齊心協(xié)力的工作將給我們帶來下一次創(chuàng)新海嘯。例如，如果我有一輛聯(lián)網(wǎng)的汽車，并且由于爆裂的水管而改變我周圍的道路或城市景觀的動態(tài)，這將自動影響汽車的建議路線。汽車本身很聰明并沒有多大幫助。它正在了解這些系統(tǒng)將如何協(xié)同工作的背景，這將真正推動創(chuàng)新。

然而，這種物聯(lián)網(wǎng)連接設(shè)備的海嘯也有一個缺點，正如ResaledAndMarkets所指出的那樣，到2025年將達到251億，而2017年為75億。威脅有多種形式，以及意外或故意毒害數(shù)據(jù)，重新路由汽車或影響組織績效的能力。PC上已經(jīng)出現(xiàn)了勒索軟件示例，預計這種情況將在物聯(lián)網(wǎng)中繼續(xù)下去;最近的OT系統(tǒng)示例是對Norsk Hydro鋁廠的網(wǎng)絡(luò)攻擊，估計已造成超過5000萬美元的損失。

根據(jù)經(jīng)合組織的數(shù)據(jù)，克隆和偽造已經(jīng)是一個每年5000億美元的產(chǎn)業(yè)，其中電子和電子設(shè)備的比例很高，相當于愛爾蘭和荷蘭的GDP總和。

這些威脅將發(fā)生在邊緣計算的興起正在擴大攻擊面的時候。邊緣計算允許工程師在云外部完成分析和其他任務(wù)，但它也擴大了漏洞，為黑客提供了更多進入系統(tǒng)的方法。每個邊緣計算點本身就是一個系統(tǒng)，必須受到保護。

還有一些事件提醒我們，在這個互聯(lián)的世界中，您希望與特定設(shè)備而不是所有設(shè)備進行通信。當研究人員發(fā)現(xiàn)該公司的Hue燈泡具有驚人的黑客攻擊能力時，飛利浦有一個身份問題需要解決。因為所有的Hue燈泡都使用相同的密鑰，所以一旦黑客破解了一把鑰匙，所有鑰匙都會被打破。飛利浦采取行動，現(xiàn)在每個Hue燈泡都有自己獨特的身份。

隱藏在眾目睽睽之下的差異化引擎

然而，盡管人們意識到了剛才提到的那些問題，盡管人們經(jīng)常關(guān)注安全問題，但它的作用并沒有得到充分理解，尤其是它作為物聯(lián)網(wǎng)時代創(chuàng)新所依賴的基石的功能。

了解這個時代的安全，就是要明白安全是企業(yè)最強大的差異化引擎。這臺發(fā)動機隱藏在眾目睽睽之下，經(jīng)常被誤認為是一種“成本”。

僅考慮將安全性移至電子表格上的值列而不是成本類別的一些原因：

? 安全保護 IP。安全的第一個價值不是阻止某些東西被黑客入侵;它是為了保護投入到軟件設(shè)計和工程中的投資。IP軟件越來越多地以汽車，洗衣機等的形式出現(xiàn)，獲得越來越多的價值，而實際硬件的價值卻在下降。知識產(chǎn)權(quán)匯集了公司的大量專業(yè)知識，通常包含數(shù)人年的開發(fā)工作。你最不想看到的就是這個IP被盜，放在GitHub上或最終進入黑市。

? 安全性是下一代服務(wù)的基石推動因素。IoTSF建議中涵蓋的最重要最佳實踐之一是能夠更新物聯(lián)網(wǎng)設(shè)備的軟件。此更新功能不僅大大增加了設(shè)備的安全性和使用壽命;它還使服務(wù)提供商能夠在產(chǎn)品的生命周期內(nèi)添加新服務(wù)。隨著技術(shù)的快速發(fā)展，在初始開發(fā)過程中無法想象的服務(wù)可以在以后簡單地添加。新的安全服務(wù)有可能在產(chǎn)品的整個生命周期內(nèi)產(chǎn)生收入。例如，智能城市照明最初可能始于燈泡的簡單銷售。這可能是智能燈泡的初始設(shè)計標準。但是，稍后提供商可能會更改景觀并添加新服務(wù)以向您銷售照明即服務(wù)。價值點發(fā)生了相當大的變化，從簡單的燈泡成本和安裝和維護它們的內(nèi)部資源，到不再考慮燈泡和內(nèi)部資源的年費。

? 安全性利用了應用程序的功能。 例如，預先采取為連接的設(shè)備分配唯一標識的安全步驟，可以定制應用程序以正確利用該標識。隨著市場上新工具的出現(xiàn)，這變得越來越容易，也越來越不耗時。例如，現(xiàn)在可以利用安全開發(fā)環(huán)境，該環(huán)境可以利用最新微控制器的安全硬件。此安全開發(fā)環(huán)境的元素包括集成的身份和證書管理;可擴展的安全啟動管理;通過集成的制造母帶進行安全部署;以及使用版本控制和更新基礎(chǔ)架構(gòu)進行發(fā)布管理。

? 安全性促進持續(xù)的客戶關(guān)系。這是與客戶持續(xù)溝通的軌道。與過去相比，客戶關(guān)系的發(fā)展時間也更長。傳統(tǒng)上，10年，15年，20年的生命周期僅在軍事或航空航天領(lǐng)域被發(fā)現(xiàn)。然而，現(xiàn)在，利用物聯(lián)網(wǎng)、智能城市和智能家居的行業(yè)也要求嵌入式系統(tǒng)提供更長的生命周期。在這些周期中，安全將是最重要的。安全性將是您區(qū)分設(shè)備的機會，例如，安全無縫地將設(shè)備載入Azure，AWS，Google云等。

開始安全之旅

安全是一段旅程。它不會是一個瞬間的飛躍，“安全不是應用程序的核心;我將嘗試在項目結(jié)束時，或者也許在版本2，3或4中適應它“，以理解有效地利用安全性意味著在設(shè)計過程開始時將安全性帶到一起。

目前這一旅程面臨的挑戰(zhàn)之一是，網(wǎng)絡(luò)安全職位的發(fā)布數(shù)量遠遠超過可用于填補這些職位的個人。弗羅斯特沙利文預計，到2020年，將有150萬個網(wǎng)絡(luò)安全職位空缺。但這些統(tǒng)計數(shù)據(jù)也有助于指出，在我們所做的每一件事中，無論是信息技術(shù)，運營技術(shù)還是物聯(lián)網(wǎng)，安全性都已成為核心。

從積極的一面來看，今天的嵌入式系統(tǒng)OEM廠商比以往任何時候都更有能力開始這一旅程。首先，在設(shè)計開始時在場的另外兩方——芯片供應商和工具供應商——繼續(xù)加強其安全解決方案?？梢岳弥髁骱蛷V泛使用的芯片。例如，Arm 的 TrustZone-M 可以創(chuàng)建一個虛擬的輔助處理器來處理某些安全域。

在工具方面，使用一組工具非常重要，這些工具可以隨著架構(gòu)之間的遷移而擴展。與工具供應商合作也很有幫助，他們可以支持不同的平臺，支持主流設(shè)備以及更新的、面向安全的芯片組?？紤]一家供應商，該供應商可以提供專門設(shè)計的工具，以幫助遵循物聯(lián)網(wǎng)安全基金會（IoTSF）中所有13個最佳實踐，用于消費者物聯(lián)網(wǎng)設(shè)備的網(wǎng)關(guān)，執(zhí)行器和傳感器。

安全即服務(wù)的工具和可用性使將安全性帶到開發(fā)周期的前沿成為現(xiàn)實，并即使在無法進行全新設(shè)計的情況下也會有所幫助。一個例子，來自IAR系統(tǒng)的 Inception套件的安全性，是一組獨特的工具和服務(wù)，用于在嵌入式應用程序中實現(xiàn)和自定義安全性。

設(shè)計衛(wèi)生

首先，從基本的設(shè)計衛(wèi)生開始，僅此一項就可以抑制我們今天看到的90%到95%的攻擊。一項衛(wèi)生措施是，與其使用固定密碼，不如使用公鑰基礎(chǔ)設(shè)施（PKI）的標準識別平臺。

PKI在IT領(lǐng)域已經(jīng)存在了很長時間，但在嵌入式領(lǐng)域卻沒有發(fā)揮作用。但這是最佳做法。我們知道這是有效的。我們知道密碼學是有效的。需要的是確保開發(fā)人員可以利用 PKI 創(chuàng)建一組具有適當證書頒發(fā)機構(gòu)的正確標識，以便它是已知的和值得信賴的。使用 PKI 將允許創(chuàng)建中間證書（可能是特定于 OEM 的證書），然后是設(shè)備證書，這意味著每個設(shè)備都是唯一可識別和唯一可尋址的。

設(shè)計衛(wèi)生措施還包括：

i） 關(guān)閉調(diào)試;確保在設(shè)備啟動時將其設(shè)置為安全空間，然后壞人可以開始進入并在代碼庫中生根;確保身份可以以不可變的方式融合到這些設(shè)備中。

ii） 內(nèi)存保護;確保用戶應用程序與不可變的引導加載程序內(nèi)存隔離，并且壞人無法注入任何可能篡改引導加載程序代碼的惡意軟件。

三） 軟件更新;確保有一種機制可以安全地更新用戶應用程序，以便快速修復發(fā)現(xiàn)的任何漏洞，并確保產(chǎn)品生命周期內(nèi)的安全性。

當然，壞人將加緊網(wǎng)絡(luò)攻擊向前發(fā)展。盡管如此，如果我們能夠消除隨機攻擊，那么對于該行業(yè)來說，這是一個非常容易的勝利。它還向立法組織，政府，向任何人表明，原始設(shè)備制造商正在認真對待安全問題，并至少采取最低限度的衛(wèi)生措施。

在立法方面

盡管上文指出，安全的作用尚未得到充分理解，但行業(yè)和政府內(nèi)部正在取得進展。最早的立法努力之一是今年一月在加利福尼亞州生效的州法律。它將要求當連接的/物聯(lián)網(wǎng)設(shè)備出現(xiàn)問題時，絕對需要能夠在被黑客入侵時修復，修補和恢復它。諸如此類的立法表明，該行業(yè)需要朝著擁有標準解決方案的方向發(fā)展，而不是每個設(shè)備都獨一無二，這意味著每個燈泡，每輛車，每個冰箱都要進行定制更新。

雖然這項網(wǎng)絡(luò)安全立法可能首先出門，但預計還會有更多人出臺。物聯(lián)網(wǎng)（IoTSF）等行業(yè)組織以及歐洲、英國、美國和亞洲的政府機構(gòu)已開始根據(jù)消費者、醫(yī)療和其他行業(yè)的網(wǎng)絡(luò)安全最佳實踐建立立法框架。這些框架將支持法律要求，以運送安全的設(shè)備。這些法律還將說明制造商的義務(wù)，即確保當出現(xiàn)問題時 - 他們會這樣做，因為開發(fā)人員必須100%正確，而黑客只需要幸運一次 - 設(shè)備和網(wǎng)絡(luò)可以得到補救，人員和企業(yè)可以長期受到保護。

結(jié)論和建議

我們在PC，服務(wù)器和云上擁有的軟件的復雜性意味著很難保護它，這就是為什么我們通常會看到如此多的妥協(xié)以及運行非常深層的防病毒軟件和反惡意軟件的需求。但困難并非不可能，作為一個行業(yè)，我們可以做得比不到百分之四的新設(shè)備具有嵌入式安全性更好。當安全性從一開始就設(shè)計出來時，物聯(lián)網(wǎng)設(shè)備的更廣泛擴散和采用可能會發(fā)生。

作為一個行業(yè)，我們必須支持立法;我們還必須在全球?qū)用嫱苿铀Ｔ诿绹?，在歐盟，通過為可以銷售的產(chǎn)品制定市場規(guī)則，我們將改善設(shè)計衛(wèi)生并消除容易的目標。

IAR系統(tǒng)與安全Thingz一起，正在幫助確保彼此通信的設(shè)備本質(zhì)上是值得信賴的。是的，仍然需要一個入職過程;他們?nèi)匀恍枰晳T彼此，但從根本上說，如果你使用我們的工具，這些東西本質(zhì)上會更安全，更值得信賴。最終，這將意味著壞人越來越難找到進入系統(tǒng)的方法。

審核編輯：郭婷