)進(jìn)行劃分。GYYesmc

　　ESMC：Silicon Labs的Secure Vault物聯(lián)網(wǎng)安全軟件是物聯(lián)網(wǎng)OS嗎?它在打造安全物聯(lián)網(wǎng)系統(tǒng)上可以起到什么獨(dú)特的作用?GYYesmc

　　Mike Dow：Secure Vault不是物聯(lián)網(wǎng)操作系統(tǒng)。我們Secure Vault安全子系統(tǒng)中的基本固件包括ROM代碼和由Silicon Labs(且僅由Silicon Labs)嚴(yán)格控制、簽名和驗(yàn)證的固件。即使在Silicon Labs內(nèi)部，我們也嚴(yán)格控制對(duì)該代碼庫(kù)的訪問，因?yàn)樗切酒兴衅渌踩δ艿男湃胃?Root of Trust)。然而，我們意識(shí)到安全威脅會(huì)隨著時(shí)間的推移而演變，因此我們的信任根也必須隨著已部署產(chǎn)品生命周期的推移而演進(jìn)。所以，我們提供安全的無(wú)線(OTA)方法來將加密的更新傳輸至我們的信任根固件，然后安裝并安全啟動(dòng)這些更新。GYYesmc

　　物聯(lián)網(wǎng)安全自其誕生之日起就備受業(yè)界關(guān)注，而5G的普及爆發(fā)正推動(dòng)物聯(lián)網(wǎng)發(fā)展進(jìn)入新的維度，物聯(lián)網(wǎng)的安全問題會(huì)變得更加復(fù)雜和多面，必將由個(gè)人財(cái)產(chǎn)、信息安全隱患上升為諸如車聯(lián)網(wǎng)、自動(dòng)駕駛等涉及人身安全的隱患出現(xiàn)，這就需要上游企業(yè)從硬件、軟件等多個(gè)層面提供安全解決方案。作為一家專業(yè)研發(fā)設(shè)計(jì)類比電路及混合信號(hào)IC的公司，Silicon Labs成立25年來，已發(fā)展成為全球知名的一站式智能物聯(lián)網(wǎng)解決方案提供商。GYYesmc

　　在2021年6月10日深圳科興科學(xué)園由ASPENCORE即將主辦的“2021國(guó)際AIoT國(guó)際生態(tài)發(fā)展大會(huì)”上，Silicon Labs中國(guó)區(qū)總經(jīng)理周巍也將發(fā)表主題為“智能并安全的無(wú)線連接技術(shù)解決方案”的演講，屆時(shí)會(huì)有更為詳盡的IoT安全連接的解決方案呈現(xiàn)。GYYesmc

　　同時(shí)，Silicon Labs還在大會(huì)現(xiàn)場(chǎng)設(shè)有展位，將展示數(shù)款無(wú)線連接實(shí)體解決方案，便于現(xiàn)場(chǎng)技術(shù)交流和方案參觀體驗(yàn)。GYYesmc

　　點(diǎn)擊https://site.esmchina.com/events/AIOT2021/index.html了解大會(huì)詳情。GYYesmc

GYYesmc