電子發(fā)燒友網(wǎng)報(bào)道(文/章鷹)我們正在處于一個萬物互聯(lián)的時代。據(jù)艾瑞咨詢數(shù)據(jù)，連接數(shù)方面，預(yù)計(jì)2025年中國物聯(lián)網(wǎng)連接數(shù)將達(dá)到198.8億個，2020年-2025年復(fù)合增長率達(dá)24%。市場規(guī)模方面，2022年中國AIoT產(chǎn)業(yè)發(fā)展進(jìn)入快速增長期，預(yù)計(jì)2022年中國AIoT市場規(guī)模預(yù)計(jì)將達(dá)到7509億元，2018-2022年復(fù)合增長率達(dá)30.49%。

百度AIoT安全架構(gòu)師林道正表示：一、新基建的到來，它能夠極大的加速線下的數(shù)字化產(chǎn)業(yè)鏈的整合。在這個階段中，很多高精特新的技術(shù)產(chǎn)業(yè)會落地;二、5G的高速發(fā)展為萬物互聯(lián)提供了重要的基礎(chǔ)設(shè)施。截至到現(xiàn)在，5G的土壤下催生了1萬個應(yīng)用案例。比如智慧工業(yè)和智能網(wǎng)聯(lián)汽車，百度的無人駕駛就采用了5G低時延的技術(shù);三、政策促進(jìn)。十四五規(guī)劃定位了物聯(lián)網(wǎng)產(chǎn)業(yè)，后面將會支撐我們的數(shù)字化核心經(jīng)濟(jì)產(chǎn)業(yè)的增長。物聯(lián)網(wǎng)產(chǎn)業(yè)將在新基建里面起到一個非常關(guān)鍵的角色。

2022年，AIoT產(chǎn)業(yè)處于增長期，但是產(chǎn)業(yè)發(fā)展之下危險(xiǎn)性不斷出現(xiàn)。國際芯片大廠英飛凌和國內(nèi)AIoT廠商百度都洞悉了網(wǎng)絡(luò)安全領(lǐng)域的危險(xiǎn)，他們的解決之道是怎樣的?筆者為你詳細(xì)分析。

物聯(lián)網(wǎng)安全的隱患是什么?

隨著物聯(lián)網(wǎng)設(shè)備的急劇增加，全球物聯(lián)網(wǎng)市場的安全受到了更多的威脅。

英飛凌的觀察是物聯(lián)網(wǎng)安全主要有四大隱患：一、目前大部分的物聯(lián)網(wǎng)終端，從設(shè)備的設(shè)計(jì)初期就缺乏一個認(rèn)證，對訪問控制以及其它安全機(jī)制的考量比較缺乏。二、物聯(lián)網(wǎng)系統(tǒng)中存在通訊的數(shù)據(jù)在鏈路上傳輸沒有加密的情況，這會導(dǎo)致用戶的隱私數(shù)據(jù)、企業(yè)運(yùn)維的安全數(shù)據(jù)非常容易遭受攔截和泄露。三、很多物聯(lián)網(wǎng)設(shè)備頻繁的進(jìn)行固件更新，普通用戶很難對軟件來源和固件來源有辨別能力，非常容易被非法來源的固件攻擊來控制。四、目前路由器和攝像頭是被攻擊次數(shù)最多的兩類物聯(lián)網(wǎng)設(shè)備，路由器被攻擊數(shù)量超過五千萬，攝像頭被控制數(shù)量超過1000萬臺。

以百度智能物聯(lián)網(wǎng)平臺來看，目前平臺已經(jīng)接入了超過1億臺設(shè)備，同時每天工作人員需要處理超過500億條的數(shù)據(jù)。百度AIoT安全架構(gòu)師林道正分析說，在物聯(lián)網(wǎng)高速發(fā)展的同時，我們對網(wǎng)絡(luò)安全有深刻的擔(dān)憂。主要來自四大方面：一、隨著設(shè)備萬物互聯(lián)的時代，每臺設(shè)備遭受攻擊的頻率越來越高;二、物聯(lián)網(wǎng)產(chǎn)業(yè)應(yīng)用場景豐富，帶來了供應(yīng)鏈的復(fù)雜化，安全研發(fā)確實(shí)。固件開發(fā)中，軟件使用第三方庫的代碼量占80%，但是大部分廠商并沒有關(guān)注引入組件安全問題，而且大部分廠商也沒有計(jì)劃對第三方庫進(jìn)行定期安全更新;三、數(shù)據(jù)安全薄弱，越來越多大廠的數(shù)據(jù)遭到黑客攻擊;四、物聯(lián)網(wǎng)市場呈現(xiàn)碎片化，市場上各方勢力呈網(wǎng)狀分散，生態(tài)部分交叉，令先進(jìn)技術(shù)不能無阻礙共享，風(fēng)險(xiǎn)問題只能局部圍堵，無法形成聯(lián)合統(tǒng)一戰(zhàn)線。這四大部分都提升了企業(yè)的安全成本。

物聯(lián)網(wǎng)安全的破解之道是什么?

“在攝像頭里面如果集成了英飛凌的OPTIGATMTrust安全芯片，可以很好地保證攝像頭進(jìn)行通訊鏈路的數(shù)據(jù)加密，哪怕這些數(shù)據(jù)被截取之后，也沒辦法破解成原始的數(shù)據(jù)，尤其是非常關(guān)鍵的用戶個人賬戶或者密碼?！?英飛凌科技大中華區(qū)安全互聯(lián)系統(tǒng)事業(yè)部市場經(jīng)理成皓指出。

從產(chǎn)品的性能角度來看，英飛凌基于硬件的安全芯片，可以提供比軟件方案更強(qiáng)大的安全存儲和計(jì)算的能力，比如說在一些需要存儲密鑰、證書的場景下，英飛凌的安全芯片由于本身已經(jīng)具備防篡改的能力，只需要通過一次計(jì)算。通過一些純軟件的方式，計(jì)算次數(shù)或者算力需要達(dá)到10次以上。

據(jù)悉，英飛凌的安全芯片家族OPTIGATM至少通過了CC EAL 4+的認(rèn)證，目前針對物聯(lián)網(wǎng)市場的產(chǎn)品，英飛凌有一款芯片OPTIGATMTrust M產(chǎn)品達(dá)到了CC EAL 6+的認(rèn)證，之前的CC認(rèn)證大部分是針對金融IC卡或者是銀行卡這些對安全要求非常高的產(chǎn)品的認(rèn)證。

針對國內(nèi)市場，英飛凌推出了OPTIGATMTrust M2 ID2的產(chǎn)品。成皓分享說：“這是我們和阿里云合作推出的定制化的產(chǎn)品，這個產(chǎn)品在我們的晶圓生產(chǎn)階段就會把阿里云給物聯(lián)網(wǎng)設(shè)備分配的ID信息預(yù)先燒錄在晶圓內(nèi)部。所有的物聯(lián)網(wǎng)設(shè)備在接入網(wǎng)絡(luò)、接入到阿里云的ID方的服務(wù)之后，會把這個信息傳遞到網(wǎng)絡(luò)側(cè)，所有后續(xù)的網(wǎng)絡(luò)鏈路的傳遞、物聯(lián)網(wǎng)設(shè)備上網(wǎng)，都會通過這個ID方的物聯(lián)網(wǎng)安全認(rèn)證來作為前提，保證物聯(lián)網(wǎng)設(shè)備連接的數(shù)據(jù)安全性?！?/p>

在百度看來，物聯(lián)網(wǎng)的安全有五個關(guān)鍵點(diǎn)。

林道正的看法是：首先，是內(nèi)生安全。企業(yè)的項(xiàng)目創(chuàng)立之初，它就需要把安全的因素考慮進(jìn)去，整個安全的保障應(yīng)該貫穿所有產(chǎn)品的生命研發(fā)周期。

二、云管端全鏈路的防護(hù)，物聯(lián)網(wǎng)廠商在交易設(shè)備的時候，設(shè)備背后是APP，是云服務(wù)，對于安全必須進(jìn)行整體的防護(hù)。

三、今年，國家陸續(xù)頒布了《網(wǎng)絡(luò)安全法》和《個人信息保護(hù)法》，在大背景條件下，企業(yè)需要全面考慮合規(guī)的問題。目前市場人員針對數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)流通、數(shù)據(jù)使用都有非常成熟的方案，企業(yè)可以根據(jù)自身的業(yè)務(wù)情況來選擇哪個時間段比較成熟的產(chǎn)品。

四、安全可信建設(shè)。比如英飛凌的芯片提供了硬件層面的安全可信。安全可信的架構(gòu)，它還能反向的去幫助我們的數(shù)據(jù)合規(guī)。比如車的安全，還有金融交易的安全等等。

五、安全攻防的模擬，這背后其實(shí)是有個概念的，即物聯(lián)網(wǎng)設(shè)備的持續(xù)性安全運(yùn)營。百度在這些方面都有實(shí)踐的。百度在智能家居、無人車，智能可穿戴場景、工業(yè)場景和園區(qū)場景，落地了百度研發(fā)的信息安全技術(shù)。以百度智能音箱小度業(yè)務(wù)線為例，在產(chǎn)品立項(xiàng)階段和需求階段，百度安全部門就會有專門的安全評審的環(huán)節(jié)，也有單獨(dú)的安全需求池。

百度安全部門研發(fā)了很多專門的針對性的安全組件，來幫助他們發(fā)現(xiàn)編碼中的安全問題。我們?nèi)プ鱿鄳?yīng)的安全培訓(xùn)，此外，安全部門還在去給小度梳理供應(yīng)鏈的安全問題，給供應(yīng)鏈廠商提交了超過150個安全漏洞。

百度、華為聯(lián)合發(fā)起成立了OASES智能終端安全生態(tài)聯(lián)盟。林道正表示聯(lián)盟主要有四項(xiàng)工作：一、探索前沿的安全的技術(shù);第二、主導(dǎo)物聯(lián)網(wǎng)的標(biāo)準(zhǔn)全球標(biāo)準(zhǔn)，三、我們和聯(lián)盟的成員一起來去落地標(biāo)準(zhǔn)化的安全評測;四、組織我們安全聯(lián)盟的一些線下的活動。

原文標(biāo)題：黑客入侵!攝像頭數(shù)據(jù)泄露!物聯(lián)網(wǎng)安全如何構(gòu)建，知名廠商為你解惑!

文章出處：【微信公眾號：電子發(fā)燒友網(wǎng)】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

審核編輯：湯梓紅