物聯網安全這件事，不要再亡羊補牢

「雖然可以看到很多物聯網產品都在宣稱自己在安全方面的工作，但是這還遠遠不夠。網路攻擊增長驚人，而安全往往都是事後再來解決。」 Maxim Integrated高級業務經理Jack Li在接受本刊專訪時指出。現階段，安全性仍然往往是亡羊補牢之舉——往往對所要求的時間、工作量和費用估計不足。

• Maxim Integrated高級業務經理Jack Li*

那麼，如何真正保證物聯網設備的安全呢？Jack認為，嵌入式聯網設備的基本需求主要是是三個方面：安全的通信、安全的存儲和可信終端及固件。那麼設計者如何在其智能、聯網產品中構建更加堅固的安全性呢？早期階段就在設計中集成安全措施並考慮如何實施至關重要。為了保證安全措施的有效性，必須在從感測器到雲端的多個設計層面實施安全措施。

他介紹，我們常用的加密演算法分兩大類，一種是基於對稱的加密，另一種基於非對稱的加密。常見的對稱加密演算法有DES和AES。在對稱加密演算法中，發送端（加密）和接收端（解密）共享同一密鑰，因此密鑰容易在傳遞過程中被非法截取，而且對稱加密演算法的密鑰也比較容易被黑客破解，影響通訊安全。對稱加密演算法的優勢是密鑰短方便存貯，計算速度快，效率高。

非對稱加密演算法有RSA和ECC等。每一組非對稱密鑰都分為一一對應的公鑰和私鑰，私鑰存放在自己的安全存貯空間里（比如主機端），空鑰發給您要通訊的對方（比如客戶端），主機和客戶端就可以通過私鑰完成數據簽名然後讓對方用空鑰來驗證，從而實現雙方的身份確認。由於私鑰不會出現在密鑰的傳遞中，所以比較安全（當然設計師需要確認您的私鑰存放也是安全的）。非對稱演算法的密鑰比較長，計算時間要比對稱演算法長。

傳輸層安全(TLS)協議，也是安全套接層(SSL)協議的後繼，它利用了對稱加密演算法和非對稱加密演算法的優點，將他們集成在協議中，可防止物聯網設備通過互聯網通信時的數據被竊聽或篡改。「TLS包括使用非對稱密鑰的『握手階段』，雙方認證合法，並就後續的對稱通訊使用密鑰對達成一致，該密鑰對僅用於該會話，實現高效、快速地數據加密和解密。安全IC能夠處理這一握手階段、儲存會話私鑰，以及在獨立設備中執行加密/解密，採用可防止已知黑客和攻擊的反制措施。」 Jack表示。

「美信MAXQ1061協處理器不僅支持證書管理和安全認證，而且也支持使用IP的TLS/SSL標準安全通信協議的關鍵步驟。在晶元內實現TLS協議可提高安全水平並減輕主處理器執行計算密集型任務的負荷。這對於資源受限的嵌入式系統非常寶貴。」Jack指出。「市場上目前的同類晶元加密和通訊比較慢，而MAXQ1061高達20Mb/s的通信速度可以很好的應對這一問題。MAXQ1061同時預置了加密演算法，客戶可以直接將其用於自己的嵌入式系統設計中，或者用於原有嵌入式系統的升級，不需要是加密專家，也完全能夠實現安全設計。」

在安全的存儲方面，關鍵是前文中提到的密鑰的安全存儲。「MAXQ1061存儲器是可配置的，可用於儲存經過安全認證的用戶數據，內嵌32KB用戶可編程安全EEPROM，用於存儲證書、公鑰、私鑰與密鑰，以及任意用戶數據。EEPROM通過靈活的文件系統進行管理，支持自定義安全策略的實施。MAXQ1061還通過SPI提供獨立的硬體AES引擎，支持AES-GCM和AES-ECB模式，減輕主機處理器負荷，從而保證快速的流加密。另外在防攻擊方面，MAXQ1061具備防單邊攻擊的設計，對DPA攻擊進行有效的防護，MAXQ1061內部也成了一些感測器，實現了對晶元內部關鍵存儲部分的防非法破壞機制，如果是強行的物理攻擊，則會啟動相關程序，保護系統數據。」他指出。

在可信終端方面，很重要的就是怎麼保證這個產品是真的，可信的。「比如遠程感測器節點應用，例如有一個測水位的表，放在長江邊上，我要測這個水位，感測器給我傳數據來看它的水位是不是漲水了，或者降落了。可信終端的意思就是伺服器確認終端的感測器是不是真的，或者是別人仿冒的，這就需要身份認證。身份認證就要確保其安全性，以及證書的合法性，因為證書就是確認你的身份的，然後我要保證所有的傳輸的信息的完整性，都可以通過這個證書的管理，然後還有數字簽名來完成。」 Jack 解釋，「MAXQ1061內置的安全BOOT功能，能從系統上確認嵌入式客戶端(終端)的固件不被修改，不被替換，保證嵌入式系統運行代碼的合法性，另外加上非對稱演算法數字簽名，證書管理等功能，就能算實現遠程終端可信度的管理。」

硬體和軟體開發的工程師通常對安全策略，加密演算法，證書管理等方面並不熟悉，也沒有可能花太多的時間去進行系統的學習和研究，當市場要求他們設計一個需要保障通訊安全，存貯安全及可信項目的時候，就遇到了一些挑戰。「在通信方面，客戶必須開發一個通信棧，這就意味著高強度的研發工作。在存儲方面，客戶需要建立一個應用安全策略來訪問其密鑰。在可信終端方面，客戶需要找到一個分發證書的解決方案。而在這些領域，MAXQ1061都能很好的應對。可以說，MAXQ1061提供了一套硬體信任架構，它全面的加密功能能夠滿足未來嵌入式系統的關鍵安全需求，包括TLS/SSL主機棧和全面的軟體支持，以及證書分配和管理等完整安全性，輕鬆實現系統內的強大保護。MAXQ1061還集成了豐富的加密工具箱，全面支持不同層次和範圍的安全需求，交鑰匙解決方案可使客戶無需開發固件，加快產品上市時間。」

Jack透露，MAXQ1061一開始是應客戶需求而單獨定義的一款產品，現在一些車廠已經在使用。「現在我們將這款產品帶到中國來，發現中國的客戶雖然對物聯網安全很有興趣，但是仍然沒能引起他們足夠的重視，或者只是有一些簡單的對稱加密演算法，而這遠遠不夠。目前美信正在努力開拓工業物聯網如遠程抄表，車聯網，醫療器械等領域的客戶。」他強調，「現在中國的嵌入式系統廠商或物聯網廠商對安全還是未能提起足夠的重視。我們可能還在把某一個黑客遠程通過網路把汽車在高速公路上停下來，或者有一些黑客控制了新的心臟起搏器這些案例當成一個笑話。但是當危險慢慢地離我們越來越近的時候，大家就會開始真正的考慮安全問題。但是對於製造商來說，不應該是等市場真正有需求的時候再去研發，我們應該引領工業的潮流。實際上，引入MAXQ1061，成本不會很高，開發也必將簡單，相信客戶早晚會正視這一趨勢。」

支持原創，版權所有

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！