本刊编辑部



物联网避不开的安全难题，该如何应对？

本刊编辑部

引言

在美国联邦贸易委员会(FTC)主办的PrivacyCon大会上，有研究人员指出，许多智能设备没有对用户的隐私信息进行加密，因此物联网并没有外界想象中那么安全，例如Nest智能恒温器会以明文的形式泄露用户信息。以明文的形式传输数据，本身并没有太大问题，但这意味着，处于同一个ISP(互联网服务提供商)网络内的黑客可以很容易地窃取用户信息。此外，该研究人员还对其他设备进行了研究，发现一款智能数码相框会以无加密的形式与互联网通信，还有一款智能音箱会泄露传感器信息，黑客可以利用这一信息判断用户是否在家。

看到这里，是否会对物联网描述的美好未来不寒而栗?原来联网的设备越多，我们的安全越难保证！科技发展到现在，因噎废食的做法肯定是不会被采纳的，办法总比问题多，一起看看业内公司是如何为物联网安全保驾护航的！

业界声音

ARM的TrustZone 技术打造物联网安全硬件

现在，大多数的MCU都已经采用ARM 架构，而MCU又是物联网的心脏，所以ARM对于物联网的安全问题很早就进行了考虑。

基于ARM Cortex-A核的处理器芯片，应用于手机、平板电脑、数字电视以及其他智能互联设备，这些设备越来越多地用于访问云服务以及一些高价值应用(如支付和企业/政府信息处理等)。为防止系统资源受到攻击，ARM 平台组合使用了多种技术：Cortex核的hypervisor模式、基于TrustZone 的TEE、防篡改安全处理器，以及通过ARM SecurCore处理器IP 进行保护的安全要件。这种多层面或区域化的方法提升了整体系统的安全性，并且提供超越操作系统并拓展至移动设备内各种不同资源的适当保护级别。

基于TrustZone的TEE旨在以更低的成本向市场提供增强的安全性，抵御软件攻击和常见硬件攻击(即所谓的shack攻击)，其架构在通用环境(操作系统和应用程序)和隐蔽的安全环境之间提供隔离，尤其在安全环境里能够实现诸如加密、密钥管理和完整性检查等敏感操作。它已成为设备制造商的重要硬件安全层，这些制造商一直对此进行开发和标准化，以保护宝贵的系统资源。TEE由GlobalPlatform进行了标准化，创建了合规与认证计划，这样独立测试实验室可以检查各种平台是否能抵御防护配置文件中识别的威胁。

安全性像一条链子，其中的每一个环节都与安全息息相关。第一个重要的环节就是安全硬件，它可通过TrustZone技术把通用的执行环境隔离，创建可信启动(trusted boot)的环境。可信启动在启动通用环境操作系统之前初始化可信操作系统及TEE，建立TEE之后，可以配置FIDO 可信应用，负责管理密钥资料、密码和其他敏感操作。

英飞凌的安全芯片为智能照明加把锁

智能家居应用中，照明系统联网已经非常普遍，用户享受便利的同时，很少会考虑安全性的问题。但是正如英飞凌北美区嵌入式安全产品营销和业务拓展经理Michael Armentrout所言，其实联网的照明系统可以成为入侵整个智能家居或楼宇自动化系统的一个入口。

门锁和安全摄像头等联网的安全设备，需要能很好地防范黑客攻击，这是常识。但事实上，如果黑客想要访问家庭网络，那么接入智能家居或楼宇自动化网络的任何终端都会成为访问该网络的一个途径，所以像联网灯具这样看似无害的终端，同样可能使黑客有机会入侵系统，这好比是将防盗门的钥匙放在门垫下。一旦黑客访问到相关网络，那么对隐私、个人财产和身份的潜在损害可能是毁灭性的。

越来越多的人认识到这一薄弱环节，推出面向联网终端的更高安全标准的愿望也愈加强烈，而仅网络级安全协议无法有效保护系统的完整性，必须从每个设备着手解决安全问题。

联网的灯具是一种零售商品，这使得攻击者很容易对其进行物理分析并找出其安全薄弱环节(譬如，如果加密密钥和安全软件存储于标准MCU未受保护的内存，就可以很容易找到一种方式进入系统)。要想有效确保安全，需要依靠专用的防篡改安全设备，比如安全微控制器，这类控制器能安全存储网络密码和认证密钥，并为安全功能提供一个隔离环境。设计合理的安全芯片能保护联网终端，防止远程攻击和物理攻击，使网络的每个节点都能成为对抗黑客攻击的有效屏障。

英飞凌可以提供经过验证、性价比高的安全IC，每年有超过30亿颗安全控制器被嵌入支付卡。在哪怕最简单的智能照明系统中系统化地使用硬件安全装置，也可以有效防止黑客轻松入侵网络，避免可能造成的破坏性后果。

Silicon Labs的Gecko微控制器增强IoT节点安全

Silicon Labs物联网产品营销副总裁Daniel Cooley表示：“IoT开发人员正在寻觅的，不仅仅是用来延长可连接设备电池使用寿命的先进电源管理架构，还包括用来帮助增强IoT节点应用安全的新一代加密技术。随着可连接设备面临的安全威胁日益增长，开发人员必须通过领先的硬件加密技术来保护他们的IoT产品。”

为此，Silicon Labs针对物联网应用发布了Gecko技术，并推出了两大新型EFM32 Gecko MCU系列产品，使安全和能源管理技术得到了进一步提升。新型Jade 和Pearl Gecko MCU具有先进的硬件加密引擎、灵活的低功耗模式、片上DC-DC转换器和可扩展的存储器容量选项，并且获得了Silicon Labs的Simplicity Studio工具的全面支持。EFM32 Jade和Pearl Gecko MCU主要面向能源敏感和电池供电的应用产品设计，包括可穿戴健身追踪器、智能门锁、零售终端设备、安全传感器和其他IoT节点应用等。

新型MCU具有硬件加密引擎，这使得它能够为互联网安全协议(例如TLS/SSL)提供快速、高能效、自治化的加解密操作，同时最小化CPU参与度，不会牺牲电池使用寿命。片上加解密加速器支持高级逻辑算法，例如带有128位或256位密钥的AES、椭圆曲线加密(ECC)、SHA-1和SHA-224/256。硬件加密技术使开发人员获得了比传统软件加密技术更高的效率，从而满足不断发展的IoT安全需求。

意法半导体无线用户身份验证技术平台提升物联网安全

意法半导体与ClevX携手推出具备蓝牙智能无线用户验证功能的DataLock安全加密便携存储设备。用户可以通过智能手机或穿戴式装置与便携式安全存储器(全硬盘、XTS-AES 256位加密)传输数据，将全部用户数据保存在存储器内，并使用单一要素或多要素身份验证方法加锁/解锁。此项技术特别适合消费者、企业和工业自动化的数据存储应用，例如医疗保健服务、家庭自动化及安保系统、安全门禁系统和便携存储器。

意法半导体美洲区市场副总裁Luca Difalco表示：“物联网应用的身份验证需要具备安全、便利与便携的特性，ClevX DataLock蓝牙安全便携存储器在一个使用简便的硬件加密U盘上展示了该解决方案的特性，其简单、智能且功能丰富，该应用可以加到我们的BlueNRG产品内，通过智能蓝牙技术提供数据锁保护功能。”

此参考设计与主机操作系统无关，内置DataLock蓝牙技术的U盘支持所有计算机平台和嵌入式系统，同时提供各种易用的安全层(包括无线上锁/解锁机制、以手机为身份验证因素、手机+PIN或手机+PIN+用户ID/位置/时间多要素验证)。参考设计支持USB远程管理，对于企业部署、远程密码重置、磁盘禁用和擦除、成功执行公司政策至关重要。

赛普拉斯Bluetooth 4.2解决方案提高物联网安全

赛普拉斯半导体的单模PSoC 4 BLE可编程片上系统和PRoC BLE可编程片上射频系统解决方案获得全功能Bluetooth 4.2认证，该认证将为物联网带来3个关键好处：数据长度扩展—最大数据传输速率可达800 kbps，与Bluetooth 4.1相比，速度提高了2.5倍；BLE隐私—隐私保护得到升级，允许用户指定受信的传输源，防止被追踪；BLE安全连接—增强了用户建立连接时的安全性，避免遭到窃听攻击。这些功能使得赛普拉斯的BLE解决方案可以用于更广泛的物联网应用。

赛普拉斯无线产品线副总裁Eran Sandhaus表示：“PSoC 4 BLE和PRoC BLE具备了Bluetooth 4.2功能，使客户能够创造出更快、更智能以及更安全的产品。Bluetooth 4.2解决方案允许更高的数据吞吐量，让OEM厂家能够开发出更多新功能，比如通过BLE实现多通道音频传输，这既保证了医疗和可穿戴设备用户的隐私性，又真正实现了安全锁和安全支付等物联网应用的安全性。”

PRoC BLE是一款低功耗蓝牙智能微处理器，集成了赛普拉斯CapSense电容式触摸感应功能，而PSoC 4 BLE通过增加智能化模拟以及可简化传感器和执行器集成的可编程数字模块，提高了设计的灵活性。这两项解决方案均集成了智能蓝牙射频、超低功耗的高性能32位ARM Cortex-M0内核、256 KB闪存、32 KB的SRAM、直接内存访问(DMA)功能、36个GPIO，以及可定制的串行通信模块、计时器和计数器。使用这两项解决方案进行设计的客户可以引用赛普拉斯资质认证编号申请，为其产品加上蓝牙标志。

编辑视角

几年之前，业内就在探讨物联网，发展至今，在某些生活场景中，我们确实真切感受到了物联网带来的便利，但是与此同时，也越来越没有安全感。互联网让所有人可以带着面具遨游网络，在一定程度上，人具有一定的辨别能力，而物联网让所有物都进入网络，数以亿计的没有主观判断能力的物涌入网络，如果没有底层的安全保障机制，一旦发生安全问题，后果将不堪设想。

作为“物”的拥有者，是否愿意让网络收集自己的一些私人数据，以及如何保证这些数据不被非法利用，是物联网抛开技术因素之外需要考虑的重中之重。物联网为我们勾画的是一个更方便、更智能、更人性化的时代，但是在这场便利与安全的博弈中，只有让消费者感觉到自己并不是被动的一方、对安全问题不再心存顾虑，物联网发展才能迎来真正的春天！