在當(dāng)今的互聯(lián)環(huán)境中，為物聯(lián)網(wǎng)設(shè)備和互聯(lián)機(jī)器提供強(qiáng)大的數(shù)據(jù)保護(hù)不再是可有可無的，而是必不可少的。

網(wǎng)絡(luò)攻擊呈上升趨勢。物聯(lián)網(wǎng)設(shè)備的政府和行業(yè)網(wǎng)絡(luò)安全立法在全球范圍內(nèi)變得越來越普遍，網(wǎng)絡(luò)運(yùn)營商開始要求更高級(jí)別的安全性。為了保持競爭力，OEM 必須解決其所有產(chǎn)品的安全性問題，無論產(chǎn)品規(guī)模有多小或多復(fù)雜。

新規(guī)則是，安全性必須從產(chǎn)品設(shè)計(jì)的早期階段就內(nèi)置到設(shè)備中。制造商不能再等待出現(xiàn)問題，然后爭先恐后地解決安全問題。

工業(yè)物聯(lián)網(wǎng)解決方案不斷發(fā)展并擴(kuò)展到幾乎所有市場和工業(yè)領(lǐng)域，包括制造、倉儲(chǔ)、運(yùn)輸和物流，以及消費(fèi)和家用電子設(shè)備。

大多數(shù)連接的設(shè)備都會(huì)生成和收集大量數(shù)據(jù)，這些數(shù)據(jù)必須防止篡改和發(fā)現(xiàn)。在世界各地，每天都有新的、戲劇性的網(wǎng)絡(luò)攻擊成為頭條新聞。這可能是受感染的PLC破壞工業(yè)設(shè)備的情況，可能是接管并破壞企業(yè)系統(tǒng)的惡意軟件，可能是竊取公司記錄，數(shù)據(jù)和網(wǎng)絡(luò)的勒索軟件，迫使其停止運(yùn)營或恢復(fù)紙質(zhì)流程，直到支付贖金。

在許多情況下，成功攻擊的根本原因是開發(fā)和制造、運(yùn)輸出去然后安裝的設(shè)備和機(jī)器，其安全性較弱或不存在。

一些制造商可能聲稱他們的產(chǎn)品和系統(tǒng)不受攻擊，因?yàn)樗鼈儧]有連接到互聯(lián)網(wǎng)。相反，他們依賴于使用所謂的“氣隙網(wǎng)絡(luò)”的隔離，因此網(wǎng)絡(luò)攻擊者無法找到并瞄準(zhǔn)他們的系統(tǒng)。然而，世界上最臭名昭著和最成功的攻擊之一是通過受感染的 USB 跳轉(zhuǎn)驅(qū)動(dòng)器。眾所周知的Stuxnet攻擊破壞了伊朗的大部分鈾生產(chǎn)，這種病毒滲透到控制離心機(jī)的PLC中。然后，受感染的PLC以極高的速度運(yùn)行離心機(jī)，摧毀它們，盡管PLC位于完全隔離或“氣隙”的網(wǎng)絡(luò)上，但這種情況還是發(fā)生了。

其他制造商可能會(huì)聲稱他們的系統(tǒng)和業(yè)務(wù)太小且微不足道，無法進(jìn)行攻擊。這根本不是真的。許多類型的惡意軟件和病毒通過搜索易受攻擊的系統(tǒng)來發(fā)起攻擊。這些攻擊不是針對(duì)特定的公司或系統(tǒng)，它們只是搜索易受攻擊的設(shè)備進(jìn)行攻擊。

開發(fā)和構(gòu)建任何類型的物聯(lián)網(wǎng)連接機(jī)器的公司必須確保其設(shè)備免受這些攻擊。但是它們是如何開始的呢？

如何在連接設(shè)備中設(shè)計(jì)和構(gòu)建數(shù)據(jù)保護(hù)

從設(shè)計(jì)和開發(fā)的第一天起，工程師就需要考慮安全性。物聯(lián)網(wǎng)安全只能通過將網(wǎng)絡(luò)保護(hù)直接集成到設(shè)備本身來實(shí)現(xiàn)。嵌入安全性提供了一個(gè)關(guān)鍵的安全層，因?yàn)樵S多連接的機(jī)器在邊緣和現(xiàn)場使用，并且不能依賴于企業(yè)防火墻作為其唯一的安全層。

數(shù)據(jù)安全要求

為了真正安全，必須在設(shè)備中內(nèi)置關(guān)鍵的安全功能。其中包括：

安全通信

靜態(tài)數(shù)據(jù)保護(hù)

安全密鑰存儲(chǔ)

證書和設(shè)備標(biāo)識(shí)

其中每個(gè)都提供了安全的關(guān)鍵組件，但只是保護(hù)設(shè)備的一個(gè)方面。沒有一種功能可以單獨(dú)確保設(shè)備免受攻擊，而是這些功能協(xié)同工作以確保設(shè)備的安全性。

安全通信

近年來，許多嵌入式設(shè)備增加了對(duì)安全通信協(xié)議的支持，如TLS，DTLS和SSH。這些協(xié)議提供了針對(duì)網(wǎng)絡(luò)攻擊的關(guān)鍵第一級(jí)防御。

旨在防止數(shù)據(jù)包嗅探、中間人攻擊、重放攻擊以及未經(jīng)授權(quán)的與設(shè)備通信嘗試的安全協(xié)議是構(gòu)建安全設(shè)備的重要起點(diǎn)。

靜態(tài)數(shù)據(jù) （DAR） 保護(hù)

與企業(yè)服務(wù)器不同，物聯(lián)網(wǎng)設(shè)備通常不會(huì)鎖定在數(shù)據(jù)中心中。它們位于現(xiàn)場，面臨物理盜竊或攻擊的風(fēng)險(xiǎn)。存儲(chǔ)在這些設(shè)備上的任何敏感數(shù)據(jù)都應(yīng)加密，以確保通過從設(shè)備復(fù)制數(shù)據(jù)或直接從其內(nèi)部閃存驅(qū)動(dòng)器物理刪除和讀取數(shù)據(jù)來保護(hù)其免受從設(shè)備讀取的嘗試。

許多物聯(lián)網(wǎng)設(shè)備不具備支持全磁盤加密的計(jì)算能力，但信用卡號(hào)或患者信息等敏感數(shù)據(jù)應(yīng)始終加密。為了保護(hù)存儲(chǔ)的數(shù)據(jù)，制造商需要采取措施將加密密鑰隱藏在設(shè)備上受保護(hù)的內(nèi)存空間中。靜態(tài)數(shù)據(jù) （DAR） 保護(hù)的工作原理是加密設(shè)備上存儲(chǔ)的數(shù)據(jù)，為設(shè)備上存儲(chǔ)的敏感數(shù)據(jù)提供保護(hù)。即使壞人物理訪問機(jī)器，他們?nèi)匀粺o法看到或讀取數(shù)據(jù)。

安全密鑰存儲(chǔ)

安全啟動(dòng)、安全通信協(xié)議、靜態(tài)數(shù)據(jù)保護(hù)和安全固件更新都依賴于強(qiáng)加密和基于證書的身份驗(yàn)證。

設(shè)備必須能夠安全地存儲(chǔ)用于加密數(shù)據(jù)、驗(yàn)證固件和支持計(jì)算機(jī)到計(jì)算機(jī)身份驗(yàn)證的加密密鑰。如果黑客可以找到加密密鑰，他們就可以繞過原本強(qiáng)大的安全解決方案。可以使用 TPM 或其他硬件安全元件提供安全密鑰存儲(chǔ)。如果設(shè)備沒有可用的硬件模塊，則可以使用基于軟件的安全密鑰存儲(chǔ)方法。

PKI、證書和設(shè)備標(biāo)識(shí)

PKI（公鑰基礎(chǔ)設(shè)施）是一組用于管理計(jì)算機(jī)系統(tǒng)身份驗(yàn)證的技術(shù)和服務(wù)。PKI 基于一種稱為數(shù)字證書的機(jī)制，通常稱為 X.509 證書或簡稱為證書。在某種程度上，證書是虛擬身份證，就像駕駛執(zhí)照一樣。它提供一個(gè)標(biāo)識(shí)和一組權(quán)限，由受信任的實(shí)體頒發(fā)。例如，我的駕駛執(zhí)照標(biāo)識(shí)了我（Alan Grau），提供了一張圖片來表明我是駕照的適當(dāng)持有者，并定義了我作為機(jī)動(dòng)車輛駕駛員的權(quán)限。我有權(quán)駕駛?cè)魏螛?biāo)準(zhǔn)乘用機(jī)動(dòng)車輛，但不能駕駛某些商用車輛。許可證由受信任的實(shí)體（愛荷華州政府）頒發(fā)。

證書非常相似。證書由受信任實(shí)體（證書頒發(fā)機(jī)構(gòu)）頒發(fā)，包含權(quán)限，并用于標(biāo)識(shí)證書的持有者。駕駛執(zhí)照包含允許驗(yàn)證執(zhí)照持有人的信息，就像證書包含公鑰一樣，僅允許持有關(guān)聯(lián)私鑰的實(shí)體使用它。

此安全技術(shù)使連接的設(shè)備能夠驗(yàn)證證書持有者是否實(shí)際上是證書指定的實(shí)體。結(jié)果是，設(shè)備可以以加密確定性驗(yàn)證PKI證書的持有者確實(shí)是他們聲稱的身份，而不是黑客或冒名頂替者。

審核編輯：郭婷