解決物聯(lián)網(wǎng)應(yīng)用的網(wǎng)絡(luò)安全性議題

隨著物聯(lián)網(wǎng)應(yīng)用的普及，物聯(lián)網(wǎng)設(shè)備已經(jīng)逐漸出現(xiàn)在我們的日常生活之中，但這些產(chǎn)品也成為了惡意份子攻擊的目標(biāo)，如何確保物聯(lián)網(wǎng)設(shè)備的安全性，成為產(chǎn)品開(kāi)發(fā)過(guò)程中必須要關(guān)注的議題。本文將為您介紹物聯(lián)網(wǎng)應(yīng)用所面對(duì)的網(wǎng)絡(luò)攻擊問(wèn)題，以及由Silicon Labs所推出的相關(guān)解決方案的功能與特性。

物聯(lián)網(wǎng)設(shè)備成為惡意份子的攻擊目標(biāo)

物聯(lián)網(wǎng)設(shè)備正在滲透到我們生活的方方面面，隨著時(shí)間的推移，無(wú)論是消費(fèi)者和企業(yè)都開(kāi)始逐漸采用物聯(lián)網(wǎng)產(chǎn)品，來(lái)提升生活與工作的便利性。不過(guò)，以往以電腦為主要攻擊目標(biāo)的黑客與惡意份子，如今也開(kāi)始將攻擊目標(biāo)轉(zhuǎn)往物聯(lián)網(wǎng)設(shè)備，如何加強(qiáng)物聯(lián)網(wǎng)設(shè)備的安全性，成為產(chǎn)品開(kāi)發(fā)商、政府、消費(fèi)者所關(guān)心的議題。

物聯(lián)網(wǎng)攻擊通常以兩種方式發(fā)生，一種是通過(guò)互聯(lián)網(wǎng)從遠(yuǎn)處瞄準(zhǔn)設(shè)備的遠(yuǎn)程攻擊，以及攻擊者擁有目標(biāo)設(shè)備的本地攻擊。遠(yuǎn)程或邏輯攻擊以軟件為目標(biāo)，而本地或物理攻擊以設(shè)備本身內(nèi)部的芯片為目標(biāo)。以往大多數(shù)網(wǎng)絡(luò)攻擊都是由個(gè)人從云端發(fā)起的遠(yuǎn)程攻擊，但近年來(lái)，則以有組織的方式，專注于通過(guò)勒索軟件進(jìn)行攻擊與勒索，不再為了幾百美元攻擊與勒索個(gè)人，轉(zhuǎn)而朝向攻擊與勒索企業(yè)索取數(shù)百萬(wàn)美元。

此外，黑客一旦進(jìn)入這些企業(yè)的網(wǎng)絡(luò)系統(tǒng)，將使用現(xiàn)有工具進(jìn)行滲透，并在防御系統(tǒng)失效時(shí)將攻擊安排在特定時(shí)間，以延遲企業(yè)的響應(yīng)時(shí)間。另一個(gè)趨勢(shì)則是攻擊正在從遠(yuǎn)程轉(zhuǎn)移到本地，原因之一便是負(fù)責(zé)保護(hù)企業(yè)網(wǎng)絡(luò)的人員在防御以云為中心的攻擊方面做得很好，使得從互聯(lián)網(wǎng)攻擊IT基礎(chǔ)設(shè)施就變得更加困難。

由于企業(yè)的網(wǎng)絡(luò)安全意識(shí)的提高，因此犯罪份子轉(zhuǎn)而朝向樞紐攻擊，樞紐攻擊是一種針對(duì)終端節(jié)點(diǎn)的攻擊，目的是利用它來(lái)攻擊更高級(jí)別的基礎(chǔ)設(shè)施，由于終端節(jié)點(diǎn)以前從未被視為目標(biāo)，因此它們內(nèi)置的安全性通常很弱，加上物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)的興起，極大地增加了底層智能設(shè)備的數(shù)量，這使得這些物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)設(shè)備往往很容易在市面上取得，黑客可以根據(jù)需要，在這些設(shè)備上花費(fèi)時(shí)間尋找漏洞與切入點(diǎn)，使得這些物聯(lián)網(wǎng)設(shè)備被入侵的風(fēng)險(xiǎn)增加。

勒索軟件攻擊中心由IT轉(zhuǎn)向OT

勒索軟件不僅變得更有針對(duì)性，而且其重點(diǎn)正在從以信息技術(shù)（IT）為中心的攻擊計(jì)劃轉(zhuǎn)向以運(yùn)營(yíng)技術(shù)（OT）為中心。這是因?yàn)镺T與經(jīng)營(yíng)企業(yè)的主要目的有關(guān)，像是樓宇自動(dòng)化、工廠自動(dòng)化或樓宇控制等應(yīng)用，對(duì)于這些類型的運(yùn)營(yíng)，業(yè)務(wù)連續(xù)性中斷可能會(huì)導(dǎo)致重大的財(cái)務(wù)損失，攻擊者知道這些攻擊操作會(huì)對(duì)企業(yè)帶來(lái)很大損失，因此企業(yè)會(huì)愿意為此付出代價(jià)。

能夠獲利的能力正在推動(dòng)將攻擊的重點(diǎn)目標(biāo)轉(zhuǎn)變?yōu)镺T，但這并不是唯一因素。易于部署也是其中一個(gè)重要原因，包括制造系統(tǒng)、機(jī)器人、火災(zāi)報(bào)警系統(tǒng)、訪問(wèn)控制系統(tǒng)在內(nèi)的操作設(shè)備，由于成本考慮，這些設(shè)備通常沒(méi)有內(nèi)置安全性。物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)的趨勢(shì)還包括將以前不存在的設(shè)備引入到系統(tǒng)中，特別是對(duì)于工業(yè)物聯(lián)網(wǎng)來(lái)說(shuō)，經(jīng)常將一些廉價(jià)的傳感器放在地板上，并將數(shù)據(jù)發(fā)送到云端，這些設(shè)備可能來(lái)自非常小的公司或初創(chuàng)企業(yè)，他們沒(méi)有資源專注于一流的安全功能。

每個(gè)傳感器都會(huì)產(chǎn)生一個(gè)新的攻擊向量，并可能成為一種使關(guān)鍵系統(tǒng)崩潰的方法，該停機(jī)時(shí)間可用于勒索大筆贖金以恢復(fù)服務(wù)。來(lái)自世界各地的廉價(jià)傳感器很容易在供應(yīng)鏈中被取得，并在設(shè)施齊全的黑客實(shí)驗(yàn)室中被研究與破解。例如，想象一下紐約金融區(qū)一座高層辦公樓的火災(zāi)報(bào)警系統(tǒng)遭到破壞，警報(bào)系統(tǒng)可能會(huì)被觸發(fā)，整個(gè)300層樓的人們會(huì)被疏散到街上，如果同一棟大樓的訪問(wèn)控制系統(tǒng)也受到損害怎么辦？戰(zhàn)略性放置的配電斷路器甚至可能會(huì)使整個(gè)城市陷入黑暗。想象一下，在這種情況下犯罪份子可以獲得多少贖金，以每分鐘損失的金額來(lái)看，要求十億美元的贖金也不是不可能的。

網(wǎng)絡(luò)安全規(guī)范日漸受到政府重視

考慮到網(wǎng)絡(luò)安全需求，美國(guó)加州政府出臺(tái)《加州消費(fèi)者隱私法案》，并于2020年1月1日生效。該法案要求具備“合理”的安全功能，這些功能適用于設(shè)備的性質(zhì)和功能，以及設(shè)備收集、包含或傳輸?shù)男畔ⅰ９δ艿脑O(shè)計(jì)必須能夠保護(hù)設(shè)備及其所包含的任何信息免遭未經(jīng)授權(quán)的訪問(wèn)、破壞、使用、修改或披露，并要求每臺(tái)制造的設(shè)備中預(yù)編程的密碼都是唯一的。簡(jiǎn)而言之，法律要求這些設(shè)備不能被黑客攻擊。許多美國(guó)的其他州已經(jīng)推出了類似的法案，約有30%的美國(guó)人口就受到此類監(jiān)管。

對(duì)于美國(guó)來(lái)說(shuō)，國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）將作為決定什么被認(rèn)為是“合理”的管理機(jī)構(gòu)，我們可以預(yù)期更多的立法和法院案件將繼續(xù)指導(dǎo)未來(lái)的法律制定。NIST發(fā)布了NISTIR 8259A，為可擴(kuò)展的物聯(lián)網(wǎng)設(shè)備建立了網(wǎng)絡(luò)安全功能基線，并主導(dǎo)的UL 2900-1標(biāo)準(zhǔn)的制定，針對(duì)網(wǎng)絡(luò)連接產(chǎn)品的軟件網(wǎng)絡(luò)安全的通用需求，有了明確的規(guī)范。

美國(guó)并不是唯一致力于保護(hù)物聯(lián)網(wǎng)設(shè)備安全的國(guó)家，英國(guó)和其他歐洲國(guó)家目前正在歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)（ETSI）內(nèi)合作，為消費(fèi)者物聯(lián)網(wǎng)制定類似的規(guī)范性安全功能。ETSI得到歐盟委員會(huì)的認(rèn)可，并負(fù)責(zé)制定歐洲信息和通信技術(shù)（ICT）標(biāo)準(zhǔn)。NISTIR 8259A存在許多相同的主題，要求安全功能，例如軟件／固件的可更新性，并確保軟件的完整性，這將需要嵌入式設(shè)備固件的安全啟動(dòng)和安全更新。此外，ETSI也推出了EN 303 645標(biāo)準(zhǔn)，這是第一個(gè)適用于全球消費(fèi)者物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，旨在將技術(shù)和組織措施結(jié)合起來(lái)，實(shí)現(xiàn)網(wǎng)絡(luò)安全的良好實(shí)踐。

保護(hù)物聯(lián)網(wǎng)設(shè)備安全需求的平臺(tái)

為了幫助客戶應(yīng)對(duì)不斷發(fā)展的安全趨勢(shì)挑戰(zhàn)并遵守法規(guī)，Silicon Labs推出了Secure Vault，這是一個(gè)屢獲殊榮的平臺(tái)，用于保護(hù)和面向未來(lái)的物聯(lián)網(wǎng)設(shè)備，最近成為第一個(gè)達(dá)到PSA認(rèn)證級(jí)別3狀態(tài)的物聯(lián)網(wǎng)安全解決方案。Secure Vault的關(guān)鍵類別之一是提供了新的安全功能，包括安全設(shè)備身份、安全密鑰管理和存儲(chǔ)，以及高級(jí)篡改檢測(cè)。

作為此過(guò)程的一部分，Secure Vault利用了由物理不可克隆功能生成的獨(dú)特?cái)?shù)字指紋。然后，這可以用于創(chuàng)建AES對(duì)稱密鑰，當(dāng)系統(tǒng)斷電時(shí)，該密鑰會(huì)物理消失，因此當(dāng)芯片關(guān)閉電源時(shí)，AES對(duì)稱密鑰甚至不存在。這是應(yīng)對(duì)密鑰管理挑戰(zhàn)的極其有效的解決方案，并且該功能可以根據(jù)開(kāi)發(fā)人員的應(yīng)用需要進(jìn)行擴(kuò)展以支持大量密鑰。Secure Vault還包括一個(gè)篡改檢測(cè)系統(tǒng)，一旦發(fā)生篡改事件后便關(guān)閉設(shè)備，密鑰就無(wú)法重建。

Secure Vault是當(dāng)今最先進(jìn)的硬件和軟件安全保護(hù)套件，可提供安全設(shè)備身份證書，從概念上講，這類似于每個(gè)芯片的出生證明，可實(shí)現(xiàn)部署后的安全性、真實(shí)性和基于證明的健康檢查，從而保證芯片在其生命周期內(nèi)的真實(shí)性。

Secure Vault還支持高級(jí)篡改檢測(cè)功能，使開(kāi)發(fā)人員能夠在設(shè)備遇到意外行為（例如可能表明存在漏洞的極端電壓、頻率和溫度變化）時(shí)設(shè)置適當(dāng)?shù)捻憫?yīng)操作。Secure Vault還支持安全密鑰管理和存儲(chǔ)，這是一個(gè)中央組件，通過(guò)對(duì)密鑰進(jìn)行加密并將其與應(yīng)用程序代碼隔離，并使用由物理不可克隆功能（PUF）生成的主加密密鑰（KEK），以防止直接訪問(wèn)物聯(lián)網(wǎng)設(shè)備及其數(shù)據(jù)硬件。

支持Secure Vault安全功能的無(wú)線SoC

Silicon Labs推出了一系列啟用Secure Vault的產(chǎn)品，包括EFR32FG23 1 GHz 以下無(wú)線SoC、EFR32MG24第二代無(wú)線多協(xié)議SoC與EFR32MG27第二代無(wú)線多協(xié)議SoC，所有的第二代系列產(chǎn)品都可以算在Secure Vault的范疇之中，包括xG21、xG22、xG23、xG24、xG25、xG27與xG28。

EFR32FG23 Flex Gecko 1 GHz以下無(wú)線SoC是適用于智能家居、安防、照明、樓宇自動(dòng)化和計(jì)量的1 GHz以下物聯(lián)網(wǎng)無(wú)線連接的理想解決方案。高性能的1 GHz以下無(wú)線電可進(jìn)行長(zhǎng)距離傳輸，并且不容易受到其他技術(shù)造成的2.4 GHz干擾。單芯片、多核解決方案可提供多種行業(yè)前沿的功能，包括出色的安全性、低功耗、快速喚醒時(shí)間以及集成的功率放大器，可為物聯(lián)網(wǎng)設(shè)備實(shí)現(xiàn)下一代安全連接。

EFR32MG24第二代無(wú)線多協(xié)議SoC是使用Matter、OpenThread和Zigbee協(xié)議實(shí)現(xiàn)網(wǎng)狀物聯(lián)網(wǎng)無(wú)線連接的理想選擇，適用于智能家居、照明和樓宇自動(dòng)化產(chǎn)品。憑借高性能2.4 GHz RF、低電流消耗、AI/ML硬件加速器和Secure Vault等關(guān)鍵功能，物聯(lián)網(wǎng)設(shè)備制造商可以創(chuàng)建智能、穩(wěn)健、節(jié)能的產(chǎn)品，避免遠(yuǎn)程和本地網(wǎng)絡(luò)攻擊。ARM Cortex -M33運(yùn)行高達(dá)78 MHz、1.5 MB的閃存和256kB的RAM，可為要求苛刻的應(yīng)用提供資源，同時(shí)為未來(lái)增長(zhǎng)留出空間。目標(biāo)應(yīng)用包括網(wǎng)關(guān)和集線器、傳感器、開(kāi)關(guān)、門鎖、LED照明、燈具、定位服務(wù)、預(yù)測(cè)性維護(hù)、玻璃破碎檢測(cè)、喚醒詞檢測(cè)等。

另外還有EFR32MG27 SoC擴(kuò)展了Silicon Labs的Zigbee產(chǎn)品組合，專為低功耗、小封裝終端設(shè)備而開(kāi)發(fā)。集成DCDC升壓為物聯(lián)網(wǎng)設(shè)備制造商提供了低至0.8伏的運(yùn)行能力，可使用單節(jié)堿性電池和紐扣電池，進(jìn)而降低設(shè)備的外形尺寸和成本。

此外，第二代系列產(chǎn)品均包含一個(gè)集成的安全子系統(tǒng)和可充分利用的Secure Vault技術(shù)。Secure Vault提供領(lǐng)先的安全軟件功能和物理不可克隆功能（PUF）硬件技術(shù)，以極大降低IoT安全漏洞和知識(shí)產(chǎn)權(quán)受損的風(fēng)險(xiǎn)。

目前所有第二代系列產(chǎn)品均可采用Simplicity Studio 5開(kāi)發(fā)工具進(jìn)行輕松遷移，并可使用開(kāi)發(fā)套件、SDK、移動(dòng)應(yīng)用程序、Silicon Labs的能耗分析器和獲得專利的網(wǎng)絡(luò)分析器，來(lái)縮短產(chǎn)品上市時(shí)間。

結(jié)語(yǔ)

物聯(lián)網(wǎng)設(shè)備正廣泛應(yīng)用于個(gè)人、家庭與企業(yè)環(huán)境之中，但這也為那些懷有惡意的人士提供了可攻擊的媒介，因此物聯(lián)網(wǎng)設(shè)備的安全性不應(yīng)被視為可選功能，而是必要功能。Silicon Labs推出的Secure Vault包含一整套業(yè)界前沿的先進(jìn)安全功能，可解決不斷升級(jí)的物聯(lián)網(wǎng)威脅，極大降低物聯(lián)網(wǎng)生態(tài)系統(tǒng)安全漏洞風(fēng)險(xiǎn)，降低因仿冒導(dǎo)致的知識(shí)產(chǎn)權(quán)或收入損失的影響，將可提升物聯(lián)網(wǎng)設(shè)備的安全性，值得開(kāi)發(fā)相關(guān)產(chǎn)品的廠商進(jìn)一步了解與采用。

審核編輯：劉清