根據多項市場研究報告，物聯網安全是工業和個人消費者最關心的問題。在不抬高價格的情況下進行安全設計對系統設計人員來說是一種微妙的平衡行為。再加上加快上市時間的組織壓力。

就物聯網產品而言，另一個挑戰是缺乏集成的安全標準和認證指南。然而，在物聯網市場中，安全設計不再只是設計的當務之急，而且還是競爭優勢。

物聯網產品的網絡物理屬性使它們面臨傳統計算系統中看不到的新型威脅。成功利用這些威脅不僅會直接影響產品生命周期，還會影響其市場壽命。在此博客中，我們將了解一種全棧方法，以降低復雜性和實施成本的方式集成安全設計。

安全始于硅

由于直接暴露于物理環境，物聯網系統容易受到許多復雜的攻擊場景的攻擊。僅基于軟件的安全性無法抵御這些威脅。基于硬件的防篡改信任模型已被證明在許多攻擊場景中優于軟件。通過在硅中建立信任根并將機密存儲在硬件中，金庫可以顯著強化系統。基于硬件的安全性提供了電源效率。通過使用特定于物聯網的安全解決方案，可以降低固件更新的復雜性。

例如，英飛凌的 OPTIGA Trust 系列在硅層提供了許多交鑰匙信任解決方案。OPTIGA? Trust X (SLS 32AIA)是一款高端安全控制器，可集成到廣泛的工業自動化、消費者和智能城市用例的產品中。

加密加速器有助于將加密功能嵌入到小尺寸中。硬件安全模塊 (HSM) 和可信平臺模塊 (TPM)（在國際標準化組織和可信計算組標準中定義）可用于強大的防篡改、加密密鑰存儲和使用硬件隨機數生成器 (RNG) 的密鑰生成，強身份驗證、引導完整性保護和固件完整性測量。

安全啟動過程和設備身份

由于物聯網設備可能不會長時間重啟，因此通過測量和驗證確保啟動過程的完整性非常重要。這可以防止受損設備交換數據。測量啟動、驗證啟動和安全啟動是確保啟動期間設備完整性的三個選項。一系列安全 IC 可用于降低引導保護和管理完整性指標的復雜性。

啟動后，設備需要使用身份憑證對自身進行身份驗證。對于機器對機器的場景，身份驗證密鑰和證書比密碼更合適。除了設備級身份和訪問管理外，通過堅持職責分離、最小特權和和基于角色的權限。TPM 允許對希望連接到云、服務器和其他設備的設備和系統進行安全身份驗證。

確保軟件和固件更新的安全對于連接的系統也至關重要，以防止系統中可能導致可怕后果的惡意代碼。數字簽名驗證和哈希是保護固件更新的兩種常見機制。

保護通信

在 M2M 和機器到云通信中，嵌入式系統需要通過涉及各種標準和專有協議的異構網絡進行通信。為了防止竊聽、消息篡改等，可以使用 VPN、加密隧道。占地面積小的資源受限系統（傳感器、執行器）可以依靠網關進行安全通信。第三方安全 IC 可用于存儲密鑰、通信協議和加密操作中使用的證書。

保護數據完整性

數據完整性是產品設計的關鍵部分，因為泄露的數據會破壞整個物聯網生態系統。數據包括設備生成的原始數據、機密、庫、二進制可執行文件、配置和日志文件等。這些可以分類為：

存儲的數據 – 靜態數據 (DAR)

運行時數據 – 使用中的數據 (DIU)

發送/接收數據 - 動態數據 (DIM)

傳統上，校驗和用于驗證數據完整性，但物聯網威脅形勢需要更高級的完整性控制。加密簽名可以證明工作流程中任何一點的數據完整性。硬件信任根或 TPM 通常用于簽名。簽名密鑰也可以安全地存儲在那里。一些常見的數據完整性措施如表 1所示。

表 1：常用數據完整性措施（來源：實用工業物聯網）

利用物聯網安全平臺和插件

對于系統開發人員而言，遵守無數的網絡安全標準是物聯網設計中的主要挑戰。安全供應商之間的生態系統合作伙伴關系產生的物聯網安全平臺和產品可以減輕負擔。這些集成安全平臺提供強大的硬件和軟件設計以及工具集，系統設計人員可以復制或定制這些工具集以滿足他們的應用需求。

結論

系統設計人員在為 IoT 系統設計足夠的安全性時面臨多項技術和業務挑戰。應遵循全棧安全方法，以確保系統的每一層都有足夠的安全性，例如硬件、啟動過程和固件更新完整性、通信和數據完整性。設計安全性還需要考慮用例安全要求，因為并非每個用例或系統都需要相同級別的安全性。

Sravani Bhattacharjee 擔任數據通信技術專家已有 20 多年。她是《實用工業物聯網安全》一書的作者，這是第一本關于工業物聯網安全的書籍。直到 2014 年，作為思科的技術領導者，Sravani 領導了多個企業云/數據中心解決方案的架構規劃和產品路線圖。作為 Irecamedia.com 的負責人，Sravani 目前與工業物聯網創新者合作，通過制作各種編輯和技術營銷內容來推動意識和業務決策。Sravani 擁有電子工程碩士學位。她是 IEEE 物聯網分會的成員、作家和演講者。

審核編輯黃宇