根據(jù)多項(xiàng)市場(chǎng)研究報(bào)告,物聯(lián)網(wǎng)安全是工業(yè)和個(gè)人消費(fèi)者最關(guān)心的問(wèn)題。在不抬高價(jià)格的情況下進(jìn)行安全設(shè)計(jì)對(duì)系統(tǒng)設(shè)計(jì)人員來(lái)說(shuō)是一種微妙的平衡行為。再加上加快上市時(shí)間的組織壓力。
就物聯(lián)網(wǎng)產(chǎn)品而言,另一個(gè)挑戰(zhàn)是缺乏集成的安全標(biāo)準(zhǔn)和認(rèn)證指南。然而,在物聯(lián)網(wǎng)市場(chǎng)中,安全設(shè)計(jì)不再只是設(shè)計(jì)的當(dāng)務(wù)之急,而且還是競(jìng)爭(zhēng)優(yōu)勢(shì)。
物聯(lián)網(wǎng)產(chǎn)品的網(wǎng)絡(luò)物理屬性使它們面臨傳統(tǒng)計(jì)算系統(tǒng)中看不到的新型威脅。成功利用這些威脅不僅會(huì)直接影響產(chǎn)品生命周期,還會(huì)影響其市場(chǎng)壽命。在此博客中,我們將了解一種全棧方法,以降低復(fù)雜性和實(shí)施成本的方式集成安全設(shè)計(jì)。
安全始于硅
由于直接暴露于物理環(huán)境,物聯(lián)網(wǎng)系統(tǒng)容易受到許多復(fù)雜的攻擊場(chǎng)景的攻擊。僅基于軟件的安全性無(wú)法抵御這些威脅?;谟布姆来鄹男湃文P鸵驯蛔C明在許多攻擊場(chǎng)景中優(yōu)于軟件。通過(guò)在硅中建立信任根并將機(jī)密存儲(chǔ)在硬件中,金庫(kù)可以顯著強(qiáng)化系統(tǒng)?;谟布陌踩蕴峁┝?a target="_blank">電源效率。通過(guò)使用特定于物聯(lián)網(wǎng)的安全解決方案,可以降低固件更新的復(fù)雜性。
例如,英飛凌的 OPTIGA Trust 系列在硅層提供了許多交鑰匙信任解決方案。OPTIGA? Trust X (SLS 32AIA)是一款高端安全控制器,可集成到廣泛的工業(yè)自動(dòng)化、消費(fèi)者和智能城市用例的產(chǎn)品中。
加密加速器有助于將加密功能嵌入到小尺寸中。硬件安全模塊 (HSM) 和可信平臺(tái)模塊 (TPM)(在國(guó)際標(biāo)準(zhǔn)化組織和可信計(jì)算組標(biāo)準(zhǔn)中定義)可用于強(qiáng)大的防篡改、加密密鑰存儲(chǔ)和使用硬件隨機(jī)數(shù)生成器 (RNG) 的密鑰生成,強(qiáng)身份驗(yàn)證、引導(dǎo)完整性保護(hù)和固件完整性測(cè)量。
安全啟動(dòng)過(guò)程和設(shè)備身份
由于物聯(lián)網(wǎng)設(shè)備可能不會(huì)長(zhǎng)時(shí)間重啟,因此通過(guò)測(cè)量和驗(yàn)證確保啟動(dòng)過(guò)程的完整性非常重要。這可以防止受損設(shè)備交換數(shù)據(jù)。測(cè)量啟動(dòng)、驗(yàn)證啟動(dòng)和安全啟動(dòng)是確保啟動(dòng)期間設(shè)備完整性的三個(gè)選項(xiàng)。一系列安全 IC 可用于降低引導(dǎo)保護(hù)和管理完整性指標(biāo)的復(fù)雜性。
啟動(dòng)后,設(shè)備需要使用身份憑證對(duì)自身進(jìn)行身份驗(yàn)證。對(duì)于機(jī)器對(duì)機(jī)器的場(chǎng)景,身份驗(yàn)證密鑰和證書比密碼更合適。除了設(shè)備級(jí)身份和訪問(wèn)管理外,通過(guò)堅(jiān)持職責(zé)分離、最小特權(quán)和和基于角色的權(quán)限。TPM 允許對(duì)希望連接到云、服務(wù)器和其他設(shè)備的設(shè)備和系統(tǒng)進(jìn)行安全身份驗(yàn)證。
確保軟件和固件更新的安全對(duì)于連接的系統(tǒng)也至關(guān)重要,以防止系統(tǒng)中可能導(dǎo)致可怕后果的惡意代碼。數(shù)字簽名驗(yàn)證和哈希是保護(hù)固件更新的兩種常見(jiàn)機(jī)制。
保護(hù)通信
在 M2M 和機(jī)器到云通信中,嵌入式系統(tǒng)需要通過(guò)涉及各種標(biāo)準(zhǔn)和專有協(xié)議的異構(gòu)網(wǎng)絡(luò)進(jìn)行通信。為了防止竊聽(tīng)、消息篡改等,可以使用 VPN、加密隧道。占地面積小的資源受限系統(tǒng)(傳感器、執(zhí)行器)可以依靠網(wǎng)關(guān)進(jìn)行安全通信。第三方安全 IC 可用于存儲(chǔ)密鑰、通信協(xié)議和加密操作中使用的證書。
保護(hù)數(shù)據(jù)完整性
數(shù)據(jù)完整性是產(chǎn)品設(shè)計(jì)的關(guān)鍵部分,因?yàn)樾孤兜臄?shù)據(jù)會(huì)破壞整個(gè)物聯(lián)網(wǎng)生態(tài)系統(tǒng)。數(shù)據(jù)包括設(shè)備生成的原始數(shù)據(jù)、機(jī)密、庫(kù)、二進(jìn)制可執(zhí)行文件、配置和日志文件等。這些可以分類為:
存儲(chǔ)的數(shù)據(jù) – 靜態(tài)數(shù)據(jù) (DAR)
運(yùn)行時(shí)數(shù)據(jù) – 使用中的數(shù)據(jù) (DIU)
發(fā)送/接收數(shù)據(jù) - 動(dòng)態(tài)數(shù)據(jù) (DIM)
傳統(tǒng)上,校驗(yàn)和用于驗(yàn)證數(shù)據(jù)完整性,但物聯(lián)網(wǎng)威脅形勢(shì)需要更高級(jí)的完整性控制。加密簽名可以證明工作流程中任何一點(diǎn)的數(shù)據(jù)完整性。硬件信任根或 TPM 通常用于簽名。簽名密鑰也可以安全地存儲(chǔ)在那里。一些常見(jiàn)的數(shù)據(jù)完整性措施如表 1所示。
表 1:常用數(shù)據(jù)完整性措施(來(lái)源:實(shí)用工業(yè)物聯(lián)網(wǎng))
數(shù)據(jù)分析報(bào)告 | 使用支持軟件的存儲(chǔ)的對(duì)稱密鑰加密,在硬件/可信平臺(tái)模塊中安全存儲(chǔ)秘密/密鑰。 |
DIU | 基于策略的文件黑名單或白名單;控制內(nèi)存權(quán)限訪問(wèn)以保護(hù)內(nèi)存區(qū)域免受未經(jīng)授權(quán)的訪問(wèn);和運(yùn)行時(shí)進(jìn)程完整性證明、安全編碼、緩沖區(qū)溢出保護(hù)、輸入/輸出檢查。 |
暗淡 | 使用簽名消息摘要、基于會(huì)話密鑰的加密、數(shù)字證書的完整性。 |
利用物聯(lián)網(wǎng)安全平臺(tái)和插件
對(duì)于系統(tǒng)開(kāi)發(fā)人員而言,遵守?zé)o數(shù)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是物聯(lián)網(wǎng)設(shè)計(jì)中的主要挑戰(zhàn)。安全供應(yīng)商之間的生態(tài)系統(tǒng)合作伙伴關(guān)系產(chǎn)生的物聯(lián)網(wǎng)安全平臺(tái)和產(chǎn)品可以減輕負(fù)擔(dān)。這些集成安全平臺(tái)提供強(qiáng)大的硬件和軟件設(shè)計(jì)以及工具集,系統(tǒng)設(shè)計(jì)人員可以復(fù)制或定制這些工具集以滿足他們的應(yīng)用需求。
結(jié)論
系統(tǒng)設(shè)計(jì)人員在為 IoT 系統(tǒng)設(shè)計(jì)足夠的安全性時(shí)面臨多項(xiàng)技術(shù)和業(yè)務(wù)挑戰(zhàn)。應(yīng)遵循全棧安全方法,以確保系統(tǒng)的每一層都有足夠的安全性,例如硬件、啟動(dòng)過(guò)程和固件更新完整性、通信和數(shù)據(jù)完整性。設(shè)計(jì)安全性還需要考慮用例安全要求,因?yàn)椴⒎敲總€(gè)用例或系統(tǒng)都需要相同級(jí)別的安全性。
Sravani Bhattacharjee 擔(dān)任數(shù)據(jù)通信技術(shù)專家已有 20 多年。她是《實(shí)用工業(yè)物聯(lián)網(wǎng)安全》一書的作者,這是第一本關(guān)于工業(yè)物聯(lián)網(wǎng)安全的書籍。直到 2014 年,作為思科的技術(shù)領(lǐng)導(dǎo)者,Sravani 領(lǐng)導(dǎo)了多個(gè)企業(yè)云/數(shù)據(jù)中心解決方案的架構(gòu)規(guī)劃和產(chǎn)品路線圖。作為 Irecamedia.com 的負(fù)責(zé)人,Sravani 目前與工業(yè)物聯(lián)網(wǎng)創(chuàng)新者合作,通過(guò)制作各種編輯和技術(shù)營(yíng)銷內(nèi)容來(lái)推動(dòng)意識(shí)和業(yè)務(wù)決策。Sravani 擁有電子工程碩士學(xué)位。她是 IEEE 物聯(lián)網(wǎng)分會(huì)的成員、作家和演講者。
審核編輯黃宇
-
電源
+關(guān)注
關(guān)注
184文章
17724瀏覽量
250298 -
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2909文章
44671瀏覽量
373645
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論