物聯(lián)網(wǎng)安全這件事，不要再亡羊補牢

“雖然可以看到很多物聯(lián)網(wǎng)產(chǎn)品都在宣稱自己在安全方面的工作，但是這還遠(yuǎn)遠(yuǎn)不夠。網(wǎng)絡(luò)攻擊增長驚人，而安全往往都是事后再來解決。” Maxim Integrated高級業(yè)務(wù)經(jīng)理Jack Li在接受本刊專訪時指出?，F(xiàn)階段，安全性仍然往往是亡羊補牢之舉——往往對所要求的時間、工作量和費用估計不足。

• Maxim Integrated高級業(yè)務(wù)經(jīng)理Jack Li*

那么，如何真正保證物聯(lián)網(wǎng)設(shè)備的安全呢？Jack認(rèn)為，嵌入式聯(lián)網(wǎng)設(shè)備的基本需求主要是是三個方面：安全的通信、安全的存儲和可信終端及固件。那么設(shè)計者如何在其智能、聯(lián)網(wǎng)產(chǎn)品中構(gòu)建更加堅固的安全性呢？早期階段就在設(shè)計中集成安全措施并考慮如何實施至關(guān)重要。為了保證安全措施的有效性，必須在從傳感器到云端的多個設(shè)計層面實施安全措施。

他介紹，我們常用的加密算法分兩大類，一種是基于對稱的加密，另一種基于非對稱的加密。常見的對稱加密算法有DES和AES。在對稱加密算法中，發(fā)送端（加密）和接收端（解密）共享同一密鑰，因此密鑰容易在傳遞過程中被非法截取，而且對稱加密算法的密鑰也比較容易被黑客破解，影響通訊安全。對稱加密算法的優(yōu)勢是密鑰短方便存貯，計算速度快，效率高。

非對稱加密算法有RSA和ECC等。每一組非對稱密鑰都分為一一對應(yīng)的公鑰和私鑰，私鑰存放在自己的安全存貯空間里（比如主機(jī)端），空鑰發(fā)給您要通訊的對方（比如客戶端），主機(jī)和客戶端就可以通過私鑰完成數(shù)據(jù)簽名然后讓對方用空鑰來驗證，從而實現(xiàn)雙方的身份確認(rèn)。由于私鑰不會出現(xiàn)在密鑰的傳遞中，所以比較安全（當(dāng)然設(shè)計師需要確認(rèn)您的私鑰存放也是安全的）。非對稱算法的密鑰比較長，計算時間要比對稱算法長。

傳輸層安全(TLS)協(xié)議，也是安全套接層(SSL)協(xié)議的后繼，它利用了對稱加密算法和非對稱加密算法的優(yōu)點，將他們集成在協(xié)議中，可防止物聯(lián)網(wǎng)設(shè)備通過互聯(lián)網(wǎng)通信時的數(shù)據(jù)被竊聽或篡改。“TLS包括使用非對稱密鑰的‘握手階段’，雙方認(rèn)證合法，并就后續(xù)的對稱通訊使用密鑰對達(dá)成一致，該密鑰對僅用于該會話，實現(xiàn)高效、快速地數(shù)據(jù)加密和解密。安全I(xiàn)C能夠處理這一握手階段、儲存會話私鑰，以及在獨立設(shè)備中執(zhí)行加密/解密，采用可防止已知黑客和攻擊的反制措施。” Jack表示。

“美信MAXQ1061協(xié)處理器不僅支持證書管理和安全認(rèn)證，而且也支持使用IP的TLS/SSL標(biāo)準(zhǔn)安全通信協(xié)議的關(guān)鍵步驟。在芯片內(nèi)實現(xiàn)TLS協(xié)議可提高安全水平并減輕主處理器執(zhí)行計算密集型任務(wù)的負(fù)荷。這對于資源受限的嵌入式系統(tǒng)非常寶貴。”Jack指出。“市場上目前的同類芯片加密和通訊比較慢，而MAXQ1061高達(dá)20Mb/s的通信速度可以很好的應(yīng)對這一問題。MAXQ1061同時預(yù)置了加密算法，客戶可以直接將其用于自己的嵌入式系統(tǒng)設(shè)計中，或者用于原有嵌入式系統(tǒng)的升級，不需要是加密專家，也完全能夠?qū)崿F(xiàn)安全設(shè)計。”

在安全的存儲方面，關(guān)鍵是前文中提到的密鑰的安全存儲。“MAXQ1061存儲器是可配置的，可用于儲存經(jīng)過安全認(rèn)證的用戶數(shù)據(jù)，內(nèi)嵌32KB用戶可編程安全EEPROM，用于存儲證書、公鑰、私鑰與密鑰，以及任意用戶數(shù)據(jù)。EEPROM通過靈活的文件系統(tǒng)進(jìn)行管理，支持自定義安全策略的實施。MAXQ1061還通過SPI提供獨立的硬件AES引擎，支持AES-GCM和AES-ECB模式，減輕主機(jī)處理器負(fù)荷，從而保證快速的流加密。另外在防攻擊方面，MAXQ1061具備防單邊攻擊的設(shè)計，對DPA攻擊進(jìn)行有效的防護(hù)，MAXQ1061內(nèi)部也成了一些傳感器，實現(xiàn)了對芯片內(nèi)部關(guān)鍵存儲部分的防非法破壞機(jī)制，如果是強行的物理攻擊，則會啟動相關(guān)程序，保護(hù)系統(tǒng)數(shù)據(jù)。”他指出。

在可信終端方面，很重要的就是怎么保證這個產(chǎn)品是真的，可信的。“比如遠(yuǎn)程傳感器節(jié)點應(yīng)用，例如有一個測水位的表，放在長江邊上，我要測這個水位，傳感器給我傳數(shù)據(jù)來看它的水位是不是漲水了，或者降落了。可信終端的意思就是服務(wù)器確認(rèn)終端的傳感器是不是真的，或者是別人仿冒的，這就需要身份認(rèn)證。身份認(rèn)證就要確保其安全性，以及證書的合法性，因為證書就是確認(rèn)你的身份的，然后我要保證所有的傳輸?shù)男畔⒌耐暾?，都可以通過這個證書的管理，然后還有數(shù)字簽名來完成。” Jack 解釋，“MAXQ1061內(nèi)置的安全BOOT功能，能從系統(tǒng)上確認(rèn)嵌入式客戶端(終端)的固件不被修改，不被替換，保證嵌入式系統(tǒng)運行代碼的合法性，另外加上非對稱算法數(shù)字簽名，證書管理等功能，就能算實現(xiàn)遠(yuǎn)程終端可信度的管理。”

硬件和軟件開發(fā)的工程師通常對安全策略，加密算法，證書管理等方面并不熟悉，也沒有可能花太多的時間去進(jìn)行系統(tǒng)的學(xué)習(xí)和研究，當(dāng)市場要求他們設(shè)計一個需要保障通訊安全，存貯安全及可信項目的時候，就遇到了一些挑戰(zhàn)。“在通信方面，客戶必須開發(fā)一個通信棧，這就意味著高強度的研發(fā)工作。在存儲方面，客戶需要建立一個應(yīng)用安全策略來訪問其密鑰。在可信終端方面，客戶需要找到一個分發(fā)證書的解決方案。而在這些領(lǐng)域，MAXQ1061都能很好的應(yīng)對?？梢哉f，MAXQ1061提供了一套硬件信任架構(gòu)，它全面的加密功能能夠滿足未來嵌入式系統(tǒng)的關(guān)鍵安全需求，包括TLS/SSL主機(jī)棧和全面的軟件支持，以及證書分配和管理等完整安全性，輕松實現(xiàn)系統(tǒng)內(nèi)的強大保護(hù)。MAXQ1061還集成了豐富的加密工具箱，全面支持不同層次和范圍的安全需求，交鑰匙解決方案可使客戶無需開發(fā)固件，加快產(chǎn)品上市時間。”

Jack透露，MAXQ1061一開始是應(yīng)客戶需求而單獨定義的一款產(chǎn)品，現(xiàn)在一些車廠已經(jīng)在使用。“現(xiàn)在我們將這款產(chǎn)品帶到中國來，發(fā)現(xiàn)中國的客戶雖然對物聯(lián)網(wǎng)安全很有興趣，但是仍然沒能引起他們足夠的重視，或者只是有一些簡單的對稱加密算法，而這遠(yuǎn)遠(yuǎn)不夠。目前美信正在努力開拓工業(yè)物聯(lián)網(wǎng)如遠(yuǎn)程抄表，車聯(lián)網(wǎng)，醫(yī)療器械等領(lǐng)域的客戶。”他強調(diào)，“現(xiàn)在中國的嵌入式系統(tǒng)廠商或物聯(lián)網(wǎng)廠商對安全還是未能提起足夠的重視。我們可能還在把某一個黑客遠(yuǎn)程通過網(wǎng)絡(luò)把汽車在高速公路上停下來，或者有一些黑客控制了新的心臟起搏器這些案例當(dāng)成一個笑話。但是當(dāng)危險慢慢地離我們越來越近的時候，大家就會開始真正的考慮安全問題。但是對于制造商來說，不應(yīng)該是等市場真正有需求的時候再去研發(fā)，我們應(yīng)該引領(lǐng)工業(yè)的潮流。實際上，引入MAXQ1061，成本不會很高，開發(fā)也必將簡單，相信客戶早晚會正視這一趨勢。”