實(shí)際上,物聯(lián)網(wǎng)安全較互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)指數(shù)更高、威脅更大、后果更嚴(yán)重——物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)威脅的不僅僅是用戶的個(gè)人隱私與財(cái)產(chǎn)安全,更沖擊著關(guān)鍵信息基礎(chǔ)設(shè)施的安全和生命安全,其重要性可見一斑。GYYesmc
按照分類,物聯(lián)網(wǎng)安全架構(gòu)可分為:感知層安全、網(wǎng)絡(luò)層安全和應(yīng)用層安全。GYYesmc
感知層安全:注重加強(qiáng)對(duì)傳感網(wǎng)機(jī)密性的安全控制、節(jié)點(diǎn)認(rèn)證及入侵檢測(cè),在層層信息傳輸環(huán)節(jié)進(jìn)行安全保護(hù),感知層安全技術(shù)結(jié)構(gòu)較為復(fù)雜,在保證安全保護(hù)力度的同時(shí)需保證物聯(lián)網(wǎng)設(shè)備計(jì)算能力、通信能力和存儲(chǔ)能力不受影響。GYYesmc
網(wǎng)絡(luò)層安全:用于保障通信安全,在通信層對(duì)數(shù)據(jù)包進(jìn)行高強(qiáng)度處理提供數(shù)據(jù)源地址驗(yàn)證、無(wú)連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性和有限業(yè)務(wù)流加密等安全服務(wù)。GYYesmc
應(yīng)用層安全:設(shè)計(jì)重點(diǎn)為提升海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略的安全性和可靠性,保障各類業(yè)務(wù)及業(yè)務(wù)支撐平臺(tái)的安全。GYYesmc
那么,物聯(lián)網(wǎng)解決方案商如何在不同層面打造安全的物聯(lián)網(wǎng)系統(tǒng)?近日,Silicon Labs物聯(lián)網(wǎng)安全高級(jí)產(chǎn)品經(jīng)理Mike Dow向《國(guó)際電子商情》分享了他的真知灼見。GYYesmc
Silicon Labs物聯(lián)網(wǎng)安全高級(jí)產(chǎn)品經(jīng)理Mike DowGYYesmc
在正式探討之前先來介紹一下Mike Dow。Mike Dow在半導(dǎo)體行業(yè)先后為摩托羅拉(Motorola)、飛思卡爾(Freescale)、恩智浦(NXP)和Silicon Labs工作了25年。他擁有美國(guó)德克薩斯州的專業(yè)工程師執(zhí)照。他在推動(dòng)和參與無(wú)線標(biāo)準(zhǔn)組織(如IEEE和ISA)方面具備豐富的經(jīng)驗(yàn),同時(shí)幫助成立了無(wú)線工業(yè)技術(shù)聯(lián)盟(WiTECK),并在2007至2009年擔(dān)任該聯(lián)盟的主席和總裁。在過去11年里,他曾擔(dān)任業(yè)務(wù)拓展、新產(chǎn)品開發(fā)和市場(chǎng)營(yíng)銷等職位,專注于安全、連接、物聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)、銷售終端和智慧能源等垂直領(lǐng)域。GYYesmc
以下是《國(guó)際電子商情》記者同Mike Dow就“物聯(lián)網(wǎng)安全”問題的對(duì)話:GYYesmc
ESMC:在您看來,今天的物聯(lián)網(wǎng)系統(tǒng)哪些部分最容易受到黑客攻擊?GYYesmc
Mike Dow:物聯(lián)網(wǎng)終端設(shè)備中使用基于Linux的微處理器(MPU)的設(shè)備容易成為被攻擊目標(biāo),但諸如低功耗藍(lán)牙(BLE)、藍(lán)牙(Bluetooth)、Wi-Fi、ZigBee等無(wú)線接口也開始成為向Linux/MPU物聯(lián)網(wǎng)設(shè)備注入惡意軟件的目標(biāo)。GYYesmc
ESMC:現(xiàn)有的可信計(jì)算處理芯片和加密算法是否足以打造一個(gè)安全的物聯(lián)網(wǎng)系統(tǒng)?GYYesmc
Mike Dow:假設(shè)可信計(jì)算處理芯片指的是TPM芯片(即符合TPM可信平臺(tái)模塊標(biāo)準(zhǔn)的安全芯片)。如果是這樣,那么答案是否定的。只有TPM和設(shè)備自身的加密是不足以保證物聯(lián)網(wǎng)系統(tǒng)安全的?,F(xiàn)在,你需要確保每次設(shè)備重置時(shí)在設(shè)備上運(yùn)行的代碼都是經(jīng)過驗(yàn)證的。這需要一個(gè)多階段的安全啟動(dòng)過程,其信任錨(trust anchor)位于只讀存儲(chǔ)器(ROM)代碼中。另一項(xiàng)硬性要求是要具備一些基本的本地攻擊保護(hù)措施,以防止脈沖和邊信道攻擊,這些攻擊通常會(huì)繞開調(diào)試鎖或獲取密鑰。GYYesmc
ESMC:今天的物聯(lián)網(wǎng)操作系統(tǒng)(如AliOS、中移動(dòng)OneOS、華為L(zhǎng)iteOS、谷歌Android Things)在打造安全物聯(lián)網(wǎng)系統(tǒng)時(shí)可以起到什么作用?GYYesmc
Mike Dow:操作系統(tǒng)在幫助區(qū)分安全相關(guān)代碼和非安全相關(guān)代碼方面可以發(fā)揮作用。這為防范遠(yuǎn)程攻擊提供了好處,還支持對(duì)可能需要進(jìn)行更多安全加固和/或通過安全認(rèn)證的代碼庫(kù)進(jìn)行劃分。GYYesmc
ESMC:Silicon Labs的Secure Vault物聯(lián)網(wǎng)安全軟件是物聯(lián)網(wǎng)OS嗎?它在打造安全物聯(lián)網(wǎng)系統(tǒng)上可以起到什么獨(dú)特的作用?GYYesmc
Mike Dow:Secure Vault不是物聯(lián)網(wǎng)操作系統(tǒng)。我們Secure Vault安全子系統(tǒng)中的基本固件包括ROM代碼和由Silicon Labs(且僅由Silicon Labs)嚴(yán)格控制、簽名和驗(yàn)證的固件。即使在Silicon Labs內(nèi)部,我們也嚴(yán)格控制對(duì)該代碼庫(kù)的訪問,因?yàn)樗切酒兴衅渌踩δ艿男湃胃?Root of Trust)。然而,我們意識(shí)到安全威脅會(huì)隨著時(shí)間的推移而演變,因此我們的信任根也必須隨著已部署產(chǎn)品生命周期的推移而演進(jìn)。所以,我們提供安全的無(wú)線(OTA)方法來將加密的更新傳輸至我們的信任根固件,然后安裝并安全啟動(dòng)這些更新。GYYesmc
物聯(lián)網(wǎng)安全自其誕生之日起就備受業(yè)界關(guān)注,而5G的普及爆發(fā)正推動(dòng)物聯(lián)網(wǎng)發(fā)展進(jìn)入新的維度,物聯(lián)網(wǎng)的安全問題會(huì)變得更加復(fù)雜和多面,必將由個(gè)人財(cái)產(chǎn)、信息安全隱患上升為諸如車聯(lián)網(wǎng)、自動(dòng)駕駛等涉及人身安全的隱患出現(xiàn),這就需要上游企業(yè)從硬件、軟件等多個(gè)層面提供安全解決方案。作為一家專業(yè)研發(fā)設(shè)計(jì)類比電路及混合信號(hào)IC的公司,Silicon Labs成立25年來,已發(fā)展成為全球知名的一站式智能物聯(lián)網(wǎng)解決方案提供商。GYYesmc
在2021年6月10日深圳科興科學(xué)園由ASPENCORE即將主辦的“2021國(guó)際AIoT國(guó)際生態(tài)發(fā)展大會(huì)”上,Silicon Labs中國(guó)區(qū)總經(jīng)理周巍也將發(fā)表主題為“智能并安全的無(wú)線連接技術(shù)解決方案”的演講,屆時(shí)會(huì)有更為詳盡的IoT安全連接的解決方案呈現(xiàn)。GYYesmc
同時(shí),Silicon Labs還在大會(huì)現(xiàn)場(chǎng)設(shè)有展位,將展示數(shù)款無(wú)線連接實(shí)體解決方案,便于現(xiàn)場(chǎng)技術(shù)交流和方案參觀體驗(yàn)。GYYesmc
點(diǎn)擊https://site.esmchina.com/events/AIOT2021/index.html了解大會(huì)詳情。GYYesmc
GYYesmc