基于硬件的安全可消除众多威胁并帮助您保护设备、网络和数据。使用 Infineon 来实施有力的防御。
我的名字叫 Stefania Boiocchi。我在 Infineon Technologies 担任物联网安全的业务开发经理。今天,我想和大家谈一谈为什么基于硬件的安全对于物联网来说至关重要。
但是让我们首先从物联网的定义开始。关于物联网有很多定义。在 Infineon,我们将物联网定义为一个实体物件能够无缝相连并接入到信息网络的世界。也就是说,它是物质世界与网络世界的结合体。那么,我们为什么关注物联网?嗯,我们关注物联网是因为它有望并正在带来收益及利润和商业价值的提升。
它正在影响细分市场,以不同方式影响所有的细分市场。而取决于细分市场,物联网系统有时确实会显现出不同的样子。那么现在,让我们来看看物联网系统通常是什么样子。因为这些细分市场之间必定有共性。在一个物联网系统中,设备是必不可少的。这些设备通过网络连接到服务器或云,也称为云端。它们相连的方式是,设备将信息上传到云端,云端将信息回传到设备。
因此,这些设备可以是传感器,或者是致动器,具体取决于它们是发送数据还是回复数据。商业价值便源于这种交互,源于为制造商,为服务提供商收集数据、分析数据及创造新的商业模式和新的收入流。倘若系统按照预期的方式运行,就是理想的状况。
但很遗憾,之前并未打算像现在这样相连的设备如今在部署的许多物联网系统中不幸地面临着巨大风险。因此,物联网系统可能会以意想不到的方式运作。现在,让我们来看一看物联网系统所面临的这些意想不到的方式和威胁。
那么,物联网系统中主要会出现哪些错误呢?嗯,设备可能会感染病毒,从而将错误的信息上传到云端,并可能扰乱系统原本想要执行的控制流程。坏的设备可能会被引入系统。仿冒设备可能会被引入系统,对网络进行监听,窃取机密信息和隐私数据。坏的服务器也可能会被引入系统中。
服务器可能会感染病毒,而如果云端或服务器被攻破,黑客基本上就能够控制设备,控制边缘端,也就是边缘设备。而这显然会引发问题。我是说,大家应该都听说过网络摄像头突然变成暗中监视设备的事,也应该听说过工厂遭到网络攻击并导致严重混乱的事。这些全都是曾经发生过的真实案例,并都曾遭受到与我刚刚所说的相类似的攻击方式。
现在来看一看,我们为什么关注安全?我们为什么想要防止这种风险发生?原因是显而易见的,有可能成为重要基础设施或工业体系的一部分的系统面临着重大风险。因此,我们关注这些系统需要具备的可靠性。我们关注隐私,我们关注安全。毋庸置疑,我们还关注源自于物联网的创收机会。
那么,我们该怎样防止这种风险发生呢?好消息是,如今可采取一些应对措施来减小威胁和防止风险。有许多这种应对措施,而取决于系统,有些应对措施可能较其它应对措施更适合于实现这一目的。现在,让我们来了解一下身份验证。
身份验证是一种十分常用的防御措施,适用于世界上几乎所有的物联网系统。设备需要对与其相连的设备进行身份验证,也需要被与其相连的设备进行身份验证。身份验证不能依赖于用户名和密码。用户名和密码不适用于物联网。我们需要基于密码学的身份验证。加密方法依赖于密钥,而只要是需要对证书或机密材料进行保护,密钥便一直需要保密。因此,最好不要将它们存储在软件中。
另一种通常十分有用的保护物联网系统的方法就是“引导过程保护”(Boot Process Protection)。这种方法可确保只加载特定的软件配置,或只将所需的软件配置加载到设备上,从而防止设备遭到攻击。还有一种方法是“平台完整性验证”(Platform Integrity Verification),它也和“引导过程保护”有关联。采用这种方法,设备可向云端或服务器申明其完整性状态。这样一来,云端和服务器就可以信任这些配置。与所有这些都有关联的还有一种方法,称为“安全固件升级”(Secure Firmware Upgrade)。这对于物联网也非常重要。
物联网设备的复杂性越来越高,而软件是这些系统能够发挥效用的关键要素。遗憾的是,软件会受到缺陷影响,而缺陷会转变为漏洞,可能会在某个时间点被发现,而不总是在设备启用或在实地部署之前。因此,制造商和服务提供商需要不断地升级固件和软件。但不幸的是,对软件和固件进行升级也会为黑客攻击打开方便之门。
因此,我们希望确保只有经过授权的来源可以实际对设备的软件进行升级,然后才会获得安全。这些应对措施可通过多种方式实施。当然,其中一种选择是什么也不做。这不是一种好的选择,但却存在这样的可能性。退而求其次,是在软件中实施这些解决方案或应对措施。虽然这相比什么都不做要好一些,但仍然是不够的。特别是在存储诸如密钥、加密密钥或证书等机密信息的时候。因此,虽然这相比什么都不做要好一些,但仍然是不够的。
就拿存储加密密钥来说,存储在软件中的加密密钥,由于它们与软件的其余部分不同,通常有一定的规律性,因而会很容易被发现,而在软件被反向工程或反向观察时,会让它们成为明确的目标。因此,对加密密钥进行检索,意味着可能会对整个安全系统造成破坏。而存储这些机密材料最好的方法是存储在硬件当中。而且使用经过认证的硬件,为此目的而制造的硬件进行存储,从而真正地让秘密成为秘密,并且防止加密密钥和证书对外公开。
Infineon 已针对这些应对措施开发了一系列产品。我邀请大家浏览我们的网站,我们 Infineon 网站上的物联网安全部分,深入了解这些应对措施、如何能够实施它们,及它们如何帮助您设计产品和系统,并详细了解基于硬件的安全的好处。
在这里我想特别提一下 Optiga 产品系列。Optiga 产品系列能够解决我们之前所讨论的应对措施,并为相关应用提供相应等级的安全。因此仅仅需要身份验证功能的客户,举例来说,便可以使用此系列产品中最简单的设备 Optiga Trust,而希望引入诸如引导保护、平台完整性,以及升级所需的验证和安全等其它应对措施的客户,则可以选择诸如 Optiga Trust P 或 TPM 等包含更多功能的其它产品。
总的来说,物联网展现出巨大的前景。其中可以实现很多商业价值,但是为达到这个目的,安全必不可少。而且对于物联网而言,需要在最开始 - 系统的设计构思阶段,就将安全考虑在内。所以请大家寻找硬件信任锚,帮助自己实现安全,而我邀请大家查看我们的网站了解更多信息。
谢谢。
