解決物聯(lián)網應用的網絡安全性議題

隨著物聯(lián)網應用的普及，物聯(lián)網設備已經逐漸出現在我們的日常生活之中，但這些產品也成為了惡意份子攻擊的目標，如何確保物聯(lián)網設備的安全性，成為產品開發(fā)過程中必須要關注的議題。本文將為您介紹物聯(lián)網應用所面對的網絡攻擊問題，以及由Silicon Labs所推出的相關解決方案的功能與特性。

物聯(lián)網設備成為惡意份子的攻擊目標

物聯(lián)網設備正在滲透到我們生活的方方面面，隨著時間的推移，無論是消費者和企業(yè)都開始逐漸采用物聯(lián)網產品，來提升生活與工作的便利性。不過，以往以電腦為主要攻擊目標的黑客與惡意份子，如今也開始將攻擊目標轉往物聯(lián)網設備，如何加強物聯(lián)網設備的安全性，成為產品開發(fā)商、政府、消費者所關心的議題。

物聯(lián)網攻擊通常以兩種方式發(fā)生，一種是通過互聯(lián)網從遠處瞄準設備的遠程攻擊，以及攻擊者擁有目標設備的本地攻擊。遠程或邏輯攻擊以軟件為目標，而本地或物理攻擊以設備本身內部的芯片為目標。以往大多數網絡攻擊都是由個人從云端發(fā)起的遠程攻擊，但近年來，則以有組織的方式，專注于通過勒索軟件進行攻擊與勒索，不再為了幾百美元攻擊與勒索個人，轉而朝向攻擊與勒索企業(yè)索取數百萬美元。

此外，黑客一旦進入這些企業(yè)的網絡系統(tǒng)，將使用現有工具進行滲透，并在防御系統(tǒng)失效時將攻擊安排在特定時間，以延遲企業(yè)的響應時間。另一個趨勢則是攻擊正在從遠程轉移到本地，原因之一便是負責保護企業(yè)網絡的人員在防御以云為中心的攻擊方面做得很好，使得從互聯(lián)網攻擊IT基礎設施就變得更加困難。

由于企業(yè)的網絡安全意識的提高，因此犯罪份子轉而朝向樞紐攻擊，樞紐攻擊是一種針對終端節(jié)點的攻擊，目的是利用它來攻擊更高級別的基礎設施，由于終端節(jié)點以前從未被視為目標，因此它們內置的安全性通常很弱，加上物聯(lián)網和工業(yè)物聯(lián)網的興起，極大地增加了底層智能設備的數量，這使得這些物聯(lián)網和工業(yè)物聯(lián)網設備往往很容易在市面上取得，黑客可以根據需要，在這些設備上花費時間尋找漏洞與切入點，使得這些物聯(lián)網設備被入侵的風險增加。

勒索軟件攻擊中心由IT轉向OT

勒索軟件不僅變得更有針對性，而且其重點正在從以信息技術（IT）為中心的攻擊計劃轉向以運營技術（OT）為中心。這是因為OT與經營企業(yè)的主要目的有關，像是樓宇自動化、工廠自動化或樓宇控制等應用，對于這些類型的運營，業(yè)務連續(xù)性中斷可能會導致重大的財務損失，攻擊者知道這些攻擊操作會對企業(yè)帶來很大損失，因此企業(yè)會愿意為此付出代價。

能夠獲利的能力正在推動將攻擊的重點目標轉變?yōu)镺T，但這并不是唯一因素。易于部署也是其中一個重要原因，包括制造系統(tǒng)、機器人、火災報警系統(tǒng)、訪問控制系統(tǒng)在內的操作設備，由于成本考慮，這些設備通常沒有內置安全性。物聯(lián)網和工業(yè)物聯(lián)網的趨勢還包括將以前不存在的設備引入到系統(tǒng)中，特別是對于工業(yè)物聯(lián)網來說，經常將一些廉價的傳感器放在地板上，并將數據發(fā)送到云端，這些設備可能來自非常小的公司或初創(chuàng)企業(yè)，他們沒有資源專注于一流的安全功能。

每個傳感器都會產生一個新的攻擊向量，并可能成為一種使關鍵系統(tǒng)崩潰的方法，該停機時間可用于勒索大筆贖金以恢復服務。來自世界各地的廉價傳感器很容易在供應鏈中被取得，并在設施齊全的黑客實驗室中被研究與破解。例如，想象一下紐約金融區(qū)一座高層辦公樓的火災報警系統(tǒng)遭到破壞，警報系統(tǒng)可能會被觸發(fā)，整個300層樓的人們會被疏散到街上，如果同一棟大樓的訪問控制系統(tǒng)也受到損害怎么辦？戰(zhàn)略性放置的配電斷路器甚至可能會使整個城市陷入黑暗。想象一下，在這種情況下犯罪份子可以獲得多少贖金，以每分鐘損失的金額來看，要求十億美元的贖金也不是不可能的。

網絡安全規(guī)范日漸受到政府重視

考慮到網絡安全需求，美國加州政府出臺《加州消費者隱私法案》，并于2020年1月1日生效。該法案要求具備“合理”的安全功能，這些功能適用于設備的性質和功能，以及設備收集、包含或傳輸的信息。功能的設計必須能夠保護設備及其所包含的任何信息免遭未經授權的訪問、破壞、使用、修改或披露，并要求每臺制造的設備中預編程的密碼都是唯一的。簡而言之，法律要求這些設備不能被黑客攻擊。許多美國的其他州已經推出了類似的法案，約有30%的美國人口就受到此類監(jiān)管。

對于美國來說，國家標準與技術研究所（NIST）將作為決定什么被認為是“合理”的管理機構，我們可以預期更多的立法和法院案件將繼續(xù)指導未來的法律制定。NIST發(fā)布了NISTIR 8259A，為可擴展的物聯(lián)網設備建立了網絡安全功能基線，并主導的UL 2900-1標準的制定，針對網絡連接產品的軟件網絡安全的通用需求，有了明確的規(guī)范。

美國并不是唯一致力于保護物聯(lián)網設備安全的國家，英國和其他歐洲國家目前正在歐洲電信標準協(xié)會（ETSI）內合作，為消費者物聯(lián)網制定類似的規(guī)范性安全功能。ETSI得到歐盟委員會的認可，并負責制定歐洲信息和通信技術（ICT）標準。NISTIR 8259A存在許多相同的主題，要求安全功能，例如軟件／固件的可更新性，并確保軟件的完整性，這將需要嵌入式設備固件的安全啟動和安全更新。此外，ETSI也推出了EN 303 645標準，這是第一個適用于全球消費者物聯(lián)網設備的網絡安全標準，旨在將技術和組織措施結合起來，實現網絡安全的良好實踐。

保護物聯(lián)網設備安全需求的平臺

為了幫助客戶應對不斷發(fā)展的安全趨勢挑戰(zhàn)并遵守法規(guī)，Silicon Labs推出了Secure Vault，這是一個屢獲殊榮的平臺，用于保護和面向未來的物聯(lián)網設備，最近成為第一個達到PSA認證級別3狀態(tài)的物聯(lián)網安全解決方案。Secure Vault的關鍵類別之一是提供了新的安全功能，包括安全設備身份、安全密鑰管理和存儲，以及高級篡改檢測。

作為此過程的一部分，Secure Vault利用了由物理不可克隆功能生成的獨特數字指紋。然后，這可以用于創(chuàng)建AES對稱密鑰，當系統(tǒng)斷電時，該密鑰會物理消失，因此當芯片關閉電源時，AES對稱密鑰甚至不存在。這是應對密鑰管理挑戰(zhàn)的極其有效的解決方案，并且該功能可以根據開發(fā)人員的應用需要進行擴展以支持大量密鑰。Secure Vault還包括一個篡改檢測系統(tǒng)，一旦發(fā)生篡改事件后便關閉設備，密鑰就無法重建。

Secure Vault是當今最先進的硬件和軟件安全保護套件，可提供安全設備身份證書，從概念上講，這類似于每個芯片的出生證明，可實現部署后的安全性、真實性和基于證明的健康檢查，從而保證芯片在其生命周期內的真實性。

Secure Vault還支持高級篡改檢測功能，使開發(fā)人員能夠在設備遇到意外行為（例如可能表明存在漏洞的極端電壓、頻率和溫度變化）時設置適當的響應操作。Secure Vault還支持安全密鑰管理和存儲，這是一個中央組件，通過對密鑰進行加密并將其與應用程序代碼隔離，并使用由物理不可克隆功能（PUF）生成的主加密密鑰（KEK），以防止直接訪問物聯(lián)網設備及其數據硬件。

支持Secure Vault安全功能的無線SoC

Silicon Labs推出了一系列啟用Secure Vault的產品，包括EFR32FG23 1 GHz 以下無線SoC、EFR32MG24第二代無線多協(xié)議SoC與EFR32MG27第二代無線多協(xié)議SoC，所有的第二代系列產品都可以算在Secure Vault的范疇之中，包括xG21、xG22、xG23、xG24、xG25、xG27與xG28。

EFR32FG23 Flex Gecko 1 GHz以下無線SoC是適用于智能家居、安防、照明、樓宇自動化和計量的1 GHz以下物聯(lián)網無線連接的理想解決方案。高性能的1 GHz以下無線電可進行長距離傳輸，并且不容易受到其他技術造成的2.4 GHz干擾。單芯片、多核解決方案可提供多種行業(yè)前沿的功能，包括出色的安全性、低功耗、快速喚醒時間以及集成的功率放大器，可為物聯(lián)網設備實現下一代安全連接。

EFR32MG24第二代無線多協(xié)議SoC是使用Matter、OpenThread和Zigbee協(xié)議實現網狀物聯(lián)網無線連接的理想選擇，適用于智能家居、照明和樓宇自動化產品。憑借高性能2.4 GHz RF、低電流消耗、AI/ML硬件加速器和Secure Vault等關鍵功能，物聯(lián)網設備制造商可以創(chuàng)建智能、穩(wěn)健、節(jié)能的產品，避免遠程和本地網絡攻擊。ARM Cortex -M33運行高達78 MHz、1.5 MB的閃存和256kB的RAM，可為要求苛刻的應用提供資源，同時為未來增長留出空間。目標應用包括網關和集線器、傳感器、開關、門鎖、LED照明、燈具、定位服務、預測性維護、玻璃破碎檢測、喚醒詞檢測等。

另外還有EFR32MG27 SoC擴展了Silicon Labs的Zigbee產品組合，專為低功耗、小封裝終端設備而開發(fā)。集成DCDC升壓為物聯(lián)網設備制造商提供了低至0.8伏的運行能力，可使用單節(jié)堿性電池和紐扣電池，進而降低設備的外形尺寸和成本。

此外，第二代系列產品均包含一個集成的安全子系統(tǒng)和可充分利用的Secure Vault技術。Secure Vault提供領先的安全軟件功能和物理不可克隆功能（PUF）硬件技術，以極大降低IoT安全漏洞和知識產權受損的風險。

目前所有第二代系列產品均可采用Simplicity Studio 5開發(fā)工具進行輕松遷移，并可使用開發(fā)套件、SDK、移動應用程序、Silicon Labs的能耗分析器和獲得專利的網絡分析器，來縮短產品上市時間。

結語

物聯(lián)網設備正廣泛應用于個人、家庭與企業(yè)環(huán)境之中，但這也為那些懷有惡意的人士提供了可攻擊的媒介，因此物聯(lián)網設備的安全性不應被視為可選功能，而是必要功能。Silicon Labs推出的Secure Vault包含一整套業(yè)界前沿的先進安全功能，可解決不斷升級的物聯(lián)網威脅，極大降低物聯(lián)網生態(tài)系統(tǒng)安全漏洞風險，降低因仿冒導致的知識產權或收入損失的影響，將可提升物聯(lián)網設備的安全性，值得開發(fā)相關產品的廠商進一步了解與采用。

審核編輯：劉清