2016年秋天的大面積網(wǎng)絡中斷事故曾嚴重影響Amazon、Twitter、Netflix和PayPal等公司。罪魁禍首是什么？基于Mirai惡意軟件的僵尸網(wǎng)絡攻擊了有線電視(CCTV)攝像機和數(shù)字視頻錄像機(DVR)。今年早些時候，維基解密(WikiLeaks)成為了頭條新聞，其聲稱美國中情局(CIA)的內(nèi)部文件顯示該機構已經(jīng)掌握操縱Apple和Android智能手機、Samsung SmartTV及互聯(lián)網(wǎng)汽車的方法。隨著使用頻繁程度越來越高，我們常會聽到關于日常產(chǎn)品被攻擊的消息——我們一直認為這些都是非常安全的產(chǎn)品。例如嬰兒監(jiān)視器、玩具、安全攝像頭(非常諷刺)，甚至醫(yī)療設備。在有些情況下，攻擊是由“白帽”(或倫理)黑客造成的，只是為了確認方法是否可行；而另外一些情況，這些攻擊則源自更加惡劣的目的。在最近的美國總統(tǒng)大選中，黑客攻擊甚至成為了主角。 誰在為網(wǎng)絡犯罪買單？ 根據(jù)Juniper Research的一份報告，估計到2019年，傳統(tǒng)計算設備的數(shù)據(jù)泄露可能會使網(wǎng)絡犯罪的成本增長到2.1萬億美元。該報告指出，其中大多數(shù)違法行為來自于已有的IT和網(wǎng)絡基礎設施。此外，智能聯(lián)網(wǎng)設備，特別是處理敏感、個人數(shù)據(jù)的產(chǎn)品的數(shù)量越來越多，以及破壞和危害傾向越來越大，使這一情況更加嚴重、更加危險。Forrester預測2017年將看到大規(guī)模的物聯(lián)網(wǎng)(IoT)安全漏洞。 分析公司認為，已經(jīng)快速采用IoT技術的領域?qū)⑹亲畲嗳醐h(huán)節(jié)： 運輸車隊管理 政府機構安全和監(jiān)管 零售業(yè)庫存和倉庫管理 初級制造領域的工業(yè)資產(chǎn)管理 此外，F(xiàn)orrester也指出，黑客將繼續(xù)利用IoT設備來執(zhí)行分布式拒絕服務(DDoS)攻擊。美國聯(lián)邦調(diào)查局(FBI)的網(wǎng)絡犯罪投訴中心(IC3)跟蹤有關涉嫌網(wǎng)絡犯罪活動的公眾投訴。根據(jù)該局的2015年網(wǎng)絡犯罪報告，IC3自2000年5月成立以來已經(jīng)記錄了超過340起投訴，過去5年中平均每年接近300,000起投訴。 面對所有這些威脅和風險，為什么許多行業(yè)中還把安全性當成是亡羊補牢之舉呢？事實很簡單，對許多公司來說，將安全性放在次要位置的原因是認為會增加成本以及產(chǎn)品開發(fā)周期。然而，忽視設計安全性甚至會帶來更大的成本，其中包括收入損失、品牌聲譽甚至人員傷害。 監(jiān)管嚴格的金融行業(yè)仍然非常容易受到攻擊 監(jiān)管嚴格的???融行業(yè)要遵守各種標準，包括：ISO 27000系列，該系列標準以整體信息安全管理系統(tǒng)為背景，推薦了信息安全管理的最佳實踐；信息采集標準(SIG)，由第三方風險管理機構共享評估項目計劃管理；支付卡行業(yè)數(shù)據(jù)安全標準(PCI DSS)，這是一項設計用于減少信用卡詐騙的專用信息安全標準。如果金融機構不遵守這些標準，在發(fā)生違規(guī)行為時會面臨巨額罰款。盡管有這些規(guī)范，SecurityScorecard公布的2016年金融行業(yè)網(wǎng)絡安全報告分析了其平臺上的7000多家金融機構，并發(fā)現(xiàn)了一些令人震驚的現(xiàn)象： 美國前20家商業(yè)銀行中，75%被惡意軟件感染 幾乎五分之一金融機構使用的電子郵件服務供應商存在嚴重??安全漏洞 95%美國商業(yè)銀行的網(wǎng)絡安全評級為C級或更低 值得注意的一點是，PCI DSS依賴于基于軟件的安全性。對于銷售點(POS)金融交易，基于硬件的安全性方法的可靠性要高得多。支付卡行業(yè)(PCI)安全標準委員會負責全球行業(yè)安全標準的維護、發(fā)展和推廣。該委員會由主要的支付產(chǎn)品公司組成，是PIN交易安全(PTS)標準PCI-PTS的主體機構，該標準為支付系統(tǒng)提供可靠、基于硬件的安全性控制。這些指導有助于開發(fā)防止篡改及其它物理和數(shù)據(jù)泄露的方法。 盡管該行業(yè)在這一方面存在一些不足，但網(wǎng)絡安全報告仍然將金融服務以及信息服務、技術和建筑行業(yè)列為網(wǎng)絡安全評級最高的幾個行業(yè)。評級最低的行業(yè)包括運輸、能源、非盈利組織和食品行業(yè)。實際上，令人不安的是，盡管金融行業(yè)受到嚴格的監(jiān)管，且本身對數(shù)據(jù)比較敏感，但仍然非常容易受到攻擊。更令人擔憂的是，其它行業(yè)根本沒有這樣的標準可循，所以設計師本身有責任考慮安全性。 設備越智能，越不安全 設備越智能則越不安全對于其它許多行業(yè)而言，安全性應該是關鍵的設計注意事項。 工業(yè)正在從之前的孤立系統(tǒng)向全部聯(lián)網(wǎng)的系統(tǒng)過渡，會使設備容易受到遠程攻擊。 對于衛(wèi)生保健行業(yè)，如果醫(yī)療記錄或設備和裝置受到攻擊，就會面臨隱私、數(shù)據(jù)完整性和病人安全性問題。 網(wǎng)上銀行存在高風險，因為難以保證現(xiàn)場驗證身份。 采用移動銷售通道的零售商必須保證交易和通信的安全性。 通信行業(yè)要求端對端安全性，防止可能會造成數(shù)據(jù)被攔截或系統(tǒng)崩潰的各種攻擊。 對于聯(lián)網(wǎng)的汽車，汽車行業(yè)需要防范遠程攻擊等各種威脅(還記得2015年白帽黑客遠程使圣路易斯公路的Jeep汽車熄火嗎？) 智能電網(wǎng)或其他公共事業(yè)等基礎設施需要防止可能破壞城市或危及人身的攻擊。 顯然，在金融等行業(yè)中，對于能夠進入信用卡系統(tǒng)的罪犯來說，回報是非常豐厚的。風險也非常大，但對于能夠得手的罪犯來說，潛在的回報可能遠大于風險?，F(xiàn)在，我們周圍的智能聯(lián)網(wǎng)設備越來越多，與之前的“傻瓜”設備相比，每個智能設備都具有更多的薄弱點。在某些情況下，由于更容易訪問，風險就變得更小。據(jù)Gartner預測，到2020年具有檢測、聯(lián)網(wǎng)和通信能力的對象將超過208億，其中包括從門鈴和家庭安全系統(tǒng)到醫(yī)療設備、工廠/樓宇控制系統(tǒng)、無人駕駛汽車和城市基礎設施功能。來自這些設備的寶貴數(shù)據(jù)通常傳輸?shù)皆贫巳缓笤俜祷兀⑶以谘赝径帱c可能被攔截。 遺憾的是，圍繞安全性的許多決策最終都歸結為預算問題，從而誤入歧途。安全漏洞的代價是非常昂貴的，無論是直接經(jīng)濟損失還是聲譽和客戶信心。圖1以耗材為例，說明假冒產(chǎn)品對收入的影響。但許多公司仍然是閉門造車，使構建安全性所需的時間、工作量和成本讓位于快速上市且削減開發(fā)成本所帶來的壓力。此外，對于許多產(chǎn)品來說，安全性并不增加產(chǎn)品的功能，所以安全性就成為了優(yōu)先級最低的事項。然而，如圖1所示，上述安全事項最終可能會帶來更高的成本。 圖1. 安全性確實需要成本，但收入、利潤和品牌聲譽方面的損失更是如此 為什么基于硬件的安全性更有效 當您準備認真考慮安全性時(我們希望本文提供的數(shù)據(jù)已經(jīng)說服您)，有基于硬件和基于軟件的安全方法可供選擇。盡管軟件加密被認為具有高成效、容易實施和更新，但實際上其“安全級別不可能超過設備的操作系統(tǒng)。OS中的安全漏洞很容易損害加密代碼提供的安全性。”信息安全雜志如是說。實際上，操作系統(tǒng)(及其補丁)一般非常復雜，很難完全確定全部的相互影響，這些相互作用可能會導致漏洞，造成系統(tǒng)存在許多脆弱點。 由于黑客不斷針對軟件安全工具和網(wǎng)絡漏洞進行攻擊，基于軟件的方法可能會使設計暴露給企圖控制電路板或主微控制器的不法之徒。ZDNet在文章“基于硬件的安全性能夠更有效防止新威脅”中認為，如果采用基于硬件的安全性，網(wǎng)絡犯罪分子將難以更改物理層，由此可提供更好的保護。該文章引用RSA發(fā)言人的內(nèi)容，進一步指出，物理層排除了惡意軟件滲透操作系統(tǒng)以及穿透虛擬層的可能性。 實際上，與基于軟件的方法相比，基于硬件的安全性更加可靠。建立“信任根”首先要保證受信任軟件源于基于硬件的方法。防止黑客破壞電子設備硬件的唯一方式是采用安全微控制器，從內(nèi)部不可變存儲器中執(zhí)行軟件。該軟件存儲在微控制器的ROM中，不能被更改，所以認為本質(zhì)上是受信任的(因此是信任根)。這種“不可更改”、受信任的軟件可用于驗證和認證應用軟件的簽名。 實際上，從構建設計架構的底層開始是非常有意義的，由此即可將安全性集成到該層以及建立在此基礎上的所有層。利用從底層就基于硬件的“信任根”方法，可將設計的更多潛在進入點關閉。此外，有些設計，例如作為大規(guī)模、分布式傳感器網(wǎng)絡一部分的小型傳感器，本身不適合容納復雜的軟件。圖2所示為IoT安全的三大支柱。 圖2. 強制性IoT安全性要求三大支柱 安全管理器、安全微控制器和安全認證器等嵌入式安全IC能夠簡化從每個傳感器節(jié)點到云端的整個系統(tǒng)的安全保證過程。此類IC可交付整體安全性方案，提供高級物理層安全、加密算法、安全引導、加密、密鑰存儲以及數(shù)字簽名發(fā)生和驗證等功能和特性。 包括高級物理安全以及片上、無痕跡存儲器的安全管理器能夠保護密鑰/私鑰和保密數(shù)據(jù)，防止物理或環(huán)境篡改方面的任何企圖。 內(nèi)置加密引擎和安全引導加載程序的安全微控制器可有效防止密碼分析攻擊、物理篡改和反向工程化等威脅。 安全認證器是保護IP、防止克隆以及對外設、IoT設備和端點進行安全認證的高成效方法。 為了快速建立設計原型，也有大量高度集成、經(jīng)過審查的參考設計可供使用。好的參考設計不僅包括基礎部件，而且提供Gerber文件、評估和開發(fā)工具、測試數(shù)據(jù)、驅(qū)動和材料清單(BOM)等資源。參考設計提供對電路板上集成的嵌入式安全IC的安全認證及其它安全能力進行徹底評估的機會。 總結 黑客攻擊頻繁占據(jù)新聞頭條足以說明設計安全性不容忽視。基于軟件與基于硬件的方法相比較，通過硬件實施系統(tǒng)保護毫無疑問是更可靠的方法。當今的嵌入式安全IC提供一種更簡單、更低成本的途徑，使您的設計在早期就集成高級安全層、支持加密算法、篡改檢測以及其它諸多保護。 本文作者：Gregory Guez，Maxim Integrated嵌入式安全業(yè)務執(zhí)行總監(jiān) 本文轉載自 (mbbeetchina)