Marc Canel

1 物聯(lián)網(wǎng)安全的重要性

物聯(lián)網(wǎng)系統(tǒng)領(lǐng)域涵蓋甚廣，涉及多種應(yīng)用。在確保物聯(lián)網(wǎng)設(shè)備向云系統(tǒng)報告真實(shí)數(shù)據(jù)方面，安全功能起著關(guān)鍵的作用。例如，由于缺乏安全監(jiān)管導(dǎo)致了Mirai僵尸網(wǎng)絡(luò)攻擊事件的發(fā)生，黑客入侵了美國東北部閉路電視攝像監(jiān)控系統(tǒng)的管理賬戶。黑客在攝像頭中安裝了惡意軟件，使攝像頭對互聯(lián)網(wǎng)中的目錄服務(wù)器發(fā)起了拒絕服務(wù)攻擊，從而導(dǎo)致美國大部分地區(qū)的網(wǎng)絡(luò)癱瘓數(shù)小時。

物聯(lián)網(wǎng)市場中和安全相關(guān)的第一點(diǎn)也是最重要的一點(diǎn)就是在設(shè)備中加入信任根密鑰，以便它們能夠得到正確的身份驗(yàn)證。設(shè)備的架構(gòu)中需要包括一個基于信任根的安全啟動機(jī)制，使得只有已知代碼可以存在于設(shè)備中。此外，無線更新機(jī)制對于修復(fù)系統(tǒng)漏洞和管理憑證及密鑰來說是必要的。在超大規(guī)模企業(yè)（hyper-scaler）、系統(tǒng)級芯片（SoC）供應(yīng)商和設(shè)備制造商的支持下，諸如平臺安全架構(gòu)（PSA）和ioXt聯(lián)盟等各種行業(yè)計劃/組織正在推動物聯(lián)網(wǎng)市場中的安全要求標(biāo)準(zhǔn)化。

在設(shè)備執(zhí)行環(huán)境中，安裝和定制設(shè)備對于成功且安全地啟用設(shè)備是很關(guān)鍵的：目前為止，大多數(shù)設(shè)備都是由技術(shù)人員手動安裝的，他們可能會出錯或者選擇容易猜出的密碼，就像Mirai僵尸網(wǎng)絡(luò)事件中所反映的那樣。將設(shè)備安裝從手動過程轉(zhuǎn)向自動、標(biāo)準(zhǔn)、無線的機(jī)制是安全物聯(lián)網(wǎng)系統(tǒng)的一項(xiàng)關(guān)鍵要求。標(biāo)準(zhǔn)機(jī)構(gòu)和超大規(guī)模企業(yè)已經(jīng)意識到了這一設(shè)備安裝問題，他們正在國際互聯(lián)網(wǎng)工程任務(wù)組（IETF）和線上快速身份認(rèn)證聯(lián)盟（FIDO）約定的框架內(nèi)解決該問題。

2 安全發(fā)展的新動向

當(dāng)前的行業(yè)發(fā)展趨勢是針對物聯(lián)網(wǎng)市場實(shí)現(xiàn)需求和安全架構(gòu)的標(biāo)準(zhǔn)化。大多數(shù)攻擊類型是已知的：從中間人攻擊、緩沖區(qū)溢出攻擊等通信攻擊，到注入惡意軟件和病毒及邊信道攻擊。

防范這些攻擊的技術(shù)也是已知的，而且安全專家們對這些解決方案也已經(jīng)很熟悉了。挑戰(zhàn)在于行業(yè)中的價值鏈和供應(yīng)鏈如何傳播和采用這些安全解決方案。過去幾年中，整個行業(yè)都為解決方案的推廣和標(biāo)準(zhǔn)化付出了相當(dāng)大的努力。

受監(jiān)管的行業(yè)往往是首批采用安全技術(shù)和認(rèn)證方案的行業(yè)。其他行業(yè)在針對安全問題采取措施之前，需要認(rèn)識到其資產(chǎn)、產(chǎn)品和客戶所面臨的威脅?？偟膩碚f，在過去3～5年里，人們已經(jīng)認(rèn)識到領(lǐng)先的技術(shù)公司，如超大規(guī)模企業(yè)、IP開發(fā)商和系統(tǒng)級芯片供應(yīng)商等，在向不同市場的客戶推廣標(biāo)準(zhǔn)化安全解決方案方面發(fā)揮了關(guān)鍵作用。

采用安全解決方案的主要挑戰(zhàn)和障礙仍然是垂直領(lǐng)域之間存在的市場碎片化問題。特別是在不受監(jiān)管的市場中，安全一直是個商業(yè)問題，需要在資產(chǎn)保護(hù)效益和保護(hù)資產(chǎn)的技術(shù)與流程成本之間進(jìn)行權(quán)衡。盡管已經(jīng)有逐步成熟的安全解決方案標(biāo)準(zhǔn)化指南可以使用，但是物聯(lián)網(wǎng)市場中的業(yè)務(wù)經(jīng)理仍必須對其領(lǐng)域中的安全問題按場景逐個進(jìn)行評估，這進(jìn)一步加劇了安全解決方案推廣過程中的碎片化問題。

3 對開發(fā)者帶來的挑戰(zhàn)

碎片化是硬件或軟件解決方案開發(fā)人員面臨的最大問題。由于缺乏一致的安全模型，應(yīng)用開發(fā)者和所有者很難為其推出的服務(wù)開發(fā)一致的責(zé)任模型。

對于開發(fā)在其生態(tài)系統(tǒng)中適用的產(chǎn)品的設(shè)備供應(yīng)商，超大規(guī)模企業(yè)會通過強(qiáng)制實(shí)施認(rèn)證要求來解決上述碎片化問題。換言之，在設(shè)備供應(yīng)商加載超大規(guī)模企業(yè)的一款流行應(yīng)用之前，其設(shè)備需要按照超大規(guī)模企業(yè)的規(guī)定進(jìn)行認(rèn)證。

但是對于那些不屬于受監(jiān)管市場（如公用事業(yè)）范疇或超大規(guī)模企業(yè)專有生態(tài)系統(tǒng)（如亞馬遜Alexa）的設(shè)備，開發(fā)人員就需要根據(jù)設(shè)備的底層技術(shù)來實(shí)現(xiàn)服務(wù)提供商的安全要求。標(biāo)準(zhǔn)會提供一個框架和一些指南，但是產(chǎn)品推出的具體細(xì)節(jié)和認(rèn)證責(zé)任則需要開發(fā)人員、服務(wù)提供商和設(shè)備制造商來一起協(xié)商確定。

4 Imagination的解決方案

Imagination是一家全球領(lǐng)先的半導(dǎo)體知識產(chǎn)權(quán)（IP）提供商，我們的產(chǎn)品是提供給系統(tǒng)級芯片供應(yīng)商的處理器設(shè)計IP，我們也在自己的產(chǎn)品中提供了標(biāo)準(zhǔn)化應(yīng)用編程接口（API）方面的支持。