物聯(lián)網(wǎng)（IoT）因入口繁多、通信標準各異等諸多問題，致其安全問題一直備受業(yè)內(nèi)關注。那么，物聯(lián)網(wǎng)解決方案商如何在不同層面打造安全的物聯(lián)網(wǎng)系統(tǒng)？近日，Silicon Labs（亦稱“芯科科技”）物聯(lián)網(wǎng)安全高級產(chǎn)品經(jīng)理Mike Dow向國際電子商情（ESMC）分享了他的真知灼見。

Silicon Labs物聯(lián)網(wǎng)安全高級產(chǎn)品經(jīng)理Mike Dow 實際上，物聯(lián)網(wǎng)安全較互聯(lián)網(wǎng)安全風險指數(shù)更高、威脅更大、后果更嚴重——物聯(lián)網(wǎng)安全風險威脅的不僅僅是用戶的個人隱私與財產(chǎn)安全，更沖擊著關鍵信息基礎設施的安全和生命安全，其重要性可見一斑。

按照分類，物聯(lián)網(wǎng)安全架構(gòu)可分為： 感知層安全：注重加強對傳感網(wǎng)機密性的安全控制、節(jié)點認證及入侵檢測，在層層信息傳輸環(huán)節(jié)進行安全保護，感知層安全技術結(jié)構(gòu)較為復雜，在保證安全保護力度的同時需保證物聯(lián)網(wǎng)設備計算能力、通信能力和存儲能力不受影響。

網(wǎng)絡層安全：用于保障通信安全，在通信層對數(shù)據(jù)包進行高強度處理提供數(shù)據(jù)源地址驗證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機密性和有限業(yè)務流加密等安全服務。

應用層安全：設計重點為提升海量數(shù)據(jù)信息處理和業(yè)務控制策略的安全性和可靠性，保障各類業(yè)務及業(yè)務支撐平臺的安全。 在正式探討之前先來介紹一下Mike Dow。Mike Dow在半導體行業(yè)先后為摩托羅拉（Motorola）、飛思卡爾（Freescale）、恩智浦（NXP）和Silicon Labs工作了25年。他擁有美國德克薩斯州的專業(yè)工程師執(zhí)照。他在推動和參與無線標準組織（如IEEE和ISA）方面具備豐富的經(jīng)驗，同時幫助成立了無線工業(yè)技術聯(lián)盟（WiTECK），并在2007至2009年擔任該聯(lián)盟的主席和總裁。在過去11年里，他曾擔任業(yè)務拓展、新產(chǎn)品開發(fā)和市場營銷等職位，專注于安全、連接、物聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)、銷售終端和智慧能源等垂直領域。

以下是《國際電子商情》記者同Mike Dow就“物聯(lián)網(wǎng)安全”問題的對話：

ESMC：在您看來，今天的物聯(lián)網(wǎng)系統(tǒng)哪些部分最容易受到黑客攻擊？Mike Dow：物聯(lián)網(wǎng)終端設備中使用基于Linux的微處理器（MPU）的設備容易成為被攻擊目標，但諸如低功耗藍牙（Bluetooth LE）、Wi-Fi、Zigbee等無線接口也開始成為向Linux/MPU物聯(lián)網(wǎng)設備注入惡意軟件的目標。

ESMC：現(xiàn)有的可信計算處理芯片和加密算法是否足以打造安全的物聯(lián)網(wǎng)系統(tǒng)？

Mike Dow：假設可信計算處理芯片指的是TPM芯片（即符合TPM可信平臺模塊標準的安全芯片）。如果是這樣，那么答案是否定的。只有TPM和設備自身的加密是不足以保證物聯(lián)網(wǎng)系統(tǒng)安全的?，F(xiàn)在，你需要確保每次設備重置時在設備上運行的代碼都是經(jīng)過驗證的。這需要一個多階段的安全啟動過程，其信任錨（trustanchor）位于只讀存儲器（ROM）代碼中。另一項硬性要求是要具備一些基本的本地攻擊保護措施，以防止脈沖和邊信道攻擊，這些攻擊通常會繞開調(diào)試鎖或獲取密鑰。

ESMC：今天的物聯(lián)網(wǎng)操作系統(tǒng)（如AliOS、中移動OneOS、華為LiteOS、谷歌Android Things）在打造安全物聯(lián)網(wǎng)系統(tǒng)時可以起到什么作用？

Mike Dow：操作系統(tǒng)在幫助區(qū)分安全相關代碼和非安全相關代碼方面可以發(fā)揮作用。這為防范遠程攻擊提供了好處，還支持對可能需要進行更多安全加固和/或通過安全認證的代碼庫進行劃分。

ESMC：Silicon Labs的Secure Vault物聯(lián)網(wǎng)安全軟件是物聯(lián)網(wǎng)OS嗎？它在打造安全物聯(lián)網(wǎng)系統(tǒng)上可以起到什么獨特的作用？Mike Dow：Secure Vault不是物聯(lián)網(wǎng)操作系統(tǒng)。我們Secure Vault安全子系統(tǒng)中的基本固件包括ROM代碼和由Silicon Labs（且僅由Silicon Labs）嚴格控制、簽名和驗證的固件。即使在Silicon Labs內(nèi)部，我們也嚴格控制對該代碼庫的訪問，因為它是芯片中所有其他安全功能的信任根（Rootof Trust）。然而，我們意識到安全威脅會隨著時間的推移而演變，因此我們的信任根也必須隨著已部署產(chǎn)品生命周期的推移而演進。所以，我們提供安全的無線（OTA）方法來將加密的更新傳輸至我們的信任根固件，然后安裝并安全啟動這些更新。

物聯(lián)網(wǎng)安全自其誕生之日起就備受業(yè)界關注，而5G的普及爆發(fā)正推動物聯(lián)網(wǎng)發(fā)展進入新的維度，物聯(lián)網(wǎng)的安全問題會變得更加復雜和多面，必將由個人財產(chǎn)、信息安全隱患上升為諸如車聯(lián)網(wǎng)、自動駕駛等涉及人身安全的隱患出現(xiàn)，這就需要上游企業(yè)從硬件、軟件等多個層面提供安全解決方案。

作為一家專業(yè)研發(fā)設計類比電路及混合信號IC的公司，Silicon Labs成立25年來，已發(fā)展成為全球知名的一站式智能物聯(lián)網(wǎng)解決方案提供商。 在2021年6月10日深圳科興科學園由ASPENCORE即將主辦的“2021國際AIoT國際生態(tài)發(fā)展大會”上，Silicon Labs中國區(qū)總經(jīng)理周巍先生也將發(fā)表主題為“智能并安全的無線連接技術解決方案”的演講，屆時會有更為詳盡的IoT安全連接的解決方案呈現(xiàn)。同時，Silicon Labs還在大會現(xiàn)場設有展位，將展示藍牙無線連接的實體參考設計解決方案，便于現(xiàn)場技術交流和方案參觀體驗。

原文標題：【專家答疑】通過可靠、靈活的安全軟硬件打造物聯(lián)網(wǎng)“銅墻鐵壁”

文章出處：【微信公眾號：SiliconLabs】歡迎添加關注！文章轉(zhuǎn)載請注明出處。

責任編輯：haq