預(yù)計(jì)在短短幾年內(nèi)，部署的物聯(lián)網(wǎng)節(jié)點(diǎn)數(shù)量將達(dá)到數(shù)百億個(gè)，確保安裝足夠的安全性是一項(xiàng)真正巨大的挑戰(zhàn)。物聯(lián)網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨眾多潛在威脅，但其中最嚴(yán)重的是僵尸網(wǎng)絡(luò)帶來的威脅。

簡(jiǎn)單來說，僵尸網(wǎng)絡(luò)是因暴露于惡意軟件而受到損害的連接設(shè)備的集合。因此，它們可以構(gòu)成第三方發(fā)起各種攻擊的基礎(chǔ)，這些攻擊可以獲得網(wǎng)絡(luò)控制，削弱其操作效率或允許訪問敏感數(shù)據(jù)。早在2016年，一場(chǎng)備受矚目的僵尸網(wǎng)絡(luò)攻擊，后來被稱為Mirai，導(dǎo)致美國(guó)東部沿海地區(qū)的大部分人一天以上無法上網(wǎng)。在這里，分布式拒絕服務(wù)（DDoS）攻擊是將服務(wù)器浸入錯(cuò)誤數(shù)據(jù)流量的海洋中。

從工業(yè)自動(dòng)化到智能家居，從交通擁堵管理到環(huán)境監(jiān)測(cè)，物聯(lián)網(wǎng)連接設(shè)備的廣泛普及將為現(xiàn)代社會(huì)帶來相當(dāng)大的好處。但是，這也意味著暴露安全漏洞的機(jī)會(huì)將急劇增加。因此，我在這里的目標(biāo)是詳細(xì)說明保護(hù)此類設(shè)備的最有效方法。

在許多情況下，物聯(lián)網(wǎng)設(shè)計(jì)項(xiàng)目對(duì)安全性的重視程度不夠。這可能是由于上市時(shí)間的壓力，或者那些執(zhí)行設(shè)計(jì)的人缺乏相關(guān)專業(yè)知識(shí)。物聯(lián)網(wǎng)部署通常還基于軟件和硬件組件的重用，以簡(jiǎn)化設(shè)計(jì)過程或控制物料清單成本。這種做法可能對(duì)安全產(chǎn)生影響。

鑒于許多物聯(lián)網(wǎng)硬件設(shè)備需要低功耗和低成本，因此通常很難提供足夠的安全性。每個(gè)物聯(lián)網(wǎng)節(jié)點(diǎn)將僅具有覆蓋其部署功能所需的處理和內(nèi)存資源，幾乎沒有或根本沒有額外的可用空間。這些節(jié)點(diǎn)沒有配備與PC或網(wǎng)絡(luò)服務(wù)器相同的保護(hù)程度（這將具有自己的反惡意軟件檢測(cè)和防火墻過濾）。

操作系統(tǒng) （OS） 訪問可能會(huì)妨礙嵌入式設(shè)備中的惡意軟件感染檢測(cè)。監(jiān)視活動(dòng)必須通過更有限的方法（如Web瀏覽器或應(yīng)用程序）來完成，而不是能夠直接與操作系統(tǒng)交互。此外，大多數(shù)嵌入式硬件依賴于某種形式的Linux，盡管這種Linux很受歡迎，但存在明顯的安全漏洞（除非經(jīng)過適當(dāng)?shù)男扪a(bǔ)，配置和強(qiáng)化），因此對(duì)于未經(jīng)授權(quán)的第三方來說相對(duì)容易被破壞。

圖 1 詳細(xì)介紹了如何開發(fā)適用于資源受限嵌入式系統(tǒng)設(shè)計(jì)（例如在 IoT 環(huán)境中使用的設(shè)計(jì)）的多層安全保護(hù)結(jié)構(gòu)。它描述了物聯(lián)網(wǎng)節(jié)點(diǎn)，數(shù)據(jù)存儲(chǔ)儲(chǔ)備，支持網(wǎng)絡(luò)以及最終整個(gè)生態(tài)系統(tǒng)如何得到有效保護(hù)。

1. 實(shí)施多層安全結(jié)構(gòu)，防范僵尸網(wǎng)絡(luò)攻擊。

采用安全啟動(dòng)過程并建立基于硬件的信任根對(duì)于確保物聯(lián)網(wǎng)節(jié)點(diǎn)在已知和安全狀態(tài)下保持長(zhǎng)期運(yùn)行以及未經(jīng)授權(quán)的各方無法訪問它們所持有的任何數(shù)據(jù)至關(guān)重要。此外，必須建立適當(dāng)?shù)纳矸蒡?yàn)證機(jī)制，以防止無效的無線（OTA）固件更新帶來的威脅，因?yàn)檫@可能是黑客破壞嵌入式系統(tǒng)的一種方式。

應(yīng)在節(jié)點(diǎn)和連接這些 IoT 節(jié)點(diǎn)的網(wǎng)絡(luò)中的其他系統(tǒng)（如基于云的服務(wù)）之間建立安全連接。這可以通過利用傳輸層安全性（TLS）等加密協(xié)議的數(shù)據(jù)鏈路來完成，并且在可能的情況下，物聯(lián)網(wǎng)節(jié)點(diǎn)應(yīng)僅在防火墻到位的環(huán)境中連接。這樣可以徹底檢查所有傳入流量，并相應(yīng)地識(shí)別潛在威脅。還強(qiáng)烈建議使用 DDoS 緩解服務(wù)。從數(shù)據(jù)存儲(chǔ)的角度來看，必須采取措施防止關(guān)鍵數(shù)據(jù)被訪問，因此需要復(fù)雜的身份驗(yàn)證和物理防篡改機(jī)制。

雖然到目前為止，安全性經(jīng)常被不明智地視為事后的想法，但事情需要改變。現(xiàn)在是時(shí)候讓它成為所有物聯(lián)網(wǎng)系統(tǒng)部署的核心優(yōu)先事項(xiàng)了，這必須從硬件層面開始。需要一個(gè)安全的片上數(shù)據(jù)庫(kù)來存儲(chǔ)加密密鑰，但這將在物聯(lián)網(wǎng)應(yīng)用中產(chǎn)生嚴(yán)重的成本影響。將安全堆棧整合到系統(tǒng)的微處理器/微控制器中將再次引發(fā)問題，從而帶來計(jì)算密集型操作，由于可用的處理資源有限，這將直接影響系統(tǒng)性能。因此，在物聯(lián)網(wǎng)之外非常有效的硬件安全解決方案不一定適合這里。

另一種方法是指定一個(gè)專用的安全I(xiàn)C來配合系統(tǒng)微處理器/微控制器。此類 IC 提供了一種優(yōu)化的方式來解決整個(gè)安全問題，具有物聯(lián)網(wǎng)系統(tǒng)所需的硬件密鑰存儲(chǔ)、加密加速和 TLS 強(qiáng)化功能。

2. 微芯片 ATECC508A 安全設(shè)備。

該公司的ATECC508A與微芯片的所有微處理器/微控制器產(chǎn)品組合兼容，是一款經(jīng)濟(jì)高效且節(jié)能的安全I(xiàn)C，集成了最新的橢圓曲線加密（ECC）算法。它經(jīng)過優(yōu)化，可提供保護(hù)物聯(lián)網(wǎng)節(jié)點(diǎn)免受僵尸網(wǎng)絡(luò)入侵所需的身份驗(yàn)證，并能夠在其10 KB的EEPROM中存儲(chǔ)多達(dá)16個(gè)密鑰（每個(gè)密鑰長(zhǎng)度為256位）。該 IC 可采用 8 引腳 SOIC 或 8 焊盤 UDFN 封裝。

Maxim 的 MAXREFDES143 參考設(shè)計(jì)通過對(duì)連接的 Web 服務(wù)器執(zhí)行身份驗(yàn)證/通知來保護(hù)物聯(lián)網(wǎng)傳感器節(jié)點(diǎn)，從而將這些任務(wù)從核心系統(tǒng)中卸載，以便它可以專注于其他事項(xiàng)（圖 3）。這包括一個(gè)帶有DS2465協(xié)處理器的小型mbed擴(kuò)展板、一個(gè)DS28E15認(rèn)證器、一個(gè)LCD和一系列傳感器。它通過集成的WiFi模塊與Web服務(wù)器通信，并通過I與受保護(hù)的傳感器節(jié)點(diǎn)進(jìn)行通信。2C線和1線接口。256 位 SHA 加密哈希算法用于對(duì)稱密鑰身份驗(yàn)證。

3. 圖中所示為馬克西姆的參考設(shè)計(jì)。

大量的行業(yè)部門將從物聯(lián)網(wǎng)節(jié)點(diǎn)的大規(guī)模部署中受益，前提是安裝了足夠的安全機(jī)制來防止僵尸網(wǎng)絡(luò)攻擊。每個(gè)物聯(lián)網(wǎng)節(jié)點(diǎn)所承受的功率、空間、成本、處理和內(nèi)存限制意味著需要采取更簡(jiǎn)化的方法，雖然有效，但并不代表過重的開銷。創(chuàng)新的IC解決方案，例如剛才描述的那些，能夠滿足所有這些標(biāo)準(zhǔn)。

審核編輯：郭婷