EN
“木桶效應(yīng)”告訴我們,一只木桶能裝下多少水,完全取決于最短的那一塊板。對于乘著5G東風(fēng)正表現(xiàn)出快速增長態(tài)勢的物聯(lián)網(wǎng)行業(yè)而言,安全問題稍有不慎便會成為制約其發(fā)展的“短板”。
安全之于個人消費者,意味著能夠安心地使用互聯(lián)設(shè)備而不擔(dān)心隱私受到侵犯;安全之于企業(yè)終端用戶,意味著免于遭受由于黑客攻擊而帶來的不可估量的損失;安全之于物聯(lián)網(wǎng)服務(wù)供應(yīng)商,意味著更值得信賴的產(chǎn)品和解決方案——安全可以說是再怎么重視都不為過,然而現(xiàn)實情況卻是,物聯(lián)網(wǎng)行業(yè)對于安全的重視程度還遠(yuǎn)遠(yuǎn)不夠。
比如物聯(lián)網(wǎng)設(shè)備出廠時只設(shè)置簡單的初始密碼,比如廠商只采用了初級的加密手段……僅僅在剛剛過去的2019年里,物聯(lián)網(wǎng)安全大事件就層出不窮,既有數(shù)以百萬的物聯(lián)網(wǎng)攝像頭被曝出重大漏洞,又有14歲黑客控制多達(dá)4000臺物聯(lián)網(wǎng)設(shè)備的重磅新聞,更有亞馬遜旗下最火安防產(chǎn)品之一——Ring傳出的安全丑聞。
面對這樣的行業(yè)現(xiàn)狀,物聯(lián)網(wǎng)企業(yè)應(yīng)該樹立怎樣的安全意識?怎樣才能保證物聯(lián)網(wǎng)設(shè)備的安全可靠?
帶著這些問題,近日,筆者與中國電子旗下北京中電華大電子設(shè)計有限責(zé)任公司銷售中心總經(jīng)理馬靖進(jìn)行了深度交流。馬總認(rèn)為,海量不安全的聯(lián)網(wǎng)設(shè)備可能引發(fā)物理世界的事故,安全正成為制約物聯(lián)網(wǎng)發(fā)展的關(guān)鍵。與此同時,僅靠軟件已經(jīng)無法滿足物聯(lián)網(wǎng)安全需求,行業(yè)亟需從硬件領(lǐng)域補(bǔ)齊安全短板。
為什么說“僅靠軟件已經(jīng)無法滿足物聯(lián)網(wǎng)安全需求”?
互聯(lián)網(wǎng)時代,終端一般都在用戶側(cè),設(shè)備與人之間的聯(lián)系非常緊密。但隨著物聯(lián)網(wǎng)時代的到來,數(shù)以百億級的設(shè)備廣泛部署于世界各個角落,攻擊者很容易能夠進(jìn)行兩類攻擊:
本地攻擊:黑客可以對物聯(lián)網(wǎng)設(shè)備進(jìn)行反向分析或通過軟硬件手段來獲取該類設(shè)備的代碼以及工作機(jī)制,從而實現(xiàn)對服務(wù)器或物聯(lián)網(wǎng)設(shè)備的遠(yuǎn)程網(wǎng)絡(luò)攻擊。
遠(yuǎn)程攻擊:比如中間人攻擊,黑客可對物聯(lián)網(wǎng)設(shè)備和云端的各種通訊數(shù)據(jù)進(jìn)行竊聽,從交互信息中分析獲取一些敏感數(shù)據(jù)。
筆者關(guān)注到,去年4月,就有外媒報道,安全研究機(jī)構(gòu)披露了可能是迄今為止最為嚴(yán)重的物聯(lián)網(wǎng)攝像頭安全漏洞,受影響的監(jiān)控攝像頭數(shù)量超過200萬個。這些產(chǎn)品都使用了某國內(nèi)廠商開發(fā)的名為iLnkP2P的P2P通信軟件組件。該組件包含兩個漏洞,其中之一的iLnkP2P認(rèn)證漏洞允許攻擊者攔截設(shè)備的連接,執(zhí)行中間人攻擊并遠(yuǎn)程控制設(shè)備,從而進(jìn)行竊聽、竊取密碼、遠(yuǎn)程入侵等。
由此可見,僅僅在軟件層面已經(jīng)無法有效保護(hù)物聯(lián)網(wǎng)設(shè)備的安全。基于這些現(xiàn)實存在的痛點,華大電子推出專業(yè)的物聯(lián)網(wǎng)安全SE芯片,從硬件層面尋求為物聯(lián)網(wǎng)領(lǐng)域提供更高層級的安全保護(hù)。
馬靖表示,“在物聯(lián)網(wǎng)設(shè)備與云端通訊時,一般需要引入隨機(jī)數(shù),來保證即使是同樣的數(shù)據(jù),在通訊鏈路上也不一樣。盡管軟件能夠?qū)崿F(xiàn)這一功能,但軟件所實現(xiàn)的隨機(jī)數(shù)算法在大數(shù)據(jù)分析后存在很大概率被破解的風(fēng)險,而硬件則是通過半導(dǎo)體的熱噪聲或混沌原理實現(xiàn)真正意義上的隨機(jī)數(shù)生成,大大提高了防竊聽、防篡改等的安全級別。”
另外,功耗攻擊也是一種常見的攻擊方式,具體原理是設(shè)備在運算0或者1的時候功耗存在差異,黑客可能利用物理上功耗的差別實現(xiàn)數(shù)據(jù)反推。對于這一情況,物聯(lián)網(wǎng)安全芯片能夠?qū)⒐男畔⒛ㄆ剑瑥亩WC設(shè)備數(shù)據(jù)運算時的外部表現(xiàn)功耗信息一致,并能對于數(shù)據(jù)進(jìn)行額外干擾,從而有效阻止黑客獲取運算數(shù)據(jù)。
華大電子SE安全芯片不僅僅只是加密
“加密并不等于安全,安全芯片也不僅僅只是密碼算法。”馬靖總結(jié)道,“物聯(lián)網(wǎng)應(yīng)用中的安全威脅,既包括防抄板、本地數(shù)據(jù)存儲安全等單個產(chǎn)品安全,又包括設(shè)備標(biāo)識、身份認(rèn)證、數(shù)據(jù)加密傳輸以及OTA升級安全等設(shè)備聯(lián)網(wǎng)安全。”因此,作為物聯(lián)網(wǎng)“安全芯片”概念的提出者,華大電子將物聯(lián)網(wǎng)安全總結(jié)為四類需求:設(shè)備唯一標(biāo)識、設(shè)備端與云端雙向身份認(rèn)證、數(shù)據(jù)加密傳輸和遠(yuǎn)程OTA安全。
與需求相對應(yīng),物聯(lián)網(wǎng)安全需要由安全的運行環(huán)境、安全的數(shù)據(jù)保護(hù)以及安全的處理流程綜合構(gòu)成,缺一不可。基于此,華大電子推出的SE安全芯片具備敏感信息保護(hù)、數(shù)據(jù)傳輸加密和身份認(rèn)證三大功能。
安全是物聯(lián)網(wǎng)端到端都需要重點關(guān)注的,而安全感需要長年累月的積累,這背后對安全服務(wù)廠商提出更高的實力要求。放眼國內(nèi),連續(xù)三年蟬聯(lián)“中國最有影響力物聯(lián)網(wǎng)安全企業(yè)獎”的華大電子無疑是安全芯片領(lǐng)域最有實力的角色之一。
盡管物聯(lián)網(wǎng)一詞出現(xiàn)的時間并不久遠(yuǎn),但各種智能卡設(shè)備也在廣泛意義上屬于物聯(lián)網(wǎng)設(shè)備范疇,對安全性也有著長期要求,因此,華大電子自成立開始就帶有一定的物聯(lián)網(wǎng)安全基因。如今,華大電子已經(jīng)成為全球領(lǐng)先的智能卡安全芯片供應(yīng)商,也是中國最大的安全芯片商之一。
此外,對標(biāo)國際算法,中國也推出了自主知識產(chǎn)權(quán)的密碼算法,業(yè)內(nèi)一般稱國產(chǎn)密碼算法。目前,華大電子已經(jīng)研發(fā)出多款支持國際算法和國產(chǎn)密碼算法的安全芯片,其產(chǎn)品安全性通過了多家第三方檢測機(jī)構(gòu)的認(rèn)證,獲得國密二級、銀聯(lián)芯片安全、EAL4+/EAL5+等安全資質(zhì)。
另外,華大電子SE安全芯片作為一個重要的硬件產(chǎn)品,其內(nèi)部也存在軟件支持,包含有操作系統(tǒng)、文件系統(tǒng)等,從而滿足不同場景、不同業(yè)務(wù)下的安全需求。通過軟硬結(jié)合,SE安全芯片能夠為客戶提供可定制化的安全服務(wù)。
當(dāng)然,不只是安全,低功耗也是物聯(lián)網(wǎng)設(shè)備需要重點考慮的因素。華大電子還開發(fā)了超低功耗的安全芯片產(chǎn)品,其待機(jī)功耗小于1μA、最大運算功耗不超過10mA,能夠滿足物聯(lián)網(wǎng)對安全芯片的待機(jī)功耗和運行功耗的更高要求。
哪些領(lǐng)域更需重視物聯(lián)網(wǎng)安全?
物聯(lián)網(wǎng)涉及的范圍很廣,對不同行業(yè)而言,物聯(lián)網(wǎng)的發(fā)展速度并不一致;對細(xì)分領(lǐng)域而言,其對安全的需求程度也不盡相同。因此,那些涉及人民生命安全、財產(chǎn)安全、隱私安全的物聯(lián)網(wǎng)細(xì)分領(lǐng)域?qū)τ谖锫?lián)網(wǎng)安全芯片的需求更加迫切。
在車聯(lián)網(wǎng)領(lǐng)域,智能汽車作為移動的物聯(lián)網(wǎng)載體,內(nèi)部使用的技術(shù)種類豐富,也意味著其所面臨的信息安全風(fēng)險更大。2017年底,工信部與國家標(biāo)準(zhǔn)化技術(shù)委員會聯(lián)合發(fā)布了《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南》,將信息安全建設(shè)列為智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系的重要一環(huán)。如今,華大電子SE安全芯片不僅能為乘用車領(lǐng)域提供各種層次的信息安全防護(hù)功能,還可幫助政府有效監(jiān)測商用車領(lǐng)域的汽車尾氣污染物是否達(dá)到“國六”標(biāo)準(zhǔn),實現(xiàn)了車聯(lián)網(wǎng)安全芯片的創(chuàng)新應(yīng)用,是國產(chǎn)芯片廠商的里程碑式突破。
在智能安防領(lǐng)域,經(jīng)過多年的努力,我國已經(jīng)建成世界上最大的視頻監(jiān)控網(wǎng)絡(luò)。但與此同時,我國智能安防的安全態(tài)勢不容樂觀。2018年11月,我國首個針對視頻監(jiān)控聯(lián)網(wǎng)信息安全的技術(shù)標(biāo)準(zhǔn)——GB35114-2017《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》正式實施,成為全面加強(qiáng)公共安全視頻監(jiān)控領(lǐng)域信息安全的技術(shù)依據(jù)。目前,華大電子已經(jīng)推出符合GB35114規(guī)范A/B/C級的安全芯片產(chǎn)品,能夠為各種不同安全需求提供保障。
在智能表計領(lǐng)域,表計行業(yè)經(jīng)過多年發(fā)展,已經(jīng)從機(jī)械表計、智能IC卡表計邁入物聯(lián)網(wǎng)表計時代。從功能上而言,物聯(lián)網(wǎng)技術(shù)解決了表計行業(yè)智慧化、數(shù)字化和信息化的問題,但同時面臨著網(wǎng)絡(luò)和信息安全帶來的重大安全風(fēng)險。對此,華大電子聯(lián)合合作伙伴為智能表計行業(yè)提供一整套完備的物聯(lián)網(wǎng)安全方案,可有效保護(hù)物聯(lián)網(wǎng)表計的數(shù)據(jù)安全、保全用戶的財產(chǎn)及隱私安全、保障智能表計行業(yè)的健康發(fā)展。
除此之外,華大電子SE安全芯片及其解決方案還在智能家電、智能門鎖等領(lǐng)域得到了廣泛應(yīng)用,不但能夠為產(chǎn)品提供安全保障,還能為配件及耗材提供防偽方案。
物聯(lián)網(wǎng)安全需要共同聚力
安全是一個長期的過程,需要行業(yè)共同使力,不斷完善與演進(jìn)。華大電子作為安全芯片領(lǐng)域的開拓者,已經(jīng)為物聯(lián)網(wǎng)安全摸索出了一套行之有效的解決方案,但行業(yè)的成熟需要所有企業(yè)勁兒往一處使。
幸運的是,部分企業(yè)和管理機(jī)構(gòu)已經(jīng)開始做物聯(lián)網(wǎng)安全領(lǐng)域的“領(lǐng)頭雁”,整個物聯(lián)網(wǎng)行業(yè)對安全的重視程度也在不斷提高,這一短板有望得到大幅完善。
在產(chǎn)業(yè)層面。根據(jù)賽迪顧問《2019中國網(wǎng)絡(luò)安全發(fā)展白皮書》,2018年中國物聯(lián)網(wǎng)安全市場規(guī)模達(dá)到88.2億,增速高達(dá)34.7%。據(jù)Gartner預(yù)計,到2021年物聯(lián)網(wǎng)安全支出將達(dá)到31億美元。由此可見,如何解決物聯(lián)網(wǎng)安全問題已經(jīng)成為企業(yè)眼下關(guān)注的重點之一。
在政策層面。自2017年來,包括《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國密碼法》、《國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《網(wǎng)絡(luò)安全等級保護(hù)條例》等法律法規(guī)相繼出現(xiàn),標(biāo)志著安全的重要性不斷提高,已經(jīng)成為國家層級不可忽略的重點。
毫無疑問,物聯(lián)網(wǎng)安全在未來只會越來越重要,而在安全問題發(fā)生之后再去考慮往往為時已晚。趁現(xiàn)在,一切還早,或許正是我們思考如何保障產(chǎn)品安全的最好時刻。
引用物聯(lián)網(wǎng)智庫
京公網(wǎng)安備 11011402013818號
