在拉斯維加斯舉辦的2016年物聯(lián)網(wǎng)發(fā)展會(huì)議上，一群業(yè)內(nèi)專家集中探討了物聯(lián)網(wǎng)的安全性能，尤其是嵌入式設(shè)備。

? 除了prpl Foundation的主席斯威夫特，此次專家組成員還包括：

? Sequitur Labs的聯(lián)合創(chuàng)始人兼CEO菲爾·阿特菲爾德

? Intercede的首席戰(zhàn)略官盧比納·達(dá)加尼

? Intrinsic ID的創(chuàng)始人兼CEO皮姆·圖爾斯

斯威夫特率先談到了人們將物聯(lián)網(wǎng)比作殘物網(wǎng)，由此拉開(kāi)了討論的序幕。他提出了最近的黑客攻擊，如廣泛傳播的Chrysler Jeep、insulin pumps及737s。不管這些黑客攻擊是惡意為之還是簡(jiǎn)單的打著研發(fā)的名義作祟，總之，今天的它們可能侵入任何連接設(shè)備。斯威夫特說(shuō)，所有這些產(chǎn)品的黑客可以進(jìn)行反向工程，利用弱實(shí)現(xiàn)，修改或再引燃固件，然后在整個(gè)系統(tǒng)中橫向移動(dòng)。

”在這樣的背景下，物聯(lián)網(wǎng)具有很大的風(fēng)險(xiǎn)。這不只是關(guān)乎錢(qián)，關(guān)乎金融方面的損失，這也不是關(guān)乎公司的聲譽(yù)，而是關(guān)乎整個(gè)物聯(lián)網(wǎng)世界?！?/p>

斯威夫特表示，在prpl Foundation，他們相信從以下幾方面可以找到確保物聯(lián)網(wǎng)安全的答案：

?實(shí)現(xiàn)開(kāi)源，這樣更多的眼睛盯著一組代碼通常會(huì)使它更加安全
?互操作性和開(kāi)放標(biāo)準(zhǔn)可以確保我們一道合作
?有可信根的嵌入式設(shè)備
?虛擬化的大量使用

小組討論覆蓋了所有這些主題——您可以查閱整個(gè)35分鐘的討論。以下是每位小組成員的觀點(diǎn)：

Pim Tuyls 皮姆·圖爾斯的觀點(diǎn)

“幾乎所有的安全問(wèn)題最開(kāi)始都缺乏驗(yàn)證......在物聯(lián)網(wǎng)，其通常關(guān)乎兩個(gè)芯片、兩臺(tái)機(jī)器或傳感器與電腦之間的通訊問(wèn)題。計(jì)算機(jī)基于其從傳感器中得到的信息進(jìn)行自動(dòng)決策。這意味著它必須確保這些信息是值得信賴的——它沒(méi)有被改變，且傳感器值得信賴，沒(méi)有假冒，沒(méi)有被替換......”

“基于硬件的可信根及在芯片中固有地呈現(xiàn)，你可以保證這些通訊是真實(shí)的且這些組件也都是真實(shí)的。你可以將強(qiáng)大的驗(yàn)證和識(shí)別落實(shí)到位，并開(kāi)始建立一個(gè)值得信賴的系統(tǒng)?！?/p>

“安全性不確定則不工作...…我們都知道，如果你不開(kāi)放你所做的工作，不讓專家來(lái)審查你的設(shè)備是如何工作，這就存在著安全隱患。就這么簡(jiǎn)單。很多東西已經(jīng)在暗中被破壞。這一點(diǎn)我們可以找出無(wú)數(shù)的案例。人們都不清楚我們?cè)谠O(shè)備里做了什么破壞，又如何發(fā)現(xiàn)問(wèn)題。發(fā)現(xiàn)問(wèn)題的通常是那些有足夠的精力又有足夠的金錢(qián)來(lái)研究系統(tǒng)是如何工作的人。若非精心設(shè)計(jì)，便會(huì)處于敗局?！?/p>

“我們都知道，純粹的安全軟件是有缺陷的。問(wèn)題就是你還需要多少硬件？”

“有一點(diǎn)我一直很樂(lè)觀，我們要構(gòu)建更安全的系統(tǒng)，這是形勢(shì)所趨。完全消除鴻溝在短期內(nèi)是不可能的實(shí)現(xiàn)的，因?yàn)樯杏泻芏嘁蛩亍Ｎ覀冃枰谟布矫嫦赂喙Ψ?。?/p>

Phil Attfield: 菲爾·阿特菲爾德的觀點(diǎn)

“遺憾的是有些公司并沒(méi)有嘗試去跨越這個(gè)鴻溝。他們的產(chǎn)品將會(huì)失敗，隨之他們將失去品牌，這些公司也將走下坡路...…他們有些是已決議不做任何改變，有些是實(shí)在找不出更好的方法。”

“即使有硬件可信根，如果在執(zhí)行環(huán)境之間沒(méi)有隔離邊界的硬件機(jī)制，便需要一些硬件執(zhí)行機(jī)制。若在界面上沒(méi)有硬件隔離，又沒(méi)有一個(gè)執(zhí)行機(jī)制——界面就像門(mén)上一道未鎖上的鎖。沒(méi)有訪問(wèn)/認(rèn)證方案和執(zhí)行機(jī)制，將沒(méi)有任何保障可言，因?yàn)轭A(yù)期的安全將被踐踏。至于認(rèn)證，其可以控制資源訪問(wèn)的權(quán)利。認(rèn)證類似于“根”，沒(méi)有細(xì)粒度的授權(quán)是無(wú)效的?！?/p>

“安全的目標(biāo)是真正創(chuàng)建一個(gè)邊界并進(jìn)行強(qiáng)化。安全執(zhí)行的發(fā)生是不連續(xù)的。它可以進(jìn)行物理分離，它可以是總線，也可以是不同的外圍設(shè)備。目標(biāo)是執(zhí)行分離，不管處理器是否處于安全狀態(tài)，無(wú)論它是否是一個(gè)單獨(dú)的處理器并在總線上與不同的處理器進(jìn)行事務(wù)處理，或者無(wú)論它是否處于MMU變更狀態(tài)，我們的目標(biāo)是利用硬件鎖定物理資源。硬件和軟件的實(shí)現(xiàn)是不同的，但可以達(dá)到相同的分離和控制目標(biāo)?！?/p>

“我很樂(lè)觀...…同時(shí),我們永遠(yuǎn)也不會(huì)達(dá)到完美。硬件始終會(huì)存在bug，軟件也會(huì)有缺陷。我們唯有繼續(xù)前進(jìn)，不斷提升，走好每一步。我們將別無(wú)選擇，因?yàn)槲覀儾荒苎郾牨牽粗覀兘裉鞆腅bay上購(gòu)置的價(jià)值1萬(wàn)美元的設(shè)備明天就被黑客破壞，這種損失是成本的20倍。我們必須不斷改進(jìn)硬件的功能。過(guò)去的假設(shè)和架構(gòu)及由此產(chǎn)生的附加組件若不考慮技術(shù)進(jìn)步將注定失敗。系統(tǒng)和設(shè)計(jì)必須不斷向前推進(jìn)”。

Lubna Dajani: 盧比納·達(dá)加尼的觀點(diǎn)

“我們可以做任何事情，但我們能做的事情他人同樣可以破壞。這就是為何我認(rèn)為建立硬件層的安全尤為重要。”

“我們不僅僅要能夠驗(yàn)證個(gè)體對(duì)服務(wù)的攻擊，還要能驗(yàn)證出服務(wù)對(duì)服務(wù)、服務(wù)對(duì)設(shè)備等的攻擊......任何一個(gè)點(diǎn)都需要有驗(yàn)證?！?/p>

“我們非常支持開(kāi)源。開(kāi)放通信協(xié)議，讓用戶可以訪問(wèn)，這一點(diǎn)非常重要。我們堅(jiān)信，通過(guò)合作創(chuàng)新，通過(guò)在基礎(chǔ)層次合作，這樣才可以增值，提升競(jìng)爭(zhēng)力。競(jìng)爭(zhēng)點(diǎn)便是黑匣子里每一個(gè)可信的鏈接。開(kāi)放通信協(xié)議，這樣你便可以定制你所需，同時(shí)進(jìn)行良好的控制，并擁有安全和隱私，因?yàn)殚_(kāi)放往往最安全。”

“在一天結(jié)束的時(shí)候,你必須確保硬件層是開(kāi)放的、可訪問(wèn)的、可擴(kuò)展且安全的，并可以管控，這不是一個(gè)實(shí)體或幾個(gè)實(shí)體——我不在乎是政府或企業(yè)，端至端必須可以控制，否則后果難以想象。”

“如果有太多的控制卻沒(méi)有足夠的監(jiān)管，但如果有基礎(chǔ)上的合作和增值方面的競(jìng)爭(zhēng)，則一切又有了保障。這就是我們?yōu)楹螌?duì)prpl.如此贊同?！?/p>

關(guān)聯(lián)信息

prpl Foundation良好的發(fā)展勢(shì)頭讓我們非常興奮，其在推動(dòng)嵌入式安全發(fā)展的過(guò)程中扮演著引領(lǐng)的角色。在《嵌入式計(jì)算關(guān)鍵區(qū)域的安全指南》中展示了一個(gè)全新的基于開(kāi)放源碼和可互操作標(biāo)準(zhǔn)的硬件導(dǎo)向的方法。

Imagination的OmniShield技術(shù)與prpl安全框架緊密合作。我們的產(chǎn)品陣容中加入OmniShield處理器，這將幫助客戶在設(shè)備中建立可信的環(huán)境。這是為何越來(lái)越多的OmniShield-ready CPU如MIPS I級(jí)6400 CPU不斷涌現(xiàn)。查閱最近的博客，您可以找到進(jìn)入應(yīng)用程序如ADAS、數(shù)據(jù)中心和高性能計(jì)算的方法。

Follow @ImaginationTech

您如何看待開(kāi)放標(biāo)準(zhǔn)在物聯(lián)網(wǎng)安全中扮演的角色?請(qǐng)?jiān)贔ollow @ImaginationTech留言參與討論。

英文鏈接：
https://imgtec.com/blog/open-source-approach-securing-internet-things/