網(wǎng)絡(luò)工程師如何保證物聯(lián)網(wǎng)的安全性

物聯(lián)網(wǎng)（IoT）雖然是時下的營銷熱詞，但大多數(shù)工程師早就意識到給任何電子設(shè)備添加連接功能都可帶來諸多重要優(yōu)勢。因此，物聯(lián)網(wǎng)是一個非常廣泛的術(shù)語，涵蓋了各種不同的應(yīng)用，包括從閉路電視到IP連接的安防攝像頭，以及工廠和穿戴式追蹤器的連接傳感器，甚至遠(yuǎn)程控制的家庭供暖系統(tǒng)。

所有互聯(lián)網(wǎng)連接設(shè)備的開發(fā)人員所面臨的一個挑戰(zhàn)就是安全性問題。移動支付就是個明顯的案例：銀行顯然希望避免手機(jī)支付的欺詐性交易。但物聯(lián)網(wǎng)安全威脅各式各樣，且影響深遠(yuǎn)。

為何安全性對物聯(lián)網(wǎng)而言如此重要呢？由于可用數(shù)據(jù)數(shù)量前所未有，而所有物聯(lián)網(wǎng)系統(tǒng)間的互聯(lián)互通及其潛在威脅都極大激起了風(fēng)險意識。其中不應(yīng)被忽視的因素之一是，有部分工程師之前開發(fā)的系統(tǒng)并未接入互聯(lián)網(wǎng)，而現(xiàn)在他們則必須開發(fā)聯(lián)網(wǎng)產(chǎn)品。我們相信銀行擁有強(qiáng)大的專業(yè)技術(shù)可確保金融交易的安全性，但如果工程師曾經(jīng)只開發(fā)USB網(wǎng)絡(luò)攝像頭，我們又如何信任他可以確保IP連接攝像頭的安全呢？

幸運的是，如若工程師花些時間遵循一些基本準(zhǔn)則就會發(fā)現(xiàn)，包括半導(dǎo)體公司和分銷商在內(nèi)的供應(yīng)商目前都在提供相關(guān)的技術(shù)及支持，協(xié)助開發(fā)出更具安全性的物聯(lián)網(wǎng)產(chǎn)品。

風(fēng)險與威脅

近期在芝加哥召開的一次會議上，來自恩智浦（NXP）的Roman Budek表示，物聯(lián)網(wǎng)設(shè)計人員需考慮及解決六項主要的安全隱患。而針對云端的數(shù)據(jù)和系統(tǒng)控制情況，必須考慮那些針對云服務(wù)提供商的遠(yuǎn)程攻擊，而不能單純地認(rèn)為某主要服務(wù)提供商即可解決這個威脅。

物聯(lián)網(wǎng)的性質(zhì)意味著設(shè)備經(jīng)?？梢赃M(jìn)行訪問，外圍系統(tǒng)遭受的物理攻擊（例如使用邊信道控制門禁）對許多系統(tǒng)而言都是風(fēng)險。同樣，一個脆弱、偽造或受損的設(shè)備會削弱內(nèi)部網(wǎng)絡(luò)的安全性。而許多物聯(lián)網(wǎng)供應(yīng)商認(rèn)為其與其他公司產(chǎn)品間的互操作性對商業(yè)成功至關(guān)重要，所以該問題更是一個挑戰(zhàn)。

網(wǎng)關(guān)或IP邊緣節(jié)點為遠(yuǎn)程攻擊提供了機(jī)會。以智能家居為例，網(wǎng)關(guān)通常是客戶ISP提供的低成本路由器，其功能有限，甚至可能存在未修復(fù)的漏洞。

智能手機(jī)、平板電腦、智能手表也存在著安全隱患，用戶可能下載流氓軟件，從而讓這類軟件獲得網(wǎng)絡(luò)訪問權(quán)限。同樣，PIN碼釣魚軟件可讓裝有應(yīng)用程序的設(shè)備獲得物聯(lián)網(wǎng)系統(tǒng)訪問權(quán)限。最終，隨著物聯(lián)網(wǎng)的發(fā)展日趨成熟，各種設(shè)備的升級換代，淘汰的設(shè)備有可能被植入特洛伊木馬，給其他網(wǎng)絡(luò)設(shè)備帶去威脅。

顯然，設(shè)計物聯(lián)網(wǎng)設(shè)備時工程師需對整個系統(tǒng)進(jìn)行全面了解，而不是僅僅把關(guān)注點放在設(shè)計的產(chǎn)品上。

確保嵌入式設(shè)備的安全性

開發(fā)嵌入式物聯(lián)網(wǎng)設(shè)備時，工程師必須確保實現(xiàn)以下三點：

數(shù)據(jù)完整性：確保數(shù)據(jù)不被窺探，僅授權(quán)人員可訪問，而且還需確保數(shù)據(jù)不能被篡改導(dǎo)致蓄意攻擊或意外性錯誤。

代碼完整性：保護(hù)代碼也至關(guān)重要。代碼修改必須可檢測，而且只有經(jīng)授權(quán)才可修改代碼。此外，許多公司也關(guān)心知識產(chǎn)權(quán)保護(hù)問題，這就要求采取措施避免代碼失竊。

設(shè)備完整性：確保連接設(shè)備可靠，并且其關(guān)鍵功能不可被篡改。因此，物聯(lián)網(wǎng)設(shè)備需要強(qiáng)大的加密密鑰認(rèn)證和保護(hù)，以防止黑客入侵和產(chǎn)品偽造。

為了實現(xiàn)目標(biāo)，安全專家經(jīng)常提到嵌入式物聯(lián)網(wǎng)安全性的六個原則，以加強(qiáng)對開發(fā)人員的支持：身份/身份驗證、授權(quán)、審核、保密、完整性及可用性，而許多這些原則的核心是密碼學(xué)。

為物聯(lián)網(wǎng)安全提供設(shè)備支持

對于物聯(lián)網(wǎng)產(chǎn)品開發(fā)人員而言這無疑是好消息，許多設(shè)備已為更加便捷的構(gòu)建安全性提供支持。以 e絡(luò)盟 合作開發(fā)的、在 NXP WaRP7 IoT 和可穿戴開發(fā)平臺上使用的 NXP iMX 7Solo 應(yīng)用處理器為例，該物聯(lián)網(wǎng)原型平臺包含許多處理器內(nèi)置的安全功能。

圖 1 - iMX 7 Solo應(yīng)用處理器圖示

其中最明顯的特征之一是支持加密，且處理器還支持使用CAAM（加密加速和保證模塊）對硬件加速加密。該模塊也包含支持各種加密標(biāo)準(zhǔn)的加密和哈希引擎。

加密算法有兩種基本類型：對稱型和非對稱型，而選擇正確的算法對物聯(lián)網(wǎng)系統(tǒng)設(shè)計至關(guān)重要。對稱算法使用相同的密鑰加密及解密數(shù)據(jù)，而且處理開銷更低。

不對稱加密使用“單向”方法，具有一對密鑰。私鑰保密，不對外分發(fā)，而公鑰則公開分享。如若使用公鑰加密，則需使用私鑰解密，反之亦然。此法使系統(tǒng)更容易管理，且可拓展性更強(qiáng)。

隨機(jī)數(shù)生成器（RNG）是加密算法的要求之一。這可用于生成密鑰，而密鑰必須隨機(jī)生成，以防止黑客預(yù)測密匙、破解密碼。

可通過提供片上硬件支持，進(jìn)而開發(fā)物聯(lián)網(wǎng)設(shè)備。這不僅可使用強(qiáng)大的加密功能確保更高級別的安全性，而且不會對處理器運行應(yīng)用程序造成過多影響。

WaRP7板上使用的處理器還使用簡單SPA或差異功率分析（DPA）以防止預(yù)測密匙。

物聯(lián)網(wǎng)安全性也可通過其他功能加強(qiáng)，如WaRP7上使用的處理器及其他處理器。

圖2 - ARM 信任區(qū)

處理復(fù)雜性

本文僅以一個物聯(lián)網(wǎng)板卡的某些特征可加強(qiáng)安全性為例。而工程師所面臨的挑戰(zhàn)正是本文所介紹的各種復(fù)雜性。顯然，工程師需要支持以確保他們有時間去學(xué)習(xí)這些特征。

首先，選擇正確的開發(fā)平臺至關(guān)重要。許多資源（如e絡(luò)盟社區(qū)的設(shè)計中心）可提供有關(guān)處理器開發(fā)平臺、軟件工具及中間件的詳細(xì)信息。應(yīng)用工程師以及像 e絡(luò)盟 這樣的分銷商在確保生產(chǎn)正確組件方便扮演著重要角色，同時也縮短了選擇適當(dāng)工具和信息的學(xué)習(xí)周期。

當(dāng)下高度集成的狀態(tài)意味著開發(fā)平臺通常只有幾個組件，這幾乎是生產(chǎn)的理想硬件。e絡(luò)盟與許多公司合作，依照客戶要求打造如樹莓派這樣的現(xiàn)有開發(fā)板，從而滿足其具體需求；或依據(jù)特定要求開發(fā)硬件，使更多工程資源可應(yīng)用于大部分復(fù)雜及產(chǎn)品差異化較大的代碼中。

結(jié)論 -安全問題是物聯(lián)網(wǎng)最大的挑戰(zhàn)之一

現(xiàn)今，幾乎所有電子設(shè)備都可從網(wǎng)絡(luò)連接中獲益，無論是遠(yuǎn)程控制、監(jiān)控，還是簡單的記錄或數(shù)據(jù)分析。然而，網(wǎng)絡(luò)連接會引起許多潛在風(fēng)險，必須使用恰當(dāng)?shù)脑O(shè)備及系統(tǒng)級別安全防護(hù)工具來解決這一問題。隨著半導(dǎo)體及軟件廠商提供從加密到物理安全的安全支持，對物聯(lián)網(wǎng)產(chǎn)品的開發(fā)人員而言，再也沒有任何借口回避產(chǎn)品安全性。然而，工程師面臨的挑戰(zhàn)則是克服附加功能帶來的不可避免的復(fù)雜性。因此，他們必須向如 e絡(luò)盟 這樣的供應(yīng)商尋求幫助以應(yīng)對挑戰(zhàn)。