齊心協(xié)力的工作將給我們帶來(lái)下一次創(chuàng)新海嘯。例如，如果我有一輛聯(lián)網(wǎng)的汽車(chē)，并且由于爆裂的水管而改變我周?chē)牡缆坊虺鞘芯坝^的動(dòng)態(tài)，這將自動(dòng)影響汽車(chē)的建議路線(xiàn)。汽車(chē)本身很聰明并沒(méi)有多大幫助。它正在了解這些系統(tǒng)將如何協(xié)同工作的背景，這將真正推動(dòng)創(chuàng)新。

然而，這種物聯(lián)網(wǎng)連接設(shè)備的海嘯也有一個(gè)缺點(diǎn)，正如ResaledAndMarkets所指出的那樣，到2025年將達(dá)到251億，而2017年為75億。威脅有多種形式，以及意外或故意毒害數(shù)據(jù)，重新路由汽車(chē)或影響組織績(jī)效的能力。PC上已經(jīng)出現(xiàn)了勒索軟件示例，預(yù)計(jì)這種情況將在物聯(lián)網(wǎng)中繼續(xù)下去;最近的OT系統(tǒng)示例是對(duì)Norsk Hydro鋁廠的網(wǎng)絡(luò)攻擊，估計(jì)已造成超過(guò)5000萬(wàn)美元的損失。

根據(jù)經(jīng)合組織的數(shù)據(jù)，克隆和偽造已經(jīng)是一個(gè)每年5000億美元的產(chǎn)業(yè)，其中電子和電子設(shè)備的比例很高，相當(dāng)于愛(ài)爾蘭和荷蘭的GDP總和。

這些威脅將發(fā)生在邊緣計(jì)算的興起正在擴(kuò)大攻擊面的時(shí)候。邊緣計(jì)算允許工程師在云外部完成分析和其他任務(wù)，但它也擴(kuò)大了漏洞，為黑客提供了更多進(jìn)入系統(tǒng)的方法。每個(gè)邊緣計(jì)算點(diǎn)本身就是一個(gè)系統(tǒng)，必須受到保護(hù)。

還有一些事件提醒我們，在這個(gè)互聯(lián)的世界中，您希望與特定設(shè)備而不是所有設(shè)備進(jìn)行通信。當(dāng)研究人員發(fā)現(xiàn)該公司的Hue燈泡具有驚人的黑客攻擊能力時(shí)，飛利浦有一個(gè)身份問(wèn)題需要解決。因?yàn)樗械腍ue燈泡都使用相同的密鑰，所以一旦黑客破解了一把鑰匙，所有鑰匙都會(huì)被打破。飛利浦采取行動(dòng)，現(xiàn)在每個(gè)Hue燈泡都有自己獨(dú)特的身份。

隱藏在眾目睽睽之下的差異化引擎

然而，盡管人們意識(shí)到了剛才提到的那些問(wèn)題，盡管人們經(jīng)常關(guān)注安全問(wèn)題，但它的作用并沒(méi)有得到充分理解，尤其是它作為物聯(lián)網(wǎng)時(shí)代創(chuàng)新所依賴(lài)的基石的功能。

了解這個(gè)時(shí)代的安全，就是要明白安全是企業(yè)最強(qiáng)大的差異化引擎。這臺(tái)發(fā)動(dòng)機(jī)隱藏在眾目睽睽之下，經(jīng)常被誤認(rèn)為是一種“成本”。

僅考慮將安全性移至電子表格上的值列而不是成本類(lèi)別的一些原因：

? 安全保護(hù) IP。安全的第一個(gè)價(jià)值不是阻止某些東西被黑客入侵;它是為了保護(hù)投入到軟件設(shè)計(jì)和工程中的投資。IP軟件越來(lái)越多地以汽車(chē)，洗衣機(jī)等的形式出現(xiàn)，獲得越來(lái)越多的價(jià)值，而實(shí)際硬件的價(jià)值卻在下降。知識(shí)產(chǎn)權(quán)匯集了公司的大量專(zhuān)業(yè)知識(shí)，通常包含數(shù)人年的開(kāi)發(fā)工作。你最不想看到的就是這個(gè)IP被盜，放在GitHub上或最終進(jìn)入黑市。

? 安全性是下一代服務(wù)的基石推動(dòng)因素。IoTSF建議中涵蓋的最重要最佳實(shí)踐之一是能夠更新物聯(lián)網(wǎng)設(shè)備的軟件。此更新功能不僅大大增加了設(shè)備的安全性和使用壽命;它還使服務(wù)提供商能夠在產(chǎn)品的生命周期內(nèi)添加新服務(wù)。隨著技術(shù)的快速發(fā)展，在初始開(kāi)發(fā)過(guò)程中無(wú)法想象的服務(wù)可以在以后簡(jiǎn)單地添加。新的安全服務(wù)有可能在產(chǎn)品的整個(gè)生命周期內(nèi)產(chǎn)生收入。例如，智能城市照明最初可能始于燈泡的簡(jiǎn)單銷(xiāo)售。這可能是智能燈泡的初始設(shè)計(jì)標(biāo)準(zhǔn)。但是，稍后提供商可能會(huì)更改景觀并添加新服務(wù)以向您銷(xiāo)售照明即服務(wù)。價(jià)值點(diǎn)發(fā)生了相當(dāng)大的變化，從簡(jiǎn)單的燈泡成本和安裝和維護(hù)它們的內(nèi)部資源，到不再考慮燈泡和內(nèi)部資源的年費(fèi)。

? 安全性利用了應(yīng)用程序的功能。 例如，預(yù)先采取為連接的設(shè)備分配唯一標(biāo)識(shí)的安全步驟，可以定制應(yīng)用程序以正確利用該標(biāo)識(shí)。隨著市場(chǎng)上新工具的出現(xiàn)，這變得越來(lái)越容易，也越來(lái)越不耗時(shí)。例如，現(xiàn)在可以利用安全開(kāi)發(fā)環(huán)境，該環(huán)境可以利用最新微控制器的安全硬件。此安全開(kāi)發(fā)環(huán)境的元素包括集成的身份和證書(shū)管理;可擴(kuò)展的安全啟動(dòng)管理;通過(guò)集成的制造母帶進(jìn)行安全部署;以及使用版本控制和更新基礎(chǔ)架構(gòu)進(jìn)行發(fā)布管理。

? 安全性促進(jìn)持續(xù)的客戶(hù)關(guān)系。這是與客戶(hù)持續(xù)溝通的軌道。與過(guò)去相比，客戶(hù)關(guān)系的發(fā)展時(shí)間也更長(zhǎng)。傳統(tǒng)上，10年，15年，20年的生命周期僅在軍事或航空航天領(lǐng)域被發(fā)現(xiàn)。然而，現(xiàn)在，利用物聯(lián)網(wǎng)、智能城市和智能家居的行業(yè)也要求嵌入式系統(tǒng)提供更長(zhǎng)的生命周期。在這些周期中，安全將是最重要的。安全性將是您區(qū)分設(shè)備的機(jī)會(huì)，例如，安全無(wú)縫地將設(shè)備載入Azure，AWS，Google云等。

開(kāi)始安全之旅

安全是一段旅程。它不會(huì)是一個(gè)瞬間的飛躍，“安全不是應(yīng)用程序的核心;我將嘗試在項(xiàng)目結(jié)束時(shí)，或者也許在版本2，3或4中適應(yīng)它“，以理解有效地利用安全性意味著在設(shè)計(jì)過(guò)程開(kāi)始時(shí)將安全性帶到一起。

目前這一旅程面臨的挑戰(zhàn)之一是，網(wǎng)絡(luò)安全職位的發(fā)布數(shù)量遠(yuǎn)遠(yuǎn)超過(guò)可用于填補(bǔ)這些職位的個(gè)人。弗羅斯特沙利文預(yù)計(jì)，到2020年，將有150萬(wàn)個(gè)網(wǎng)絡(luò)安全職位空缺。但這些統(tǒng)計(jì)數(shù)據(jù)也有助于指出，在我們所做的每一件事中，無(wú)論是信息技術(shù)，運(yùn)營(yíng)技術(shù)還是物聯(lián)網(wǎng)，安全性都已成為核心。

從積極的一面來(lái)看，今天的嵌入式系統(tǒng)OEM廠商比以往任何時(shí)候都更有能力開(kāi)始這一旅程。首先，在設(shè)計(jì)開(kāi)始時(shí)在場(chǎng)的另外兩方——芯片供應(yīng)商和工具供應(yīng)商——繼續(xù)加強(qiáng)其安全解決方案?？梢岳弥髁骱蛷V泛使用的芯片。例如，Arm 的 TrustZone-M 可以創(chuàng)建一個(gè)虛擬的輔助處理器來(lái)處理某些安全域。

在工具方面，使用一組工具非常重要，這些工具可以隨著架構(gòu)之間的遷移而擴(kuò)展。與工具供應(yīng)商合作也很有幫助，他們可以支持不同的平臺(tái)，支持主流設(shè)備以及更新的、面向安全的芯片組?？紤]一家供應(yīng)商，該供應(yīng)商可以提供專(zhuān)門(mén)設(shè)計(jì)的工具，以幫助遵循物聯(lián)網(wǎng)安全基金會(huì)（IoTSF）中所有13個(gè)最佳實(shí)踐，用于消費(fèi)者物聯(lián)網(wǎng)設(shè)備的網(wǎng)關(guān)，執(zhí)行器和傳感器。

安全即服務(wù)的工具和可用性使將安全性帶到開(kāi)發(fā)周期的前沿成為現(xiàn)實(shí)，并即使在無(wú)法進(jìn)行全新設(shè)計(jì)的情況下也會(huì)有所幫助。一個(gè)例子，來(lái)自IAR系統(tǒng)的 Inception套件的安全性，是一組獨(dú)特的工具和服務(wù)，用于在嵌入式應(yīng)用程序中實(shí)現(xiàn)和自定義安全性。

設(shè)計(jì)衛(wèi)生

首先，從基本的設(shè)計(jì)衛(wèi)生開(kāi)始，僅此一項(xiàng)就可以抑制我們今天看到的90%到95%的攻擊。一項(xiàng)衛(wèi)生措施是，與其使用固定密碼，不如使用公鑰基礎(chǔ)設(shè)施（PKI）的標(biāo)準(zhǔn)識(shí)別平臺(tái)。

PKI在IT領(lǐng)域已經(jīng)存在了很長(zhǎng)時(shí)間，但在嵌入式領(lǐng)域卻沒(méi)有發(fā)揮作用。但這是最佳做法。我們知道這是有效的。我們知道密碼學(xué)是有效的。需要的是確保開(kāi)發(fā)人員可以利用 PKI 創(chuàng)建一組具有適當(dāng)證書(shū)頒發(fā)機(jī)構(gòu)的正確標(biāo)識(shí)，以便它是已知的和值得信賴(lài)的。使用 PKI 將允許創(chuàng)建中間證書(shū)（可能是特定于 OEM 的證書(shū)），然后是設(shè)備證書(shū)，這意味著每個(gè)設(shè)備都是唯一可識(shí)別和唯一可尋址的。

設(shè)計(jì)衛(wèi)生措施還包括：

i） 關(guān)閉調(diào)試;確保在設(shè)備啟動(dòng)時(shí)將其設(shè)置為安全空間，然后壞人可以開(kāi)始進(jìn)入并在代碼庫(kù)中生根;確保身份可以以不可變的方式融合到這些設(shè)備中。

ii） 內(nèi)存保護(hù);確保用戶(hù)應(yīng)用程序與不可變的引導(dǎo)加載程序內(nèi)存隔離，并且壞人無(wú)法注入任何可能篡改引導(dǎo)加載程序代碼的惡意軟件。

三） 軟件更新;確保有一種機(jī)制可以安全地更新用戶(hù)應(yīng)用程序，以便快速修復(fù)發(fā)現(xiàn)的任何漏洞，并確保產(chǎn)品生命周期內(nèi)的安全性。

當(dāng)然，壞人將加緊網(wǎng)絡(luò)攻擊向前發(fā)展。盡管如此，如果我們能夠消除隨機(jī)攻擊，那么對(duì)于該行業(yè)來(lái)說(shuō)，這是一個(gè)非常容易的勝利。它還向立法組織，政府，向任何人表明，原始設(shè)備制造商正在認(rèn)真對(duì)待安全問(wèn)題，并至少采取最低限度的衛(wèi)生措施。

在立法方面

盡管上文指出，安全的作用尚未得到充分理解，但行業(yè)和政府內(nèi)部正在取得進(jìn)展。最早的立法努力之一是今年一月在加利福尼亞州生效的州法律。它將要求當(dāng)連接的/物聯(lián)網(wǎng)設(shè)備出現(xiàn)問(wèn)題時(shí)，絕對(duì)需要能夠在被黑客入侵時(shí)修復(fù)，修補(bǔ)和恢復(fù)它。諸如此類(lèi)的立法表明，該行業(yè)需要朝著擁有標(biāo)準(zhǔn)解決方案的方向發(fā)展，而不是每個(gè)設(shè)備都獨(dú)一無(wú)二，這意味著每個(gè)燈泡，每輛車(chē)，每個(gè)冰箱都要進(jìn)行定制更新。

雖然這項(xiàng)網(wǎng)絡(luò)安全立法可能首先出門(mén)，但預(yù)計(jì)還會(huì)有更多人出臺(tái)。物聯(lián)網(wǎng)（IoTSF）等行業(yè)組織以及歐洲、英國(guó)、美國(guó)和亞洲的政府機(jī)構(gòu)已開(kāi)始根據(jù)消費(fèi)者、醫(yī)療和其他行業(yè)的網(wǎng)絡(luò)安全最佳實(shí)踐建立立法框架。這些框架將支持法律要求，以運(yùn)送安全的設(shè)備。這些法律還將說(shuō)明制造商的義務(wù)，即確保當(dāng)出現(xiàn)問(wèn)題時(shí) - 他們會(huì)這樣做，因?yàn)殚_(kāi)發(fā)人員必須100%正確，而黑客只需要幸運(yùn)一次 - 設(shè)備和網(wǎng)絡(luò)可以得到補(bǔ)救，人員和企業(yè)可以長(zhǎng)期受到保護(hù)。

結(jié)論和建議

我們?cè)赑C，服務(wù)器和云上擁有的軟件的復(fù)雜性意味著很難保護(hù)它，這就是為什么我們通常會(huì)看到如此多的妥協(xié)以及運(yùn)行非常深層的防病毒軟件和反惡意軟件的需求。但困難并非不可能，作為一個(gè)行業(yè)，我們可以做得比不到百分之四的新設(shè)備具有嵌入式安全性更好。當(dāng)安全性從一開(kāi)始就設(shè)計(jì)出來(lái)時(shí)，物聯(lián)網(wǎng)設(shè)備的更廣泛擴(kuò)散和采用可能會(huì)發(fā)生。

作為一個(gè)行業(yè)，我們必須支持立法;我們還必須在全球?qū)用嫱苿?dòng)它。在美國(guó)，在歐盟，通過(guò)為可以銷(xiāo)售的產(chǎn)品制定市場(chǎng)規(guī)則，我們將改善設(shè)計(jì)衛(wèi)生并消除容易的目標(biāo)。

IAR系統(tǒng)與安全Thingz一起，正在幫助確保彼此通信的設(shè)備本質(zhì)上是值得信賴(lài)的。是的，仍然需要一個(gè)入職過(guò)程;他們?nèi)匀恍枰?xí)慣彼此，但從根本上說(shuō)，如果你使用我們的工具，這些東西本質(zhì)上會(huì)更安全，更值得信賴(lài)。最終，這將意味著壞人越來(lái)越難找到進(jìn)入系統(tǒng)的方法。

審核編輯：郭婷