預(yù)計在短短幾年內(nèi)，部署的物聯(lián)網(wǎng)節(jié)點數(shù)量將達到數(shù)百億個，確保安裝足夠的安全性是一項真正巨大的挑戰(zhàn)。物聯(lián)網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨眾多潛在威脅，但其中最嚴重的是僵尸網(wǎng)絡(luò)帶來的威脅。

簡單來說，僵尸網(wǎng)絡(luò)是因暴露于惡意軟件而受到損害的連接設(shè)備的集合。因此，它們可以構(gòu)成第三方發(fā)起各種攻擊的基礎(chǔ)，這些攻擊可以獲得網(wǎng)絡(luò)控制，削弱其操作效率或允許訪問敏感數(shù)據(jù)。早在2016年，一場備受矚目的僵尸網(wǎng)絡(luò)攻擊，后來被稱為Mirai，導(dǎo)致美國東部沿海地區(qū)的大部分人一天以上無法上網(wǎng)。在這里，分布式拒絕服務(wù)（DDoS）攻擊是將服務(wù)器浸入錯誤數(shù)據(jù)流量的海洋中。

從工業(yè)自動化到智能家居，從交通擁堵管理到環(huán)境監(jiān)測，物聯(lián)網(wǎng)連接設(shè)備的廣泛普及將為現(xiàn)代社會帶來相當(dāng)大的好處。但是，這也意味著暴露安全漏洞的機會將急劇增加。因此，我在這里的目標(biāo)是詳細說明保護此類設(shè)備的最有效方法。

在許多情況下，物聯(lián)網(wǎng)設(shè)計項目對安全性的重視程度不夠。這可能是由于上市時間的壓力，或者那些執(zhí)行設(shè)計的人缺乏相關(guān)專業(yè)知識。物聯(lián)網(wǎng)部署通常還基于軟件和硬件組件的重用，以簡化設(shè)計過程或控制物料清單成本。這種做法可能對安全產(chǎn)生影響。

鑒于許多物聯(lián)網(wǎng)硬件設(shè)備需要低功耗和低成本，因此通常很難提供足夠的安全性。每個物聯(lián)網(wǎng)節(jié)點將僅具有覆蓋其部署功能所需的處理和內(nèi)存資源，幾乎沒有或根本沒有額外的可用空間。這些節(jié)點沒有配備與PC或網(wǎng)絡(luò)服務(wù)器相同的保護程度（這將具有自己的反惡意軟件檢測和防火墻過濾）。

操作系統(tǒng) （OS） 訪問可能會妨礙嵌入式設(shè)備中的惡意軟件感染檢測。監(jiān)視活動必須通過更有限的方法（如Web瀏覽器或應(yīng)用程序）來完成，而不是能夠直接與操作系統(tǒng)交互。此外，大多數(shù)嵌入式硬件依賴于某種形式的Linux，盡管這種Linux很受歡迎，但存在明顯的安全漏洞（除非經(jīng)過適當(dāng)?shù)男扪a，配置和強化），因此對于未經(jīng)授權(quán)的第三方來說相對容易被破壞。

圖 1 詳細介紹了如何開發(fā)適用于資源受限嵌入式系統(tǒng)設(shè)計（例如在 IoT 環(huán)境中使用的設(shè)計）的多層安全保護結(jié)構(gòu)。它描述了物聯(lián)網(wǎng)節(jié)點，數(shù)據(jù)存儲儲備，支持網(wǎng)絡(luò)以及最終整個生態(tài)系統(tǒng)如何得到有效保護。

1. 實施多層安全結(jié)構(gòu)，防范僵尸網(wǎng)絡(luò)攻擊。

采用安全啟動過程并建立基于硬件的信任根對于確保物聯(lián)網(wǎng)節(jié)點在已知和安全狀態(tài)下保持長期運行以及未經(jīng)授權(quán)的各方無法訪問它們所持有的任何數(shù)據(jù)至關(guān)重要。此外，必須建立適當(dāng)?shù)纳矸蒡炞C機制，以防止無效的無線（OTA）固件更新帶來的威脅，因為這可能是黑客破壞嵌入式系統(tǒng)的一種方式。

應(yīng)在節(jié)點和連接這些 IoT 節(jié)點的網(wǎng)絡(luò)中的其他系統(tǒng)（如基于云的服務(wù)）之間建立安全連接。這可以通過利用傳輸層安全性（TLS）等加密協(xié)議的數(shù)據(jù)鏈路來完成，并且在可能的情況下，物聯(lián)網(wǎng)節(jié)點應(yīng)僅在防火墻到位的環(huán)境中連接。這樣可以徹底檢查所有傳入流量，并相應(yīng)地識別潛在威脅。還強烈建議使用 DDoS 緩解服務(wù)。從數(shù)據(jù)存儲的角度來看，必須采取措施防止關(guān)鍵數(shù)據(jù)被訪問，因此需要復(fù)雜的身份驗證和物理防篡改機制。

雖然到目前為止，安全性經(jīng)常被不明智地視為事后的想法，但事情需要改變?，F(xiàn)在是時候讓它成為所有物聯(lián)網(wǎng)系統(tǒng)部署的核心優(yōu)先事項了，這必須從硬件層面開始。需要一個安全的片上數(shù)據(jù)庫來存儲加密密鑰，但這將在物聯(lián)網(wǎng)應(yīng)用中產(chǎn)生嚴重的成本影響。將安全堆棧整合到系統(tǒng)的微處理器/微控制器中將再次引發(fā)問題，從而帶來計算密集型操作，由于可用的處理資源有限，這將直接影響系統(tǒng)性能。因此，在物聯(lián)網(wǎng)之外非常有效的硬件安全解決方案不一定適合這里。

另一種方法是指定一個專用的安全IC來配合系統(tǒng)微處理器/微控制器。此類 IC 提供了一種優(yōu)化的方式來解決整個安全問題，具有物聯(lián)網(wǎng)系統(tǒng)所需的硬件密鑰存儲、加密加速和 TLS 強化功能。

2. 微芯片 ATECC508A 安全設(shè)備。

該公司的ATECC508A與微芯片的所有微處理器/微控制器產(chǎn)品組合兼容，是一款經(jīng)濟高效且節(jié)能的安全IC，集成了最新的橢圓曲線加密（ECC）算法。它經(jīng)過優(yōu)化，可提供保護物聯(lián)網(wǎng)節(jié)點免受僵尸網(wǎng)絡(luò)入侵所需的身份驗證，并能夠在其10 KB的EEPROM中存儲多達16個密鑰（每個密鑰長度為256位）。該 IC 可采用 8 引腳 SOIC 或 8 焊盤 UDFN 封裝。

Maxim 的 MAXREFDES143 參考設(shè)計通過對連接的 Web 服務(wù)器執(zhí)行身份驗證/通知來保護物聯(lián)網(wǎng)傳感器節(jié)點，從而將這些任務(wù)從核心系統(tǒng)中卸載，以便它可以專注于其他事項（圖 3）。這包括一個帶有DS2465協(xié)處理器的小型mbed擴展板、一個DS28E15認證器、一個LCD和一系列傳感器。它通過集成的WiFi模塊與Web服務(wù)器通信，并通過I與受保護的傳感器節(jié)點進行通信。2C線和1線接口。256 位 SHA 加密哈希算法用于對稱密鑰身份驗證。

3. 圖中所示為馬克西姆的參考設(shè)計。

大量的行業(yè)部門將從物聯(lián)網(wǎng)節(jié)點的大規(guī)模部署中受益，前提是安裝了足夠的安全機制來防止僵尸網(wǎng)絡(luò)攻擊。每個物聯(lián)網(wǎng)節(jié)點所承受的功率、空間、成本、處理和內(nèi)存限制意味著需要采取更簡化的方法，雖然有效，但并不代表過重的開銷。創(chuàng)新的IC解決方案，例如剛才描述的那些，能夠滿足所有這些標(biāo)準(zhǔn)。

審核編輯：郭婷