應用

技術

物聯(lián)網世界 >> 物聯(lián)網新聞 >> 物聯(lián)網熱點新聞
企業(yè)注冊個人注冊登錄

1萬億個IoT機會面前,這個問題不解決就白忙!

2019-07-17 10:01 墨記
關鍵詞:IoT智能化安全

導讀:如果有1萬億個聯(lián)網的IoT設備,我們就會獲得“超級AI”,這種技術將形成超級智力,最終成為“奇點”,機器智力將會超過人類智力。如果我們?yōu)E用它,它就是危險;如果我們善用它,它就會成為朋友。

一個設備智能化很有趣,一群智能設備彼此聯(lián)結則很可怕。正如軟銀孫正義曾說,如果有1萬億個聯(lián)網的IoT設備,我們就會獲得“超級AI”,這種技術將形成超級智力,最終成為“奇點”,機器智力將會超過人類智力。如果我們?yōu)E用它,它就是危險;如果我們善用它,它就會成為朋友。面對不可逆轉的趨勢,我們如何確保技術安全、設備可控,并與之成為朋友,讓我們的未來越變越好?

“超級智力”前夜,IoT安全如暗礁浮水

許多調研和報告指出,對IoT缺乏信任是阻礙它被廣泛接受的原因之一。

根據安全公司NexusGuard 2018年發(fā)布的報告顯示,與2017年相比,分布式拒絕服務(DDoS)攻擊在2018年的前兩個季度大幅增加。不只是攻擊量大幅增加,這些攻擊的規(guī)模更令人擔憂。2017年第二季度的平均攻擊規(guī)模為4.10 Gbps,最高為63.70 Gbps。而2018年第二季度,此平均攻擊規(guī)模大小已增加超過500%達到26 Gbps,最大大小已增加至359 Gbps。

報告指出,攻擊及其規(guī)模的增加歸因于攻擊者利用不安全的IoT設備中的漏洞快速構建巨型僵尸網絡,然后可以使用這些僵尸網絡執(zhí)行越來越難以阻止的針對性攻擊。

當IoT還很遙遠時,我們關注設備智能化程度的提升。當IoT蓄勢待發(fā)即將來臨時,安全問題猶如暗礁浮水,不得不引起重視。

作為全球90%的智能設備芯片IP授權商,Arm的愿景是在2035年覆蓋1萬億個IoT設備。Arm認為,隨著IoT、5G還有人工智能技術的快速發(fā)展,全球第五波計算時代將迎來很大機遇。1萬億IoT設備正在促使超級智力“奇點”的到來。

當這一天不可阻擋地逼近時,我們該做些什么?Arm 新興事業(yè)部總監(jiān) Rob Coombs認為,萬億級別聯(lián)網設備愿景的逐步實現,將會產生大量數據,這些數據可以為企業(yè)和個人帶來真正的價值,并可以幫我們做一些關鍵決策。為了實現IoT的這種大規(guī)模部署,需要確保設備是可信的,以及生成的數據是可信的。通過確保每個設備都具有可靠的基本安全功能和相應的安全級別,以滿足市場需求,使安全性得到保障,從而實現信任。

但是,IoT安全當前面臨的最大挑戰(zhàn)在于多樣化,主要來源于不同的IoT場景的安全需求,缺乏安全標準導致IoT行業(yè)的碎片化,使得選擇適當的安全解決方案成為一個復雜而耗時的過程。

IoT設備基礎安全需生態(tài)圈共同推動

為了推進IoT解決方案在平臺安全架構(PSA)的基礎上繼續(xù)進行大規(guī)模部署,今年2月,Arm與中國信息通信研究院泰爾終端實驗室、Brightsight、Riscure和UL等獨立安全測試實驗室,以及咨詢機構Prove&Run,聯(lián)合推出了PSA認證項目。通過獨立安全測試,PSA認證項目旨在幫助IoT解決方案開發(fā)商和設備制造商對來自種類繁多的IoT設備的數據,建立安全性和真實性。

該認證包括兩部分:多級安全穩(wěn)健性方案,以及專為開發(fā)人員設計的API測試套件。安全測試由第三方實驗室評估,獨立檢查IoT平臺的通用部分,包括PSA信任根(信任根是完整性和機密性的根本)、實時操作系統(tǒng)(RTOS)和設備本身。

針對設備制造商分析應用場景所面臨的痛點需求,PSA提供三個漸進安全層級保證。Level 1級別認證滿足最基本的安全要求,如智能家電等。Level 2主要應對軟件攻擊或是輕度的硬件攻擊,例如車內娛樂系統(tǒng)。Level 3級別則針對安全需求非常高的系統(tǒng),例如工業(yè)等應用場景。Level 3級別認證會在明年定義完成,可能會覆蓋智能手機上的可信執(zhí)行環(huán)境和安全等級,保護指紋識別以及移動支付等應用。測試之后,所有通過PSA認證的設備將獲得電子簽署的報告卡(證明憑證),用于確定所能達到安全級別,為企業(yè)和云服務供應商做出基于風險的決策提供依據。

其中,Level 1級別的認證RTOS、OEM和芯片供應商都可以進行,但Level 2、Level 3級別僅針對芯片公司。目前,賽普拉斯、Express Logic、Microchip、Nordic Semiconductor、新唐科技、恩智浦、意法半導體和Silicon Labs均獲得了1級認證。

安全不是錦上添花,而是勢在必行

泰爾實驗室的科研工程師詹鵬翼認為,常見的物聯(lián)網安全問題包括:第一類是設備安全風險,即本地物理破壞、傳感器數據泄露與欺騙、敏感信息泄露、固件篡改和偽造;第二類是通信數據安全風險:敏感數據泄露、控制指令被篡改、控制指令被重放。第三類是認證環(huán)節(jié)安全風險。他強調,IoT 的安全測試需要從軟硬件兩個層面來考慮。硬件層面測試,可通過安全啟動故障注入、密鑰暴力破解、側信道密鑰恢復、隨機數測試等方式。軟件層面測試則包括固件刷寫測試、API 模糊測試、回滾測試等。IoT設備安全需要從根基著手,用技術手段武裝起來,使它能夠被充分信任。

紫光展銳高級總監(jiān)余清華認為,從芯片層開始打造安全的物聯(lián)網設備,相當于從根基上筑起IoT價值鏈的安全城墻。像智能音箱、無線攝像頭等對SoC有較高安全需求的市場,紫光展銳基于PSA-M的物聯(lián)網解決方案具有分級加密、多層隔離等SoC級關鍵安全技術,確保解決方案整體具備較高的安全性能。為了提供端到端、具備安全可信運算能力和通信能力的物聯(lián)網芯片平臺解決方案,紫光展銳有一套基于PSA架構的AIoT芯片解決方案,能夠實現智能化識別并支持不同廠商設備間的協(xié)議和資料交換,解決物聯(lián)網碎片式的互通問題,同時還將兼容各種廠商設備的接入方式,實現24/7實時管理和失效預測。

新唐科技技術副總監(jiān)曾經翔表示,面向IoT應用,MCU的安全性也需不斷升級。與傳統(tǒng)MCU相比,IoT時代的MCU需要具備TrustZone、安全存儲、安全Debug以及生命周期管理等功能。M2351 系列MCU主要針對IoT應用的低功耗和安全需求,其TrustZone包含:安全屬性單元、實施定義歸屬單元、閃存控制器、安全配置單元等。軟件方面,部分功能于初始即被固定為純安全屬性、部分功能被設置為僅能接受安全存取。此外,亦有部份的功能被設計為通過總線主控(bus master)與總線受控(bus slave)上的功能整合來支持TrustZone。M2351 系列MCU已取得PSA一級認證及PSA功能認證。

Rob Coombs表示,PSA可信根一定要從最基礎的芯片開始,因此PSA認證第一階段就鎖定了芯片,這也是為什么目前大部分完成認證的都是芯片公司。在此基礎上,將開始對RTOS、OEM等進行PSA相關認證。目前已經有RTOS廠商通過認證,例如國內的利爾達,還有Arm本身的Mbed OS。

PSA并非只針對Arm處理器架構,而是向所有處理器架構產品開放認證。并計劃與全球化標準組織(Global Platform)合作,讓PSA成為標準化的平臺。

解決碎片化應用安全痛點

目前來看,PSA所要應用的巨大挑戰(zhàn)主要在于:如何滿足不同應用場景的安全需求,解決產業(yè)鏈的碎片化問題,簡化芯片供應商、操作系統(tǒng)、中間件開發(fā)者、OEM和系統(tǒng)集成商的市場化流程,縮短上市時間。

PSA試圖通過以下四個階段來實現:

第一階段是分析,即威脅建模,系統(tǒng)廠商可基于自己產品的使用方式和使用場景,利用現在的威脅模塊來做修改,做出符合自己產品的使用方式。這一步大概需要一個星期的時間。

第二階段是設計。Arm提供開放的硬件及固件設計規(guī)格,這些主要針對固件和芯片設計廠商,不同廠商用時會有所不同。

第三階段是實施。Arm提供運行在安全區(qū)域的開源參考固件代碼,芯片廠商要做的事情是把源代碼移植到自己的平臺上,這大概需要一周左右的時間。

第四階段是PSA認證。它提供基于安全實驗室評估的三個安全級別。PSA的出發(fā)點是滿足最基礎層的安全需求,希望能夠涵蓋80%的IoT應用,在此基礎上,將與垂直行業(yè)相關認證組織溝通合作,例如工業(yè)或醫(yī)療應用領域。

由于IoT設備多處于動態(tài)升級狀態(tài),根據安全以及威脅方面的新發(fā)展,PSA文件大約會每半年或一年進行更新。