嵌入式安全是物聯(lián)網(wǎng)公司面臨的最大挑戰(zhàn)之一。這不僅是為了防止物聯(lián)網(wǎng)產(chǎn)品被黑客入侵，而且是為了保護(hù)他們的流程和保護(hù)他們的知識產(chǎn)權(quán)。在嵌入式安全領(lǐng)域我們經(jīng)常與之交談的高管中，Haydn Povey 是物聯(lián)網(wǎng)安全的杰出倡導(dǎo)者之一。作為Secure Thingz的 CEO是一家 IAR Systems 公司，他擁有更深的背景，包括之前在 Arm 負(fù)責(zé)推動其安全路線圖，現(xiàn)在還在物聯(lián)網(wǎng)安全基金會的董事會任職。在這次采訪中，他解釋了圍繞物聯(lián)網(wǎng)產(chǎn)品安全的一些挑戰(zhàn)、客戶告訴他的內(nèi)容，以及世界經(jīng)濟(jì)論壇的參與所產(chǎn)生的意識將如何影響我們看待和部署嵌入式安全的方式。

Nitin Dahad：從安全的角度來看，您認(rèn)為 2022 年的挑戰(zhàn)是什么？

海頓·波維：目前，我們看到市場面臨三大挑戰(zhàn)。首先是消費(fèi)者物聯(lián)網(wǎng)立法的實(shí)施，這讓制造商有責(zé)任確保他們的產(chǎn)品網(wǎng)絡(luò)安全。這包括英國的產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案，該法案支持對違反安全規(guī)定處以 1000 萬英鎊的罰款，以及歐盟即將推出的類似計(jì)劃。壓力也來自歐洲電信標(biāo)準(zhǔn)協(xié)會 (ETSI) 的 EN 303 645 和歐盟網(wǎng)絡(luò)安全局 (ENISA) 的基線建議等標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)將在未來 18 個(gè)月內(nèi)實(shí)施?？紤]到較長的組件交付周期和供應(yīng)鏈影響，OEM 必須立即在其設(shè)計(jì)中實(shí)施安全性以滿足未來的網(wǎng)絡(luò)安全要求。

第二個(gè)挑戰(zhàn)是保護(hù)最終用戶和系統(tǒng)集成商免受惡意軟件注入，既保護(hù)系統(tǒng)行為又避免大規(guī)模木馬或分布式拒絕服務(wù) (DDoS) 攻擊，例如我們在 Mirai 攻擊中看到的。OEM 必須確保產(chǎn)品在客戶使用時(shí)是安全的，并且不會成為攻擊的切入點(diǎn)，尤其是在現(xiàn)場需要遠(yuǎn)程更新的情況下，通常會在系統(tǒng)設(shè)計(jì)中提供致命弱點(diǎn)。

但是，面臨風(fēng)險(xiǎn)的不僅是最終客戶的實(shí)施。制造商自己需要在供應(yīng)鏈的最初階段實(shí)施 IP 安全——這是我們看到的第三大挑戰(zhàn)：

經(jīng)合組織估計(jì)，全球每年克隆或假冒商品的成本為 5000 億美元——其中最大的比例是電子產(chǎn)品。歐盟估計(jì)，僅基于知識產(chǎn)權(quán)盜竊一項(xiàng)，每年就會產(chǎn)生 600 億歐元的影響，而由于知識產(chǎn)權(quán)盜竊，歐洲有近 300,000 個(gè)工作崗位流失。OEM 需要確保他們的應(yīng)用程序構(gòu)建正確，在制造過程中他們的 IP 不是公開的，如何獨(dú)特地配置和編程設(shè)備 - 以及如何大規(guī)模使用這些設(shè)備。

Nitin Dahad：但增加的安全要求不僅僅適用于消費(fèi)電子產(chǎn)品，對吧？

Haydn Povey：當(dāng)然，這也涉及工業(yè)、汽車或醫(yī)療電子產(chǎn)品中的應(yīng)用——任何連接到互聯(lián)網(wǎng)和網(wǎng)絡(luò)的東西都存在風(fēng)險(xiǎn)，需要保護(hù)免受攻擊。工業(yè) 4.0 中有很多機(jī)器對機(jī)器的通信，這個(gè)復(fù)雜系統(tǒng)中的每個(gè)設(shè)備都需要驗(yàn)證?！傲阈湃巍钡母拍钍顷P(guān)于身份驗(yàn)證和入職系統(tǒng)——一項(xiàng)具有挑戰(zhàn)性的任務(wù)，一些公司試圖通過數(shù)字雙胞胎和基于云的連接來解決這個(gè)問題，但這需要大量的軟件組件。

Nitin Dahad：您的客戶對他們的安全挑戰(zhàn)有什么看法？

海頓·波維：他們有很多問題。我們從哪里開始處理這樣一個(gè)多方面的問題？我們?nèi)绾伪Ｗo(hù)我們的客戶？我們?nèi)绾伪Ｗo(hù)我們的知識產(chǎn)權(quán)和品牌？然而，他們已準(zhǔn)備好應(yīng)對這些問題——但他們?nèi)狈W(wǎng)絡(luò)安全專家！事實(shí)上，該行業(yè)在全球范圍內(nèi)需要 350 萬工程師。但根本不夠。因此，我們所做的就是讓安全變得簡單。我們?yōu)闆]有任何安全專業(yè)知識的工程師提供它，他們只需要完成他們的工作。

Nitin Dahad：保護(hù)供應(yīng)鏈似乎是許多組織面臨的主要挑戰(zhàn)。你如何解決這個(gè)問題？

海頓波維：基本上，我們正在嘗試使用向?qū)Ш团渲每蚴故虑樽兊梅浅：唵?。用戶只需要完成幾個(gè)步驟，例如：您是否希望擁有帶有正式加密證書的個(gè)人身份？你想要兩個(gè)或三個(gè)級別的證書嗎？您的更新插槽是在微控制器上還是在片外內(nèi)存上？您只需勾選一個(gè)框或從菜單中選擇來設(shè)置您的要求。我們正在努力讓工程師們輕松實(shí)現(xiàn)這一點(diǎn)：通過正確地從選項(xiàng)中進(jìn)行選擇，客戶可以自動生成可立即運(yùn)行的源代碼，他們可以擁有、編輯并與他們的主應(yīng)用程序集成。我們向?qū)У妮敵鍪俏覀兎Q之為“安全啟動管理器”的東西，OEM 可以利用我們在軟件上實(shí)現(xiàn)的組件 SESIP 合規(guī)性來支持正式的產(chǎn)品合規(guī)性。

Nitin Dahad：最近，您宣布積極支持世界經(jīng)濟(jì)論壇互聯(lián)世界理事會提出的消費(fèi)者物聯(lián)網(wǎng)安全支持聲明。該聲明討論了設(shè)置安全基線的五個(gè)關(guān)鍵功能，這些是什么？

海頓波維：這五個(gè)關(guān)鍵能力實(shí)際上源于我們在物聯(lián)網(wǎng)安全基金會中談到的 13 個(gè)最佳實(shí)踐。然后通過全球 100 多個(gè)標(biāo)準(zhǔn)、規(guī)范和指南報(bào)告這 13 項(xiàng)。立法要求其中三個(gè)是強(qiáng)制性的，它們聽起來非常高，但它們會產(chǎn)生深遠(yuǎn)的影響，因?yàn)檫@些事情總是如此。第一：不要使用通用默認(rèn)密碼。第二：實(shí)施漏洞披露政策，這意味著您必須告訴客戶您的產(chǎn)品存在故障，并且您已準(zhǔn)備好通過適當(dāng)?shù)能浖姹究刂苼硇迯?fù)該問題。這是第三個(gè)關(guān)鍵能力：保持軟件更新。此外，還有兩項(xiàng)與保護(hù)數(shù)據(jù)相關(guān)的重要功能——第四項(xiàng)：安全通信；五：

Nitin Dahad：世界經(jīng)濟(jì)論壇中的這一聲明對組織應(yīng)對全球日益增長的安全挑戰(zhàn)有何影響？

海頓波維：我認(rèn)為 C 套件高管（首席執(zhí)行官、首席運(yùn)營官或首席戰(zhàn)略官）充分意識到即將出臺的立法的后果至關(guān)重要。他們必須像政客一樣堅(jiān)持下去，因?yàn)榉梢髮a(chǎn)生與四年前 GDPR 相同的影響。C 套件必須對其產(chǎn)品的安全性及其對客戶的影響負(fù)責(zé)。他們必須記住，當(dāng)出現(xiàn)問題時(shí)，他們將承擔(dān)個(gè)人責(zé)任。世界經(jīng)濟(jì)論壇非常強(qiáng)大，因?yàn)樗佑|到財(cái)富 500 強(qiáng)和政治家，并告訴他們現(xiàn)在有責(zé)任在他們的組織中推動更好的行為。你必須為它做計(jì)劃，你必須為它提供資金，然后讓你的工程團(tuán)隊(duì)讓你的產(chǎn)品滿足安全要求。

Nitin Dahad：貴公司如何滿足本聲明的要求？

Haydn Povey：我們的“Embedded Trust”安全開發(fā)解決方案和我們的生產(chǎn)硬件安全模塊“Secure Deploy”的目標(biāo)是：讓安全變得簡單。這就是他們所做的：簡化安全設(shè)計(jì)。就像我們不期望每個(gè)工程師都重新設(shè)計(jì) TCP IP 或 TLS 堆棧一樣，我們也不應(yīng)該期望每個(gè)人都是安全基礎(chǔ)知識方面的專家。Embedded Trust 和 Secure Deploy 只是另一個(gè)解決方案，用于支持他們?nèi)绾卧诋a(chǎn)品的整個(gè)生命周期中實(shí)施軟件中的特定安全層，如何在批量生產(chǎn)中實(shí)施，以及如何為每個(gè)設(shè)備唯一地編程和提供身份.

Nitin Dahad：對于量產(chǎn)解決方案，你們?nèi)绾闻c生產(chǎn)設(shè)備供應(yīng)商合作？

海頓波維：我們與一組合作伙伴合作——例如，System General，設(shè)備編程機(jī)器的全球領(lǐng)導(dǎo)者——他們基本上在編程機(jī)器中實(shí)施了我們的安全部署模塊。有了它，您可以使用正確的代碼安全地對每個(gè)芯片進(jìn)行編程，而無需添加或更改任何內(nèi)容。同時(shí)，每個(gè)芯片都配備了真正唯一的證書。我們可以確保只在合適的機(jī)器上生產(chǎn)合適數(shù)量的設(shè)備，以防止假冒和灰色生產(chǎn)。任何制造商都可以在世界任何地方通過創(chuàng)建從其生產(chǎn)管理系統(tǒng)到正在編程的設(shè)備的虛擬專用網(wǎng)絡(luò) (VPN) 來做到這一點(diǎn)。我們還與全球大型分銷商及其編程合作伙伴（如 EPS Global 和 Hi-Lo Systems）合作。我們的共同目標(biāo)是建立值得信賴的供應(yīng)鏈，

Nitin Dahad：我們討論的主要與在新設(shè)計(jì)中實(shí)現(xiàn)安全功能有關(guān)。但是，已經(jīng)在該領(lǐng)域使用的產(chǎn)品呢？原始設(shè)備制造商如何確保這些產(chǎn)品的安全？

Haydn Povey：您說得對，我們看到有大量公司在為其應(yīng)用程序添加安全性方面面臨挑戰(zhàn)，但他們不能證明從他們的開發(fā)項(xiàng)目開始從一開始就增加安全性是合理的。這就是 Embedded Trust 的用武之地：我們安全解決方案的最新版本 2.0 使他們能夠?qū)踩钥焖偌傻浆F(xiàn)有應(yīng)用程序中，無論它們處于生命周期的哪個(gè)階段，也不管他們使用什么開發(fā)工具來創(chuàng)建代碼。

Nitin Dahad：那么，我們很快就會在世界經(jīng)濟(jì)論壇上看到您談?wù)撐锫?lián)網(wǎng)安全嗎？

Haydn Povey：我很幸運(yùn)能被世界經(jīng)濟(jì)論壇邀請為嵌入式和安全專家，也感謝我們是物聯(lián)網(wǎng)安全基金會的創(chuàng)始成員。目前我們正在制作一些有關(guān)安全的視頻，因此您可以期待很快在世界經(jīng)濟(jì)論壇的平臺上聽到更多關(guān)于我們安全概念的信息。

審核編輯 黃昊宇