即便人們口口聲聲地宣傳安全的重要性,但安全依然是最容易被忽視,只有災(zāi)難真正到來之時(shí)才會(huì)意識(shí)到其嚴(yán)重性。另外,黑客會(huì)挑選安全最薄弱的位置入侵,而由于在設(shè)備廣泛聯(lián)網(wǎng)的現(xiàn)狀中,總會(huì)有容易被忽視的環(huán)節(jié),因此這也是物聯(lián)網(wǎng)時(shí)代安全事故屢見不鮮的原因之一。
其中最知名的事件當(dāng)屬2016年10月,美國互聯(lián)網(wǎng)被DDOS攻擊,此次攻擊利用了150萬臺(tái)物聯(lián)網(wǎng)設(shè)備組成的“僵尸網(wǎng)絡(luò)”。此外,由于IT與OT的融合,不少工廠都發(fā)生過病毒入侵導(dǎo)致停工的事件,又或者一些商業(yè)機(jī)密被黑客所竊取。
關(guān)于安全防護(hù)的一些基礎(chǔ)
要想實(shí)現(xiàn)安全防護(hù),我們需要了解一些關(guān)于安全的基礎(chǔ)知識(shí)。
CIA是信息安全的三大重要準(zhǔn)則,包括機(jī)密性(Confidentiality)、完整性(Integrity) 及可用性(Availability),除了三大要素之外,真實(shí)性(Authenticity)和可追溯性(Accountability)也是完善的安全準(zhǔn)則所必須的。
加密是實(shí)現(xiàn)信息安全的重要手段,這其中離不開密鑰。密鑰的作用與現(xiàn)實(shí)生活中的鑰匙很相似,只有掌握密鑰的用戶,才能解密對(duì)應(yīng)的隱私數(shù)據(jù),或進(jìn)行數(shù)字簽名等相關(guān)敏感操作。
實(shí)現(xiàn)信息安全的最有效手段就是保護(hù)好密鑰。圍繞密鑰攻擊或破解的方式五花八門,但無非是從軟件、硬件以及網(wǎng)絡(luò)三方面入手。相對(duì)而言,硬件的攻擊要困難的多,也少很多。因此基于硬件的安全控制器顯然是存儲(chǔ)數(shù)據(jù)和密鑰的最佳途徑。畢竟對(duì)于復(fù)雜系統(tǒng)而言,芯片是構(gòu)建安全最核心、最底層的組成部分。
解析物聯(lián)網(wǎng)安全的具體場景
安全是一個(gè)非常抽象的概念,因此需要結(jié)合幾個(gè)具體場景來解釋密鑰的作用。此外,由于物聯(lián)網(wǎng)的復(fù)雜度,需要具體細(xì)分其應(yīng)用的交互環(huán)境,從而更好地決定采用何種安全防護(hù)標(biāo)準(zhǔn)。
如下圖所示的三種典型安全驗(yàn)證方法。
圖片來源:Infineon's OPTIGA embedded security solutions(ebv.com)
第一個(gè)是真實(shí)性(Authenticity)驗(yàn)證,密鑰在從設(shè)備端,由主設(shè)備發(fā)出口令,并獲得從設(shè)備的信息,從而確保從設(shè)備的可靠性。這一場景主要應(yīng)用于配件的正品驗(yàn)證等場景中,可以保護(hù)品牌利益方,并確保節(jié)點(diǎn)的安全性。
第二個(gè)是完整性(Integrity)驗(yàn)證,密鑰放置于主設(shè)備端,將數(shù)據(jù)、指令發(fā)至其他節(jié)點(diǎn),通過密鑰來確保數(shù)據(jù)傳輸沒有遭到破壞或劫持。典型應(yīng)用包括OTA、傳感器以及控制命令等數(shù)據(jù)的傳輸。
第三個(gè)是機(jī)密性(Confidentiality)驗(yàn)證,兩個(gè)系統(tǒng)都集成了密鑰,數(shù)據(jù)以密文的形式傳送,這樣可以保證即便被劫持,也無法破解,從而保護(hù)了關(guān)鍵IP、算法或敏感數(shù)據(jù)等財(cái)產(chǎn)。
誰能提供完整的安全解決方案
與PC時(shí)代不同,物聯(lián)網(wǎng)時(shí)代下的安全更加難以實(shí)施,具體原因包括以下幾方面:開發(fā)者不愿為安全投入過多、從業(yè)人員甚至消費(fèi)者都缺乏足夠認(rèn)識(shí)、碎片化的安全考量、木桶效應(yīng)顯現(xiàn)、全生命周期安全性等等。并且相對(duì)于PC,安全防護(hù)手段絲毫沒有減少,甚至還可能更多,因此需要結(jié)合實(shí)際安全防護(hù)需求和系統(tǒng)其他要求,進(jìn)行仔細(xì)甄別。
也正因此,物聯(lián)網(wǎng)時(shí)代需要一個(gè)完整的安全解決方案供應(yīng)商。我們不妨從這方面的市場領(lǐng)導(dǎo)者——英飛凌——入手,一探物聯(lián)網(wǎng)安全解決方案的全貌。作為三十余年來安全方案的市場領(lǐng)導(dǎo)者,英飛凌積累了充足的經(jīng)驗(yàn),累計(jì)已售出超過兩百億顆安全芯片。產(chǎn)品涵蓋從經(jīng)典智能卡應(yīng)用到適用于消費(fèi)、工業(yè)或汽車等嵌入式安全的器件。根據(jù)ABI Research 2021年9月發(fā)布的《智能卡和嵌入式安全芯片》報(bào)告顯示,英飛凌以24.6%的市占率位居安全供應(yīng)商的首位。
英飛凌的安全解決方案主要分為兩大產(chǎn)品家族系列,分別為SECORA?和OPTIGA?,其中SECORA?專注于金融支付、ID卡、NFC等,OPTIGA?則專注于嵌入式安全。
OPTIGA?產(chǎn)品系列共分為四大部分,分別為OPTIGA? Trust、OPTIGA?TPM、OPTIGA? Connect以及OPTIGA? Authenticate,跟據(jù)安全防護(hù)等級(jí)和應(yīng)用不同,適用于不同的系統(tǒng)中。
總體而言,英飛凌的物聯(lián)網(wǎng)安全方案具有如下特點(diǎn):
首先是確保產(chǎn)品的安全性。英飛凌有著多項(xiàng)安全領(lǐng)域的專屬技術(shù),從而打造更安全的產(chǎn)品,以安全凌捷掩膜為例,這是英飛凌一項(xiàng)特有的安全存儲(chǔ)技術(shù),其推動(dòng)了從ROM到EEPROM的工藝的演進(jìn)。相對(duì)于硬掩膜,凌捷掩膜成本更低,更安全,同時(shí)更具有靈活性。此外,英飛凌的許多嵌入式安全方案也獲得了CC EAL5+甚至EAL6+金融級(jí)安全等級(jí)認(rèn)證,并且所有安全產(chǎn)品均在認(rèn)證環(huán)境中開發(fā)并生產(chǎn)。
其次,是一站式即插即用的解決方案,通過降低開發(fā)門檻,加速安全理念的普及。英飛凌提供完整且易于集成的支持,包括評(píng)估套件、主機(jī)代碼和參考小程序(applet)。
第三,則是豐富的第三方支持。英飛凌建立了安全合作伙伴網(wǎng)絡(luò) (ISPN),ISPN 的目的是降低構(gòu)建安全的復(fù)雜性,通過端到端、易于實(shí)施、透明且適用的解決方案確保物聯(lián)網(wǎng)設(shè)備的安全性。在中國,包括恒寶、握奇、寶興達(dá)等公司均是ISPN合作伙伴。
解析OPTIGA?的差異化細(xì)分
OPTIGA?細(xì)分為四大產(chǎn)品系列,用戶可根據(jù)自身需求靈活選擇。
其中,OPTIGA? Trust系列產(chǎn)品提供了從小型平臺(tái)到可編程方案的多種可配置產(chǎn)品,能滿足嵌入式認(rèn)證和品牌保護(hù)等安全應(yīng)用的個(gè)性化需求。一個(gè)典型應(yīng)用是為無線充電標(biāo)準(zhǔn)Qi 1.3認(rèn)證所開發(fā)的OPTIGA? TRUST CHARGE系列產(chǎn)品。Qi 1.3標(biāo)準(zhǔn)要求對(duì)5-15W的無線充電進(jìn)行強(qiáng)加密認(rèn)證,以保持無線充電的安全性,為此充電器必須通過安全存儲(chǔ)子系統(tǒng)認(rèn)證之后,才可以為手機(jī)等產(chǎn)品充電。英飛凌晶圓廠預(yù)先安裝WPC(無線充電聯(lián)盟)特定個(gè)性化密鑰和證書,因此客戶無需在安全基礎(chǔ)設(shè)施上投入。此外,除了針對(duì)消費(fèi)類,Charge系列還提供了車規(guī)級(jí)方案,以滿足更嚴(yán)苛的汽車級(jí)應(yīng)用。
另外,英飛凌還聯(lián)合阿里云,面向中國市場推出定制的OPTIGA? Trust M2 ID2安全芯片,阿里云Link ID2物聯(lián)網(wǎng)設(shè)備身份認(rèn)證,通過可信計(jì)算和密碼技術(shù)為物聯(lián)網(wǎng)系統(tǒng)提供設(shè)備安全認(rèn)證、安全連接、業(yè)務(wù)數(shù)據(jù)加密等端到端的可信接入能力。ID2為每一個(gè)IoT設(shè)備提供唯一的身份標(biāo)識(shí)并基于ID2提供雙向認(rèn)證服務(wù),為IoT設(shè)備提供云端可信根,基于可信根為上層業(yè)務(wù)提供可信服務(wù),從源頭確保IoT設(shè)備的合法性和數(shù)據(jù)的安全性。
OPTIGA? Connect IoT是一站式eSIM解決方案,可應(yīng)用于工業(yè)級(jí)嵌入式設(shè)備中,取代傳統(tǒng)的SIM卡。英飛凌的eSIM同樣極大簡化了用戶的開發(fā)方案,其內(nèi)置了全球連接碼號(hào),符合了GSMA的RSP遠(yuǎn)程配置管理平臺(tái)架構(gòu),可在200多個(gè)國家和地區(qū)實(shí)現(xiàn)獨(dú)立于運(yùn)營商的預(yù)集成式蜂窩網(wǎng)絡(luò)覆蓋。其通過預(yù)置了塔塔通信的MOVE eSIM輔助程序,支持制造商在全球范圍內(nèi)無縫、安全、可靠地采集、傳輸和管理物聯(lián)網(wǎng)數(shù)據(jù)。此外,由于塔塔通信與全球640多個(gè)移動(dòng)網(wǎng)絡(luò)運(yùn)營商(MNO)建立了合作關(guān)系,因此制造商無需與不同國家的移動(dòng)網(wǎng)絡(luò)運(yùn)營商簽訂數(shù)以百計(jì)的本地連接協(xié)議,而是可以通過與塔塔通信的單一的全球連接協(xié)議實(shí)現(xiàn)設(shè)備聯(lián)網(wǎng)。
OPTIGA? TPM(可信平臺(tái)模塊)適用于嵌入式PC、移動(dòng)及計(jì)算應(yīng)用。TPM 已存在 20 多年,自 2005 年左右以來一直是電腦的一部分。為了解決PC安全性問題,在2016年TPM 2.0成為新電腦的標(biāo)準(zhǔn)版本。TPM中存儲(chǔ)的基本密鑰在內(nèi)部進(jìn)行處理和使用,并具有要保護(hù)的所有加密功能,以幫助計(jì)算設(shè)備中已確立的安全錨來檢測對(duì)系統(tǒng)的未授權(quán)更改,尤其是如今很多安全措施無法檢測到惡意攻擊,當(dāng)用戶意識(shí)到泄露時(shí),可能早已被入侵多時(shí)。而TPM支持的系統(tǒng)自檢可以更早更有效地檢測到設(shè)備是否被入侵。
如今TPM已從計(jì)算機(jī)擴(kuò)展到汽車和工業(yè)自動(dòng)化等行業(yè)中更廣泛的應(yīng)用。
TPM是由TCG(可信計(jì)算組織)所定義的全球工業(yè)標(biāo)準(zhǔn)。這可以通過專用微處理器實(shí)現(xiàn),以支持將加密密鑰安全集成到設(shè)備中。英飛凌是TCG的發(fā)起成員之一和帶頭公司,是第一家實(shí)現(xiàn) TPM 1.2 產(chǎn)品及 TPM 2.0 產(chǎn)品的公司,其一系列TPM 產(chǎn)品,支持廣泛的溫度范圍內(nèi)的所有標(biāo)準(zhǔn)接口,且符合Windows和Linux操作系統(tǒng)(及其衍生產(chǎn)品)。
OPTIGA? Authenticate S同樣是一套完整的交鑰匙設(shè)備鑒權(quán)解決方案,可驗(yàn)證電子產(chǎn)品和替換部件的真實(shí)性,從而保護(hù)原始設(shè)備制造商(OEM)及其客戶免受假冒產(chǎn)品侵害。OPTIGA? Authenticate S為每個(gè)產(chǎn)品分配一個(gè)密鑰,能夠?qū)崿F(xiàn)在使用終端驗(yàn)證產(chǎn)品身份,并實(shí)現(xiàn)供應(yīng)鏈全程可跟蹤追溯。 它將英飛凌市場領(lǐng)先的安全技術(shù)應(yīng)用于電池和配件認(rèn)證市場。憑借其創(chuàng)新的非對(duì)稱加密方法,它顯著降低了系統(tǒng)成本,同時(shí)在安全方面取得飛躍。
總結(jié)
安全事故無小事,這句話對(duì)于任何行業(yè)都適用。就物聯(lián)網(wǎng)行業(yè)來說,一個(gè)值得信賴的安全伙伴,是物聯(lián)網(wǎng)成功商業(yè)化的開始和基礎(chǔ)。
碎片化的物聯(lián)網(wǎng)時(shí)代下,不可能每個(gè)人都是安全專家,但是通過與英飛凌類似的一站式安全專家合作,將可以提升物聯(lián)網(wǎng)安全實(shí)施的可行性和有效性,從而極大增強(qiáng)產(chǎn)品的競爭力。