万物联网门户洞开 物联网安全议题提前发酵

曾几何时，物联网沦为互联网灾难的帮凶，众多受害企业苦不堪言。若要增强联网装置的自我防护，并预防安全漏洞，这些原先未纳入的额外举措，势必造成成本上升与上市延迟的后续效应，但如果不思改进，当灾难真的发生时，物联网市场恐将一夕崩盘。

日常使用中的许多东西，正在变得智能化并且连接上网。物联网(IoT)将改善人们的生活，帮助实现健康和健身目标、减少资源消耗、提高生产力、追踪并确保资产安全。许多嵌入式开发人员意识到物联网的潜在优点，并积极开发各种应用程序，范围涉及家庭连接装置、穿戴式和家庭安全系统等。

然而，风险与收益并存，没有人希望设计的应用程序容易受到攻击或数据遭窃取。高调曝光攻击等事件令人不安，这会对品牌形象造成严重影响并失去客户的信任，而最糟糕的是，它会减缓或永久性地使人们减少使用物联网。

物联网通常被称为是一场工业革命，可连接装置的数量将在未来几年内快速成长。如果推崇物联网的分析师之间存在任何争议的话，那便是到底会有几十亿的可连接装置。此外，物联网对社会的经济价值预估为4至11万亿美元(USD)。

在加速可连接装置产品上市的竞赛中，实现适当的安全措施会带来一些麻烦，因为这会增加组件成本、开发工作量和设计复杂度。同时，适当的安全措施对某些产业来说并非至关重要。然而，采取适当的安全措施是避免受到攻击的关键。

供货商产品受到攻击后，重大的安全和隐私问题以及负面报导可能会暂时或永久性减缓人们使用物联网。即使是在家庭和日常生活中的简单装置，许多消费者也对连接安全保持怀疑，一些研究人员和业界观察人士更认为物联网安全灾难必将发生。实际上，最近有很多高调曝光的攻击广受关注，因此有人认为这个灾难已经来临。

量子密码学并不完美 物联网处境颇为类似

当前物联网的安全状况类似于量子密码学，这通常指量子密钥分配。与其他密钥分配方案不同，量子密码学承诺在物理定律的基础上保证绝对安全性。而相较之下，大多数密钥分配方案依赖于大数据因式分解或离散对数问题计算复杂性的假设。

尽管量子密码学于1984年被发现，但直到2000年商业加密系统才被引进市场。量子密码系统依赖于单一光子，搭建量子密码系统很复杂，不过上市时间才是本质问题。2010年，第一个彻底打破量子密码学系统的安全漏洞被公诸于众。从理论上讲，量子密码学是不可能被破坏的，但实际上，在系统设计过程中，并未考虑到边通道攻击或漏洞。此外，有趣的是，直到组建专门的小组去破坏这些系统之前漏洞并未被发现。在组建该专门小组之前，整个产业都在关注于如何使量子密码学系统更稳健和如何使这些系统上市。

量子密码学类似事件为人们上了重要的一课。最值得注意的是，它表明安全是一个持续不断的发展过程，需要多学科方案来预测潜在的攻击。当工程团队试图使某些事情变得像量子密码系统一样复杂时，同样的工程团队可能也弄不明白攻击者是如何侵入系统的，整个过程相互矛盾。因此，须要将质量保证和安全团队从搭建安全系统的工程团队中分离出来。

另一个关键点是，量子密码学系统受到攻击肯定会暂时(如果不是永久的)降低该技术的市场接受度和对该技术的信任。因此，如果产业能够在前期阶段对安全投入更多，那么尽管这会使上市时间更长、成本更高，但最终也会大有裨益。

分析各类型安全 健全物联网生态

目前，物联网安全所必需的技术已经存在。但是缺乏如何实施这项技术的知识通常是大多数安全漏洞的根本原因。然而，一个「安全」的物联网装置并不能确保能够实现一个安全的系统。虽然如此，开发人员至少应当意识到以下类型的安全：

维护硬件安全

安全的物联网装置具有许多安全特性。首先，它使用非对称密码来执行安全引导和安全加载或空中(OTA)固件更新。安全的物联网装置还使用硬件加密加速器，它们更快、更节能，并且更不易受到边通道分析攻击。

在安全的物联网装置中，除错链接埠是禁用的。如果在某些时候需要重新打开除错连结埠(例如须要远程储存器存取或由于其他原因)，这时要透过使用公共密钥认证的认证询答方案来实现。

虽然安全启动和引导加载可防止攻击者修改程序内存，但安全的物联网装置能够进一步限制对于程序内存的读取存取。这通常意味着装置具有内部存储器或内建闪存。在使用外部内存的情况下，这也意味着外部内存的内容须被签名和加密。

强化软件安全

为确保在安全的物联网装置上运行的软件能够进一步加强安全性，必须在关键部分进行硬件化，这意味着其可阻止跳过单一指令。

例如，安全启动签名检查或密码签名检查。这种方法可确保即使攻击者能够让处理器跳过一道指令，如此也不会产生关键性的安全后果。此外，为了避免代码中的安全问题或第三方数据库引起系统范围的存取，可采用安谋国际(ARM) v8M的TrustZone对不同数据库进行分区管理。

留意通讯安全

大多数集成电路(IC)与其他IC、物联网装置、网关和云端通讯，有必要保护这些信道。当与其他IC通讯时，这意味着要启用加密和身分验证以确保完整性和机密性。一个可能的范例是将数据储存在传感器或通讯IC和主处理器之间的外接内存或有线总线。

当与其他物联网装置通讯时，通常使用诸如Zigbee、Thread或蓝牙低功耗(BLE)等通讯协议。大多数协议中都有安全选项，重要的是要打开这些安全选项。

另一个重要的考虑因素是装置部署。一旦在通讯装置之间采用安全措施，那么安全的数据传输就显而易见。然而，分发私钥并不是直接的。对于无线装置而言，这通常涉及装置加入无线网络的部署步骤，例如使用蓝牙(Bluetooth)部署一个可连接灯泡到基于Zigbee的网状网络。用于部署的选项取决于系统基本功能、易用性和安全性之间的折衷。只要安全的物联网装置不降低安全性即可。此外，安全的物联网装置使用TLS/DTLS来建立与云端的安全的端对端(End-to-end)连接。

维护应用层安全

应用层可能位于装置、云端服务，或两者的组合。在许多应用中，通常须要在应用层进行密码保护。安全的物联网装置强制用户更改密码，并将最常用的密码列入黑名单。如果可能，装置甚至可以实施双重身分验证。

确保系统安全

从系统的角度来看，一些看似无害的子系统也可能增加整个系统的不安全性。因此，为了建构安全的物联网装置，在每个系统内部有一些针对实现安全性的假设。每个子系统的安全性应当是独立的或在最小程度上依赖于其他子系统的安全性。

成本上升/上市延迟 物联网发展之必经

参与物联网生态系统的开发人员、设备制造商和服务提供商有必要接受在物联网各个层面上实现有效安全措施所带来的成本上升和上市时间延迟，这包括从装置到云端，以及每个开发工作的开始阶段。协调实现整个物联网安全，有助于预防灾难性的安全漏洞和随之而来的恶劣影响。如果灾难发生，那么即使漏洞被修复之后也可能影响对于物联网市场的投资。