安全主管如何保護(hù)物聯(lián)網(wǎng)設(shè)備

為了讓消費(fèi)者信任您的智能互聯(lián)產(chǎn)品，他們必須能夠確信他們的數(shù)據(jù)（敏感或其他數(shù)據(jù)）將免受網(wǎng)絡(luò)犯罪分子的侵害。隨著物聯(lián)網(wǎng) （IoT） 在現(xiàn)代生活中變得越來越普遍，確保您的物聯(lián)網(wǎng)設(shè)備免受網(wǎng)絡(luò)犯罪的侵害比以往任何時(shí)候都更加重要。在這篇博文中，我將探討提供篡改檢測、加密功能和安全數(shù)據(jù)存儲的安全主管如何應(yīng)對物聯(lián)網(wǎng)設(shè)計(jì)安全的挑戰(zhàn)。

黑客是一群狡猾的人。通過利用連接設(shè)備中的漏洞（可能是像安全攝像頭或嬰兒監(jiān)視器這樣看似無害的東西），他們可能會進(jìn)入整個(gè)網(wǎng)絡(luò)。今年早些時(shí)候，日本政府開始了一項(xiàng)長達(dá)數(shù)年的大規(guī)模努力，試圖破解安裝在該國家庭和其他地方的200億多個(gè)隨機(jī)選擇的物聯(lián)網(wǎng)設(shè)備。在此過程中，該國的國家信息和通信技術(shù)研究所將收集一份易受攻擊的設(shè)備列表，并與互聯(lián)網(wǎng)服務(wù)提供商（ISP）共享，以便他們可以提醒消費(fèi)者并保護(hù)設(shè)備。雖然這看起來很極端和老大哥，但這項(xiàng)活動可以讓人們意識到需要做些什么來防止我們的數(shù)據(jù)落入壞人之手。

不幸的是，安全性在設(shè)計(jì)過程中往往處于次要地位。一些設(shè)備開發(fā)人員認(rèn)為實(shí)現(xiàn)安全性是昂貴、耗時(shí)或困難的。其他人傾向于稍后再解決 - 但稍后可能為時(shí)已晚。畢竟，與網(wǎng)絡(luò)攻擊相關(guān)的成本可能很高，包括收入和消費(fèi)者信任損失、聲譽(yù)受損以及更糟糕的潛在人身傷害。

硬件安全提供強(qiáng)大的選項(xiàng)
雖然軟件加密被認(rèn)為具有成本效益并且相對容易實(shí)施和更新，但它不如基于硬件的對應(yīng)產(chǎn)品強(qiáng)大。通過使用從內(nèi)部不可變存儲器執(zhí)行軟件的安全微控制器，您可以提供強(qiáng)大的保護(hù)，防止試圖破壞電子設(shè)備硬件的攻擊。該軟件存儲在微控制器的ROM中，可用于驗(yàn)證和認(rèn)證應(yīng)用程序的軟件簽名。它被認(rèn)為是“信任根”，因?yàn)樗鼰o法修改。由于基于硬件的信任根方法從設(shè)計(jì)的底部開始，因此與基于軟件的方法相比，您可以關(guān)閉更多潛在的設(shè)計(jì)入口點(diǎn)。

安全微控制器還支持對稱和非對稱質(zhì)詢-響應(yīng)身份驗(yàn)證?；趯ΨQ加密的身份驗(yàn)證在主機(jī)和要進(jìn)行身份驗(yàn)證的設(shè)備之間使用共享密鑰或編號。當(dāng)主機(jī)發(fā)送到設(shè)備的隨機(jī)密鑰（質(zhì)詢）觸發(fā)的數(shù)字簽名計(jì)算是雙方之間的匹配時(shí)，設(shè)備將進(jìn)行身份驗(yàn)證。具有足夠數(shù)學(xué)屬性的函數(shù)（如 SHA-256 安全哈希函數(shù)）對于確保結(jié)果無法被模仿非常重要?；诜菍ΨQ加密的身份驗(yàn)證涉及私鑰和公鑰。只有要進(jìn)行身份驗(yàn)證的設(shè)備知道私鑰。公鑰可以共享給打算對設(shè)備進(jìn)行身份驗(yàn)證的任何實(shí)體。與其對稱身份驗(yàn)證對應(yīng)項(xiàng)一樣，用于計(jì)算簽名的函數(shù)應(yīng)具有某些數(shù)學(xué)屬性;在這種情況下，RSA 和 ECDSA 是常用的函數(shù)。

防篡改技術(shù)
由于物聯(lián)網(wǎng)設(shè)備部署在野外，因此考慮阻止物理篡改工作的方法非常重要。一旦黑客獲得了對嵌入式系統(tǒng)的物理訪問權(quán)限，就有機(jī)會嘗試竊取敏感數(shù)據(jù)、將惡意代碼注入系統(tǒng)、獲得系統(tǒng)控制權(quán)或克隆設(shè)備。你能做些什么呢？一種明顯的技術(shù)是插入所連接設(shè)備上的任何可訪問端口。另一項(xiàng)措施發(fā)生在組件級別，您可以將安全IC與內(nèi)置防篡改和加密功能集成在一起。這些類型的IC可以檢測何時(shí)何地正在進(jìn)行篡改嘗試，并立即擦除任何存儲的敏感數(shù)據(jù)。一些防篡改安全I(xiàn)C旨在用作設(shè)計(jì)中的協(xié)處理器。在這些情況下，您無需更改現(xiàn)有設(shè)計(jì)即可實(shí)施保護(hù)。數(shù)字電影放映機(jī)為安全I(xiàn)C有效的應(yīng)用提供了一個(gè)很好的例子。每臺投影機(jī)都有一個(gè)媒體服務(wù)器，其中包含電影的視頻文件，以及一個(gè)唯一的加密密鑰，用于保護(hù)對該投影機(jī)內(nèi)容的訪問。要播放電影，每個(gè)電影院都有一個(gè)相應(yīng)的密鑰來解密視頻內(nèi)容。防篡改安全I(xiàn)C可以存儲密鑰，保護(hù)它們免受未經(jīng)授權(quán)的訪問。這種方法的另一個(gè)優(yōu)點(diǎn)是，您無需成為密碼學(xué)專家即可實(shí)施設(shè)計(jì)保護(hù)。

具有篡改檢測
功能的新型安全監(jiān)控器 Maxim的MAX36010和MAX36011是市場上兩款最新的安全監(jiān)控器，它們用作協(xié)處理器，提供篡改檢測、加密功能和敏感信息的安全存儲。這兩款低功耗安全監(jiān)控器非常適合需要基于證書或其他公鑰加密方案的財(cái)政內(nèi)存、互聯(lián)網(wǎng)安全和 IP 保護(hù)應(yīng)用。它們采用先進(jìn)的安全機(jī)制設(shè)計(jì)，以保護(hù)安全存儲器中的敏感信息，兩對外部傳感器輸入以及溫度和電壓傳感器，可在檢測到攻擊條件時(shí)擦除安全存儲器。MAX36010和MAX36011還為需要支付卡行業(yè)（PCI）或聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS）認(rèn)證的應(yīng)用提供差分功率分析對策。由于這兩個(gè)器件都具有強(qiáng)大的安全性，因此您無需成為安全專家即可將高級別保護(hù)集成到您的設(shè)計(jì)中。兩種IC都可以在任何開發(fā)階段集成到設(shè)計(jì)中。

為了鼓勵消費(fèi)者的信任，設(shè)備用戶必須感覺到他們的敏感數(shù)據(jù)不會以任何方式被破壞。防篡改安全 IC 提供了一種有價(jià)值的方法，可以保護(hù)您的互聯(lián)設(shè)計(jì)免受網(wǎng)絡(luò)犯罪的侵害。

審核編輯：郭婷