物联网的终端连接数的爆发,已远超当年的互联网时代,物联网和云在普惠大众的同时,也带来了诸多隐患。随着物联网存储并传输越来越多的个人隐私或财产信息,泄露的风险愈发难以承受,此外,一些工业物联网也会面临入侵危险,甚至诸如汽车、医疗电子等已经和生命安全息息相关。因此,安全话题已经越来越成为物联网亟待解决的问题之一。
即便人们口口声声地宣传安全的重要性,但安全依然是最容易被忽视,只有灾难真正到来之时才会意识到其严重性。另外,黑客会挑选安全最薄弱的位置入侵,而由于在设备广泛联网的现状中,总会有容易被忽视的环节,因此这也是物联网时代安全事故屡见不鲜的原因之一。
其中最知名的事件当属2016年10月,美国互联网被DDOS攻击,此次攻击利用了150万台物联网设备组成的“僵尸网络”。此外,由于IT与OT的融合,不少工厂都发生过病毒入侵导致停工的事件,又或者一些商业机密被黑客所窃取。
关于安全防护的一些基础
要想实现安全防护,我们需要了解一些关于安全的基础知识。
CIA是信息安全的三大重要准则,包括机密性(Confidentiality)、完整性(Integrity) 及可用性(Availability),除了三大要素之外,真实性(Authenticity)和可追溯性(Accountability)也是完善的安全准则所必须的。
加密是实现信息安全的重要手段,这其中离不开密钥。密钥的作用与现实生活中的钥匙很相似,只有掌握密钥的用户,才能解密对应的隐私数据,或进行数字签名等相关敏感操作。
实现信息安全的最有效手段就是保护好密钥。围绕密钥攻击或破解的方式五花八门,但无非是从软件、硬件以及网络三方面入手。相对而言,硬件的攻击要困难的多,也少很多。因此基于硬件的安全控制器显然是存储数据和密钥的最佳途径。毕竟对于复杂系统而言,芯片是构建安全最核心、最底层的组成部分。
解析物联网安全的具体场景
安全是一个非常抽象的概念,因此需要结合几个具体场景来解释密钥的作用。此外,由于物联网的复杂度,需要具体细分其应用的交互环境,从而更好地决定采用何种安全防护标准。
如下图所示的三种安全验证方法。
图片来源:Infineon’s OPTIGA embedded security solutions(ebv.com)
第一个是真实性(Authenticity)验证,密钥在从设备端,由主设备发出口令,并获得从设备的信息,从而确保从设备的可靠性。这一场景主要应用于配件的正品验证等场景中,可以保护品牌利益方,并确保节点的安全性。
第二个是完整性(Integrity)验证,密钥放置于主设备端,将数据、指令发至其他节点,通过密钥来确保数据传输没有遭到破坏或劫持。典型应用包括OTA、传感器以及控制命令等数据的传输。
第三个是机密性(Confidentiality)验证,两个系统都集成了密钥,数据以密文的形式传送,这样可以保证即便被劫持,也无法破解,从而保护了关键IP、算法或敏感数据等财产。
谁能提供完整的安全解决方案
与PC时代不同,物联网时代下的安全更加难以实施,具体原因包括以下几方面:开发者不愿为安全投入过多、从业人员甚至消费者都缺乏足够认识、碎片化的安全考量、木桶效应显现、全生命周期安全性等等。并且相对于PC,安全防护手段丝毫没有减少,甚至还可能更多。因此需要结合实际安全防护需求和系统其他要求,进行仔细甄别。
也正因此,物联网时代需要一个完整的安全解决方案供应商。我们不妨从这方面的市场领导者——英飞凌——入手,一探物联网安全解决方案的全貌。作为三十余年来安全方案的市场领导者,英飞凌积累了充足的经验,累计已售出超过两百亿颗安全芯片。产品涵盖从经典智能卡应用到适用于消费、工业或汽车等嵌入式安全的器件。根据ABI Research 2021年9月发布的《智能卡和嵌入式安全芯片》报告显示,英飞凌以24.6%的市占率位居安全供应商的首位。
英飞凌的安全解决方案主要分为两大产品家族系列,分别为SECORA™和OPTIGA™,其中SECORA™专注于金融支付、ID卡、NFC等,OPTIGA™则专注于嵌入式安全。
OPTIGA™产品系列共分为四大部分,分别为OPTIGA™ Trust、OPTIGA™TPM、OPTIGA™ Connect以及OPTIGA™ Authenticate,跟据安全防护等级和应用不同,适用于不同的系统中。
总体而言,英飞凌的物联网安全方案具有如下特点:
首先是确保产品的安全性。英飞凌有着多项安全领域的专属技术,从而打造更安全的产品,以安全凌捷掩膜为例,这是英飞凌一项特有的安全存储技术,其推动了从ROM到EEPROM的工艺的演进。相对于硬掩膜,凌捷掩膜成本更低,更安全,同时更具有灵活性。此外,英飞凌的许多嵌入式安全方案也获得了CC EAL5+甚至EAL6+金融级安全等级认证,并且所有安全产品均在认证环境中开发并生产。
其次,是一站式即插即用的解决方案,通过降低开发门槛,加速安全理念的普及。英飞凌提供完整且易于集成的支持,包括评估套件、主机代码和参考小程序(applet)。
第三,则是丰富的第三方支持。英飞凌建立了安全合作伙伴网络 (ISPN),ISPN 的目的是降低构建安全的复杂性,通过端到端、易于实施、透明且适用的解决方案确保物联网设备的安全性。在中国,包括恒宝、握奇、宝兴达等公司均是ISPN合作伙伴。
解析OPTIGA™的差异化细分
OPTIGA™细分为四大产品系列,用户可根据自身需求灵活选择。
其中,OPTIGA™ Trust系列产品提供了从小型平台到可编程方案的多种可配置产品,能满足嵌入式认证和品牌保护等安全应用的个性化需求。一个典型应用是为无线充电标准Qi 1.3认证所开发的OPTIGA™ TRUST CHARGE系列产品。
Qi 1.3标准要求对5-15W的无线充电进行强加密认证,以保持无线充电的安全性,为此充电器必须通过安全存储子系统认证之后,才可以为手机等产品充电。英飞凌晶圆厂预先安装WPC(无线充电联盟)特定个性化密钥和证书,因此客户无需在安全基础设施上投入。此外,除了针对消费类,Charge系列还提供了车规级方案,以满足更严苛的汽车级应用。
另外,英飞凌还联合阿里云,面向中国市场推出定制的OPTIGA™ Trust M2 ID2安全芯片,阿里云Link ID²物联网设备身份认证,通过可信计算和密码技术为物联网系统提供设备安全认证、安全连接、业务数据加密等端到端的可信接入能力。
ID²为每一个IoT设备提供唯一的身份标识并基于ID²提供双向认证服务,为IoT设备提供云端可信根,基于可信根为上层业务提供可信服务,从源头确保IoT设备的合法性和数据的安全性。
OPTIGA™ Connect IoT是一站式eSIM解决方案,可应用于工业级嵌入式设备中,取代传统的SIM卡。英飞凌的eSIM同样极大简化了用户的开发方案,其内置了全球连接码号,符合了GSMA的RSP远程配置管理平台架构,可在200多个国家和地区实现独立于运营商的预集成式蜂窝网络覆盖。
其通过预置了塔塔通信的MOVE eSIM辅助程序,支持制造商在全球范围内无缝、安全、可靠地采集、传输和管理物联网数据。此外,由于塔塔通信与全球640多个移动网络运营商(MNO)建立了合作关系,因此制造商无需与不同国家的移动网络运营商签订数以百计的本地连接协议,而是可以通过与塔塔通信的单一的全球连接协议实现设备联网。
OPTIGA™ TPM(可信平台模块)适用于嵌入式PC、移动及计算应用。TPM 已存在 20 多年,自 2005 年左右以来一直是电脑的一部分。为了解决PC安全性问题,在2016年TPM 2.0成为新电脑的标准版本。
TPM中存储的基本密钥在内部进行处理和使用,并具有要保护的所有加密功能,以帮助计算设备中已确立的安全锚来检测对系统的未授权更改,尤其是如今很多安全措施无法检测到恶意攻击,当用户意识到泄露时,可能早已被入侵多时。而TPM支持的系统自检可以更早更有效地检测到设备是否被入侵。
如今TPM已从计算机扩展到汽车和工业自动化等行业中更广泛的应用。
TPM是由TCG(可信计算组织)所定义的全球工业标准。这可以通过专用微处理器实现,以支持将加密密钥安全集成到设备中。英飞凌是TCG的发起成员之一和带头公司,是第一家实现 TPM 1.2 产品及 TPM 2.0 产品的公司,其一系列TPM 产品,支持广泛的温度范围内的所有标准接口,且符合Windows和Linux操作系统(及其衍生产品)。
OPTIGA™ Authenticate S同样是一套完整的交钥匙设备鉴权解决方案,可验证电子产品和替换部件的真实性,从而保护原始设备制造商(OEM)及其客户免受假冒产品侵害。
OPTIGA™ Authenticate S为每个产品分配一个密钥,能够实现在使用终端验证产品身份,并实现供应链全程可跟踪追溯。它将英飞凌市场领先的安全技术应用于电池和配件认证市场。凭借其创新的非对称加密方法,它显着降低了系统成本,同时在安全方面取得飞跃。
总结
安全事故无小事,这句话对于任何行业都适用。就物联网行业来说,一个值得信赖的安全伙伴,是物联网成功商业化的开始和基础。
碎片化的物联网时代下,不可能每个人都是安全专家,但是通过与英飞凌类似的一站式安全专家合作,将可以提升物联网安全实施的可行性和有效性,从而极大增强产品的竞争力。
