Silicon Labs物聯(lián)網(wǎng)安全高級(jí)產(chǎn)品經(jīng)理Mike Dow近期在2020 Works With全球盛會(huì)中進(jìn)行一場(chǎng)關(guān)于物聯(lián)網(wǎng)安全應(yīng)用的專題演講，會(huì)中討論了不斷變化的安全攻擊、法律和IoT產(chǎn)品為現(xiàn)代安全環(huán)境所做的準(zhǔn)備。此外，ioXt聯(lián)盟首席技術(shù)官Brad Ree也參與了討論，介紹該組織如何努力統(tǒng)一物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)，并聚焦最終產(chǎn)品安全和建立安全信任這兩大方向持續(xù)發(fā)展。

首先，Mike解釋物聯(lián)網(wǎng)安全的利害關(guān)系——現(xiàn)代勒索軟件攻擊已經(jīng)給企業(yè)造成了數(shù)百萬(wàn)美元的損失。從歷史上看，這些勒索軟件攻擊都是針對(duì)個(gè)人的遠(yuǎn)程攻擊，比如在臺(tái)式電腦上對(duì)易受攻擊的家庭進(jìn)行遠(yuǎn)程攻擊，每個(gè)勒索軟件的費(fèi)用約為200至500美元。然而，現(xiàn)今正在發(fā)生的“大型狩獵”更加普遍，醫(yī)院或公司等組織成為目標(biāo)，贖金可能高達(dá)1000萬(wàn)至1500萬(wàn)美元。贖金的確切價(jià)格不得而知，但可以肯定的說(shuō)，這些勒索軟件攻擊包括高昂的價(jià)格和企業(yè)無(wú)法承受的停機(jī)時(shí)間。

此外，“樞軸攻擊”的興起使這些網(wǎng)絡(luò)犯罪分子更加強(qiáng)大?！皹休S攻擊”指的是使用物聯(lián)網(wǎng)設(shè)備（如恒溫器）作為受害者網(wǎng)絡(luò)的入口點(diǎn)的現(xiàn)象。畢竟，網(wǎng)絡(luò)的安全性只取決于其最脆弱的連接設(shè)備。當(dāng)然，這說(shuō)明了在這些網(wǎng)絡(luò)終端節(jié)點(diǎn)中具有強(qiáng)大安全性的重要性。Mike指出，這將導(dǎo)致網(wǎng)絡(luò)安全的新立法。雖然各國(guó)（以及美國(guó)各州）的立法有所不同，但它一般規(guī)定，像燈泡和恒溫器這樣的物聯(lián)網(wǎng)設(shè)備必須達(dá)到“相當(dāng)安全”的層級(jí)，以應(yīng)對(duì)上述的威脅，并防止個(gè)人和公司成為勒索軟件的受害者，以及由此帶來(lái)的停機(jī)時(shí)間。他預(yù)計(jì)，隨著時(shí)間的推移，我們將繼續(xù)看到物聯(lián)網(wǎng)安全相關(guān)立法的出現(xiàn)和演變。

然后，Mike介紹了Silicon Labs今年推出的Secure Vault技術(shù)如何幫助公司和個(gè)人抵御上述現(xiàn)代攻擊所需的確切安全特性，從安全密鑰管理等加密特性，到抗篡改和DPA對(duì)策等硬件特性，我們已經(jīng)保護(hù)了設(shè)備免受網(wǎng)絡(luò)攻擊、硬件攻擊，并為最終用戶確保了完整性、真實(shí)性和機(jī)密性。

這些特性體現(xiàn)了我們?cè)谠O(shè)備制造、部署和使用壽命結(jié)束時(shí)保護(hù)設(shè)備的承諾。您可以訪問(wèn)以下鏈接了解Mike提到的安全保險(xiǎn)庫(kù)功能的更多信息：https://www.silabs.com/security

· 安全啟動(dòng)

· 安全調(diào)試

· DPA對(duì)策

· 反篡改

· 安全認(rèn)證

· 安全密鑰管理

接下來(lái)，Brad Ree談到ioXt聯(lián)盟在提高物聯(lián)網(wǎng)安全全球標(biāo)準(zhǔn)和建立物聯(lián)網(wǎng)產(chǎn)品信心方面所做的努力。聯(lián)盟通過(guò)多樣渠道協(xié)調(diào)設(shè)備所有者和供應(yīng)商的安全要求，并為需要第三方測(cè)試實(shí)驗(yàn)室的設(shè)備提供授權(quán)測(cè)試實(shí)驗(yàn)室，從而推動(dòng)其安全標(biāo)準(zhǔn)的采用。

他們的任務(wù)從ioXt安全承諾開始，該承諾體現(xiàn)了他們的任務(wù)范圍，以及安全物聯(lián)網(wǎng)產(chǎn)品需要采取的各種安全措施。Brad接著討論了不同的設(shè)備有不同的安全需求，因此需要不同的安全威脅模型。通過(guò)定義設(shè)備生命周期中可能發(fā)生的所有威脅，可以定義有效的測(cè)試，并授權(quán)制造商徹底評(píng)估設(shè)備安全性。

為了保持測(cè)試和他們的自我認(rèn)證計(jì)劃的完整性，ioXt聯(lián)盟為發(fā)現(xiàn)測(cè)試完整性受損的研究人員提供了一個(gè)獎(jiǎng)勵(lì)計(jì)劃（類似于漏洞獎(jiǎng)勵(lì)）。完成后，ioXt聯(lián)盟將提供以下認(rèn)證符號(hào)，無(wú)論設(shè)備類型或測(cè)試嚴(yán)格程度如何。通過(guò)在不同設(shè)備上使用相同的標(biāo)識(shí)，聯(lián)盟希望加強(qiáng)標(biāo)識(shí)的認(rèn)可度，消除消費(fèi)者可能因分層系統(tǒng)而產(chǎn)生的困惑，并最終建立信任，即認(rèn)證產(chǎn)品受到了保護(hù)。

責(zé)任編輯：haq