物聯(lián)網(wǎng)很好，但是其整體連通性也為無意或惡意的數(shù)據(jù)損壞和污染提供了機(jī)會(huì)，但這些漏洞可以使用加密方法予以解決。

目前，我們正在把萬事萬物連接起來，由此，物聯(lián)網(wǎng)(IoT)誕生了。一旦完成這一整體連接，其帶來的總體成果就能使我們開始著手打造下一系列令人興奮的新系統(tǒng)。然而，此舉產(chǎn)生了大量必須予以信任和處理的數(shù)據(jù)。

借助物聯(lián)網(wǎng)，信息接取幾乎觸手可及。

但是，正如人們所說的：“買家要小心”。物聯(lián)網(wǎng)很好，但是其整體連通性也為無意或惡意的數(shù)據(jù)損壞和污染提供了機(jī)會(huì)，但這些漏洞可以使用加密方法予以解決。系統(tǒng)設(shè)計(jì)師面臨的一個(gè)決擇是：是選基于軟件還是基于硬件的安全方案。這兩種技術(shù)都能防范數(shù)據(jù)遭受未經(jīng)授權(quán)的讀取或者修改；然而，我們有必要在最終選擇之前，對(duì)其不同特征進(jìn)行進(jìn)一步檢視。

基于軟件的安全

軟件安全系統(tǒng)利用已有的系統(tǒng)資源，率先在市場(chǎng)上出現(xiàn)。這些解決方案由于是與系統(tǒng)中其他程序共享資源來保護(hù)和保衛(wèi)數(shù)據(jù)，因此相對(duì)便宜。軟件實(shí)現(xiàn)的另一個(gè)功能是能夠隨著威脅和漏洞的演進(jìn)而修改和升級(jí)安全性。

軟件安全系統(tǒng)增加了主處理器的工作量，因此可能會(huì)影響整個(gè)系統(tǒng)的效率。除了這些擔(dān)憂之外，軟件方法是系統(tǒng)安全架構(gòu)中的薄弱環(huán)節(jié)，秘密仍然容易被發(fā)現(xiàn)，且算法通常運(yùn)行在通用的非安全硬件上，同樣有被攻擊的風(fēng)險(xiǎn)。

綜上所述，基于軟件的安全具有成本效益，其在物理安全環(huán)境中可以有效地防止未經(jīng)授權(quán)的系統(tǒng)接取。

基于硬件的安全

基于硬件的安全使用專用集成電路(IC)或具有專用安全硬件的處理器——它們專門為提供加密功能和防范攻擊進(jìn)行設(shè)計(jì)。加解密和身份認(rèn)證等安全操作發(fā)生在對(duì)密碼算法性能優(yōu)化過的IC硬件層面，另外，密鑰和終端應(yīng)用的關(guān)鍵參數(shù)等敏感信息被保護(hù)在加密硬件的電氣邊界內(nèi)。

安全I(xiàn)C包含數(shù)學(xué)加速器、隨機(jī)數(shù)生成器、非易失存儲(chǔ)器、篡改檢測(cè)和物理不可仿制功能(PUF)等電路模塊。PUF模塊特別有趣——它具有獨(dú)特的特性，可以使密鑰等敏感數(shù)據(jù)免受入侵或利用反向工程提取。美信(Maxim)DS28E38是整合了PUF的安全I(xiàn)C的一個(gè)例子——它既可以生成密鑰，又可以防止侵入式安全攻擊。

對(duì)芯片進(jìn)行篡改既非常困難又很昂貴，因此網(wǎng)絡(luò)犯罪分子無法對(duì)基于硬件的安全實(shí)施攻擊。另外，當(dāng)受到攻擊時(shí)，安全I(xiàn)C能夠在遭受破壞之前關(guān)閉操作并毀掉敏感數(shù)據(jù)。這種解決方案可能會(huì)稍微貴一些，但它可大大降低嵌入式設(shè)備、周邊和系統(tǒng)遭受未經(jīng)授權(quán)訪問的風(fēng)險(xiǎn)。

基于硬件的安全對(duì)所有應(yīng)用環(huán)境，尤其是對(duì)那些終端設(shè)備暴露在外、可被壞人物理接觸的環(huán)境非常有效。

系緊你的安全帶

總之，安全可是個(gè)復(fù)雜課題。但是，為了防止物聯(lián)網(wǎng)設(shè)備等終端產(chǎn)品上發(fā)生不好的狀況，我們必須直接面對(duì)和解決這個(gè)問題。基于軟件的安全是種選擇，但硬件安全解決方案才是通向全面、可靠的安全之路。