物联网安全这件事,不要再亡羊补牢
2017-07-26 09:37:49 来源:Aileen 热度:
毫无疑问,通过智能手机控制家中的照明、温度、安保系统甚至电器的确非常方便。但在当今智能、互联的世界中,这些我们日常使用的产品更容易受到网络攻击。根据Gartner的报告,到2020年将有20%的企业攻击与物联网有关。
“虽然可以看到很多物联网产品都在宣称自己在安全方面的工作,但是这还远远不够。网络攻击增长惊人,而安全往往都是事后再来解决。” Maxim Integrated高级业务经理Jack Li在接受本刊专访时指出。现阶段,安全性仍然往往是亡羊补牢之举——往往对所要求的时间、工作量和费用估计不足。
Maxim Integrated高级业务经理Jack Li*
那么,如何真正保证物联网设备的安全呢?Jack认为,嵌入式联网设备的基本需求主要是是三个方面:安全的通信、安全的存储和可信终端及固件。那么设计者如何在其智能、联网产品中构建更加坚固的安全性呢?早期阶段就在设计中集成安全措施并考虑如何实施至关重要。为了保证安全措施的有效性,必须在从传感器到云端的多个设计层面实施安全措施。
他介绍,我们常用的加密算法分两大类,一种是基于对称的加密,另一种基于非对称的加密。常见的对称加密算法有DES和AES。在对称加密算法中,发送端(加密)和接收端(解密)共享同一密钥,因此密钥容易在传递过程中被非法截取,而且对称加密算法的密钥也比较容易被黑客破解,影响通讯安全。对称加密算法的优势是密钥短方便存贮,计算速度快,效率高。
非对称加密算法有RSA和ECC等。每一组非对称密钥都分为一一对应的公钥和私钥,私钥存放在自己的安全存贮空间里(比如主机端),空钥发给您要通讯的对方(比如客户端),主机和客户端就可以通过私钥完成数据签名然后让对方用空钥来验证,从而实现双方的身份确认。由于私钥不会出现在密钥的传递中,所以比较安全(当然设计师需要确认您的私钥存放也是安全的)。非对称算法的密钥比较长,计算时间要比对称算法长。
传输层安全(TLS)协议,也是安全套接层(SSL)协议的后继,它利用了对称加密算法和非对称加密算法的优点,将他们集成在协议中,可防止物联网设备通过互联网通信时的数据被窃听或篡改。“TLS包括使用非对称密钥的‘握手阶段’,双方认证合法,并就后续的对称通讯使用密钥对达成一致,该密钥对仅用于该会话,实现高效、快速地数据加密和解密。安全IC能够处理这一握手阶段、储存会话私钥,以及在独立设备中执行加密/解密,采用可防止已知黑客和攻击的反制措施。” Jack表示。
“美信MAXQ1061协处理器不仅支持证书管理和安全认证,而且也支持使用IP的TLS/SSL标准安全通信协议的关键步骤。在芯片内实现TLS协议可提高安全水平并减轻主处理器执行计算密集型任务的负荷。这对于资源受限的嵌入式系统非常宝贵。”Jack指出。“市场上目前的同类芯片加密和通讯比较慢,而MAXQ1061高达20Mb/s的通信速度可以很好的应对这一问题。MAXQ1061同时预置了加密算法,客户可以直接将其用于自己的嵌入式系统设计中,或者用于原有嵌入式系统的升级,不需要是加密专家,也完全能够实现安全设计。”
在安全的存储方面,关键是前文中提到的密钥的安全存储。“MAXQ1061存储器是可配置的,可用于储存经过安全认证的用户数据,内嵌32KB用户可编程安全EEPROM,用于存储证书、公钥、私钥与密钥,以及任意用户数据。EEPROM通过灵活的文件系统进行管理,支持自定义安全策略的实施。MAXQ1061还通过SPI提供独立的硬件AES引擎,支持AES-GCM和AES-ECB模式,减轻主机处理器负荷,从而保证快速的流加密。另外在防攻击方面,MAXQ1061具备防单边攻击的设计,对DPA攻击进行有效的防护,MAXQ1061内部也成了一些传感器,实现了对芯片内部关键存储部分的防非法破坏机制,如果是强行的物理攻击,则会启动相关程序,保护系统数据。”他指出。
在可信终端方面,很重要的就是怎么保证这个产品是真的,可信的。“比如远程传感器节点应用,例如有一个测水位的表,放在长江边上,我要测这个水位,传感器给我传数据来看它的水位是不是涨水了,或者降落了。可信终端的意思就是服务器确认终端的传感器是不是真的,或者是别人仿冒的,这就需要身份认证。身份认证就要确保其安全性,以及证书的合法性,因为证书就是确认你的身份的,然后我要保证所有的传输的信息的完整性,都可以通过这个证书的管理,然后还有数字签名来完成。” Jack 解释,“MAXQ1061内置的安全BOOT功能,能从系统上确认嵌入式客户端(终端)的固件不被修改,不被替换,保证嵌入式系统运行代码的合法性,另外加上非对称算法数字签名,证书管理等功能,就能算实现远程终端可信度的管理。”
硬件和软件开发的工程师通常对安全策略,加密算法,证书管理等方面并不熟悉,也没有可能花太多的时间去进行系统的学习和研究,当市场要求他们设计一个需要保障通讯安全,存贮安全及可信项目的时候,就遇到了一些挑战。“在通信方面,客户必须开发一个通信栈,这就意味着高强度的研发工作。在存储方面,客户需要建立一个应用安全策略来访问其密钥。在可信终端方面,客户需要找到一个分发证书的解决方案。而在这些领域,MAXQ1061都能很好的应对。可以说,MAXQ1061提供了一套硬件信任架构,它全面的加密功能能够满足未来嵌入式系统的关键安全需求,包括TLS/SSL主机栈和全面的软件支持,以及证书分配和管理等完整安全性,轻松实现系统内的强大保护。MAXQ1061还集成了丰富的加密工具箱,全面支持不同层次和范围的安全需求,交钥匙解决方案可使客户无需开发固件,加快产品上市时间。”
Jack透露,MAXQ1061一开始是应客户需求而单独定义的一款产品,现在一些车厂已经在使用。“现在我们将这款产品带到中国来,发现中国的客户虽然对物联网安全很有兴趣,但是仍然没能引起他们足够的重视,或者只是有一些简单的对称加密算法,而这远远不够。目前美信正在努力开拓工业物联网如远程抄表,车联网,医疗器械等领域的客户。”他强调,“现在中国的嵌入式系统厂商或物联网厂商对安全还是未能提起足够的重视。我们可能还在把某一个黑客远程通过网络把汽车在高速公路上停下来,或者有一些黑客控制了新的心脏起搏器这些案例当成一个笑话。但是当危险慢慢地离我们越来越近的时候,大家就会开始真正的考虑安全问题。但是对于制造商来说,不应该是等市场真正有需求的时候再去研发,我们应该引领工业的潮流。实际上,引入MAXQ1061,成本不会很高,开发也必将简单,相信客户早晚会正视这一趋势。”
责任编辑:朱虹瑾
相关推荐
“新三网”一网打尽随着加快推动电信、广电和互联三网融合决定的出台,沪深两市科技股被群体激活,不仅是上述三类被融合的相关网络行业大幅上涨,市场中凡是带网的板块也极度红火,其中,物联网、智能电网表现最为出众,连带融合的大网被投资者称为“新三网”。据统计,上周通信、电子信息、数字电视、计算机、物联网、智能电网等6类板块累计资金净流入高达186.44亿元,显示出市场资金对上述板块有很高的参与三网融合第一创业认为,包括天威视讯、电广传媒、歌华有线、广电网络等在内的有线电视企业将打开于电信业务的新市场,受益程度最大。中国联通等电信运营商将通过提供基于影视节目的新型增值服务增加服务种类。中兴通
无锡:该不该啃“三网融合”这张“画饼”近日,国务院常务会议决定加快推进电信网、广播电视网和互联网三网融合并给予政策支持。三网融合设定了阶段性目标:2010年至2012年重点开展广电和电信业务双向进入试点;2013年至2015年,全面实现三网融合发展,普及应用融合业务,基本形成适度竞争的网络产业格局。“三网融合”主要是指电信网、计算机网和有线电视网高层业务应用的融合,在网络上可以实现互联互通,趋向使用统一的IP协议。三网融合不是新概念,提了足足有多少年了,而每次都是雷声大雨点小,电信和广电在各自领域里互不相让,比如两家为抢占家庭终端——电视,分别就形成了有线电视和IPTV水火不容的两种替代性极强的业务形态,这各行其道的做法使得三网融
英特尔:聚焦三网融合与物联网与ICT产业相同,英特尔也将物联网和三网融合视为其重要的战略机遇,并在其中找到了自己的切入点:开源软件平台和面向嵌入式应用的系统芯片。在今年春季IDF(2010英特尔信息技术峰会)上,英特尔中国区总裁杨叙表示,IT行业正迸发出新活力,IDF也将带来新技术、新体验,并揭示新的合作机遇。个性化互联网时代的机遇在杨叙看来,三网融合或物联网都属于个性化互联网时代,而这一时代正在启动,他希望英特尔能与合作伙伴一起迎接这一机遇。在IDF上,英特尔将智能电视、智能汽车、数字标牌、数字家居以及节能房屋等“搬上”演讲台,以多元方式为参会者营造了三网融合及物联网全新体验。“从传统PC到智能手机,从上网本到电视、车
三网融合带来持续性机会得益于2009年3G投资的拉动,通信设备行业的企业普遍实现了业绩高增长,在金融危机中独树一帜。在诸多业内人士看来,虽然2010年国内通信行业投资同比会有所下滑,但通信设备行业高景气度的状况仍会持续。实际上,在三网融合和物联网逐步推进的背景下,通信行业将迎来更好的发展机会。网络基础设施建设、内容提供和网络整合三大领域的发展机会将逐渐涌现,从而给电信网络运营商、通信设备提供商和信息内容提供商等子行业龙头企业带来巨大的发展空间。今年一季度投资缩减根据日前工信部公布的“一季度电子信息产业固定资产投资情况及分行业完成情况”显示,在电子信息制造业的各个细分行业中,只有
