如今，物聯(lián)網(wǎng)設(shè)備早已滲透進(jìn)日常生活的方方面面。根據(jù)市場(chǎng)研究機(jī)構(gòu)IoT Analytics近期發(fā)布數(shù)據(jù)，截至2025年，全球物聯(lián)網(wǎng)設(shè)備數(shù)量突破211億臺(tái)，同比增長(zhǎng)14%?？蔁狒[的萬(wàn)物互聯(lián)背后，卻頻頻爆出種種安全事件，不免引發(fā)人們的擔(dān)憂。

物聯(lián)網(wǎng)設(shè)備的安全，絕不能等出了問(wèn)題再補(bǔ)救，必須從設(shè)計(jì)之初就納入考量。就像蓋房子要先打地基，安全就是物聯(lián)網(wǎng)設(shè)備的地基，沒(méi)打好地基的房子，再花哨也經(jīng)不起風(fēng)雨。

01

設(shè)計(jì)階段加入安全的必要性

總體而言，物聯(lián)網(wǎng)設(shè)備的“先天缺陷”很難靠后天補(bǔ)救，在產(chǎn)品設(shè)計(jì)階段就考慮到安全的必要性，體現(xiàn)在三個(gè)實(shí)實(shí)在在的層面。

首先，物聯(lián)網(wǎng)設(shè)備的硬件特性，決定了后天補(bǔ)安全幾乎是不可能的任務(wù)。和電腦、手機(jī)不一樣，大多數(shù)物聯(lián)網(wǎng)設(shè)備配置不會(huì)太高 —— 為了節(jié)省成本和功耗，它們的內(nèi)存往往只有幾MB，CPU算力也低得可憐。這種硬件條件下，設(shè)備根本扛不動(dòng)復(fù)雜的安全防護(hù)軟件。

如果在設(shè)計(jì)之初沒(méi)預(yù)留安全接口，等到設(shè)備出廠后再想加裝加密功能，就像給自行車(chē)裝飛機(jī)引擎，不僅裝起來(lái)很難，還可能讓設(shè)備直接癱瘓。

從設(shè)計(jì)階段嵌入安全組件，能大幅降低全生命周期的成本，避免陷入越補(bǔ)越貴的惡性循環(huán)。

很多廠商認(rèn)為，在設(shè)計(jì)時(shí)加安全功能會(huì)增加成本，不如先搶占市場(chǎng)，等出了問(wèn)題再進(jìn)行補(bǔ)救。但事實(shí)恰好相反，事后補(bǔ)救的成本，往往是前期安全投入的幾十倍甚至上百倍。

另外，事后補(bǔ)救有損品牌口碑。用戶買(mǎi)了智能設(shè)備，結(jié)果因?yàn)榘踩┒葱孤峨[私，下次肯定不會(huì)再選這個(gè)品牌。相比之下，設(shè)計(jì)之初就強(qiáng)調(diào)安全的廠商，反而能贏得用戶信任，這才是真正的長(zhǎng)久之計(jì)。

最后，設(shè)計(jì)階段的安全考量，是滿足合規(guī)要求的通行證，避免廠商踩政策紅線。

02

輕視安全，風(fēng)險(xiǎn)巨大

如今，各國(guó)對(duì)物聯(lián)網(wǎng)安全的監(jiān)管越來(lái)越嚴(yán)。我國(guó)的《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》明確要求，物聯(lián)網(wǎng)設(shè)備必須具備數(shù)據(jù)加密、身份認(rèn)證等安全功能；歐盟的GDPR更是規(guī)定，企業(yè)若因設(shè)備安全漏洞導(dǎo)致用戶數(shù)據(jù)泄露，最高罰款金額可達(dá)2000萬(wàn)歐元，或全球營(yíng)業(yè)額的4%，以較高者為準(zhǔn)。

這些法規(guī)的核心要求，就是安全要內(nèi)置而非外掛。比如，國(guó)密算法的支持、安全芯片的認(rèn)證，都需要在設(shè)備設(shè)計(jì)階段就確定方案。如果設(shè)計(jì)時(shí)沒(méi)考慮這些，等設(shè)備生產(chǎn)出來(lái)再想合規(guī)，就只能推倒重來(lái)，不僅延誤上市時(shí)間，還可能直接失去進(jìn)入市場(chǎng)的資格。

對(duì)于那些沒(méi)從設(shè)計(jì)階段考慮安全的物聯(lián)網(wǎng)設(shè)備，往往會(huì)埋下三重風(fēng)險(xiǎn)：一是容易淪為黑客的“傀儡”，對(duì)于欠缺安全防護(hù)的物聯(lián)網(wǎng)設(shè)備，黑客有時(shí)只需簡(jiǎn)單腳本就能批量控制成千上萬(wàn)臺(tái)設(shè)備，形成巨大破壞力；二是會(huì)導(dǎo)致用戶隱私赤裸裸地泄露，甚至危及人身安全，比如沒(méi)加密的智能攝像頭會(huì)泄露家庭畫(huà)面、通信協(xié)議有漏洞的智能門(mén)鎖能被遠(yuǎn)程開(kāi)門(mén)；三是會(huì)引發(fā)產(chǎn)業(yè)鏈的連鎖反應(yīng)，物聯(lián)網(wǎng)設(shè)備供應(yīng)鏈環(huán)環(huán)相扣，一個(gè)環(huán)節(jié)的設(shè)計(jì)漏洞就可能波及上下游，不僅廠商要賠償損失，工廠也會(huì)遭受重創(chuàng)。

其實(shí)，在設(shè)計(jì)之初考慮安全，并沒(méi)有想象中那么復(fù)雜。比如，給設(shè)備加一顆低成本的安全芯片，用來(lái)存儲(chǔ)密鑰和認(rèn)證身份；選擇成熟的加密算法，保障數(shù)據(jù)傳輸安全；預(yù)留OTA升級(jí)接口，方便后續(xù)修補(bǔ)漏洞。這些措施看似增加了一點(diǎn)設(shè)計(jì)成本，卻能為設(shè)備筑起一道堅(jiān)固的安全防線。

以珈港科技的JC100加密芯片為例，其所具備的PUF技術(shù)，基于芯片制造過(guò)程中的固有微觀物理差異（如晶體管閾值電壓的隨機(jī)漲落現(xiàn)象），構(gòu)建物理不可克隆機(jī)制。這些在納米級(jí)制程中產(chǎn)生的獨(dú)特物理特征，構(gòu)成了芯片的唯一性身份標(biāo)識(shí)，其隨機(jī)性本質(zhì)使得攻擊者難以通過(guò)逆向工程或物理復(fù)制手段獲取相同特征的芯片實(shí)體。此外，JC100 硬件加密芯片集成真隨機(jī)數(shù)生成器（TRNG）模塊，通過(guò)動(dòng)態(tài)密鑰生成與實(shí)時(shí)噪聲注入技術(shù)，可有效抵御差分功耗分析（DPA）及簡(jiǎn)單功耗分析（SPA）等側(cè)信道攻擊手段，顯著提升系統(tǒng)安全防護(hù)等級(jí)。

JC100加密芯片還具備標(biāo)準(zhǔn)化接口設(shè)計(jì)、低功耗運(yùn)行及成本可控等技術(shù)優(yōu)勢(shì)。通過(guò)構(gòu)建 "芯片級(jí)加密 - 設(shè)備端認(rèn)證 - 云端審計(jì)" 三位一體安全防護(hù)體系，能夠?yàn)槲锫?lián)網(wǎng)生態(tài)提供全生命周期安全保障。

萬(wàn)物互聯(lián)的時(shí)代，安全不是附加題，而是必答題。對(duì)廠商來(lái)說(shuō)，設(shè)計(jì)之初就考慮安全，是對(duì)用戶負(fù)責(zé)，也是對(duì)自己的品牌負(fù)責(zé)；對(duì)用戶來(lái)說(shuō)，選擇那些從設(shè)計(jì)階段就重視安全的設(shè)備，才能真正享受物聯(lián)網(wǎng)帶來(lái)的便利。

關(guān)于珈港

珈港科技是科創(chuàng)板首批上市、國(guó)際領(lǐng)先的紅外芯片企業(yè)睿創(chuàng)微納旗下的安全芯片專業(yè)子公司，是國(guó)密SM2算法的第一發(fā)明人單位。

珈港科技總部位于山東煙臺(tái)，在武漢、北京和深圳設(shè)有全資子公司。 依托國(guó)際一流水平的片上資產(chǎn)保護(hù)、密碼算法和安全認(rèn)證技術(shù)，珈港科技自主研發(fā)了一系列的安全MCU、安全SoC、物聯(lián)網(wǎng)操作系統(tǒng)及云中間件等產(chǎn)品，為國(guó)內(nèi)外客戶提供先進(jìn)的智能家居、工業(yè)控制和物聯(lián)網(wǎng)解決方案。