物联网(IoT)因入口繁多、通信标准各异等诸多问题,致其安全问题一直备受业内关注。那么,物联网解决方案商如何在不同层面打造安全的物联网系统?近日,Silicon Labs(亦称“芯科科技”)物联网安全高级产品经理Mike Dow向国际电子商情(ESMC)分享了他的真知灼见。点击阅读原文或往下阅读完整的访谈内容。
Silicon Labs物联网安全高级产品经理Mike Dow
实际上,物联网安全较互联网安全风险指数更高、威胁更大、后果更严重——物联网安全风险威胁的不仅仅是用户的个人隐私与财产安全,更冲击着关键信息基础设施的安全和生命安全,其重要性可见一斑。按照分类,物联网安全架构可分为:
感知层安全:注重加强对传感网机密性的安全控制、节点认证及入侵检测,在层层信息传输环节进行安全保护,感知层安全技术结构较为复杂,在保证安全保护力度的同时需保证物联网设备计算能力、通信能力和存储能力不受影响。
网络层安全:用于保障通信安全,在通信层对数据包进行高强度处理提供数据源地址验证、无连接数据完整性、数据机密性和有限业务流加密等安全服务。
应用层安全:设计重点为提升海量数据信息处理和业务控制策略的安全性和可靠性,保障各类业务及业务支撑平台的安全。
在正式探讨之前先来介绍一下Mike Dow。Mike Dow在半导体行业先后为摩托罗拉(Motorola)、飞思卡尔(Freescale)、恩智浦(NXP)和Silicon Labs工作了25年。他拥有美国德克萨斯州的专业工程师执照。他在推动和参与无线标准组织(如IEEE和ISA)方面具备丰富的经验,同时帮助成立了无线工业技术联盟(WiTECK),并在2007至2009年担任该联盟的主席和总裁。在过去11年里,他曾担任业务拓展、新产品开发和市场营销等职位,专注于安全、连接、物联网、工业物联网、销售终端和智慧能源等垂直领域。以下是《国际电子商情》记者同Mike Dow就“物联网安全”问题的对话:
ESMC:在您看来,今天的物联网系统哪些部分最容易受到黑客攻击?
Mike Dow:物联网终端设备中使用基于Linux的微处理器(MPU)的设备容易成为被攻击目标,但诸如低功耗蓝牙(Bluetooth LE)、Wi-Fi、Zigbee等无线接口也开始成为向Linux/MPU物联网设备注入恶意软件的目标。
ESMC:现有的可信计算处理芯片和加密算法是否足以打造安全的物联网系统?
Mike Dow:假设可信计算处理芯片指的是TPM芯片(即符合TPM可信平台模块标准的安全芯片)。如果是这样,那么答案是否定的。只有TPM和设备自身的加密是不足以保证物联网系统安全的。现在,你需要确保每次设备重置时在设备上运行的代码都是经过验证的。这需要一个多阶段的安全启动过程,其信任锚(trustanchor)位于只读存储器(ROM)代码中。另一项硬性要求是要具备一些基本的本地攻击保护措施,以防止脉冲和边信道攻击,这些攻击通常会绕开调试锁或获取密钥。
ESMC:今天的物联网操作系统(如AliOS、中移动OneOS、华为LiteOS、谷歌Android Things)在打造安全物联网系统时可以起到什么作用?
Mike Dow:操作系统在帮助区分安全相关代码和非安全相关代码方面可以发挥作用。这为防范远程攻击提供了好处,还支持对可能需要进行更多安全加固和/或通过安全认证的代码库进行划分。
ESMC:Silicon Labs的Secure Vault物联网安全软件是物联网OS吗?它在打造安全物联网系统上可以起到什么独特的作用?
Mike Dow:Secure Vault不是物联网操作系统。我们Secure Vault安全子系统中的基本固件包括ROM代码和由Silicon Labs(且仅由Silicon Labs)严格控制、签名和验证的固件。即使在Silicon Labs内部,我们也严格控制对该代码库的访问,因为它是芯片中所有其他安全功能的信任根(Rootof Trust)。然而,我们意识到安全威胁会随着时间的推移而演变,因此我们的信任根也必须随着已部署产品生命周期的推移而演进。所以,我们提供安全的无线(OTA)方法来将加密的更新传输至我们的信任根固件,然后安装并安全启动这些更新。
物联网安全自其诞生之日起就备受业界关注,而5G的普及爆发正推动物联网发展进入新的维度,物联网的安全问题会变得更加复杂和多面,必将由个人财产、信息安全隐患上升为诸如车联网、自动驾驶等涉及人身安全的隐患出现,这就需要上游企业从硬件、软件等多个层面提供安全解决方案。作为一家专业研发设计类比电路及混合信号IC的公司,Silicon Labs成立25年来,已发展成为全球知名的一站式智能物联网解决方案提供商。
