物聯網（IoT）因入口繁多、通信標準各異等諸多問題，致其安全問題一直備受業內關注。那么，物聯網解決方案商如何在不同層面打造安全的物聯網系統？近日，Silicon Labs（亦稱“芯科科技”）物聯網安全高級產品經理Mike Dow向國際電子商情（ESMC）分享了他的真知灼見。

Silicon Labs物聯網安全高級產品經理Mike Dow 實際上，物聯網安全較互聯網安全風險指數更高、威脅更大、后果更嚴重——物聯網安全風險威脅的不僅僅是用戶的個人隱私與財產安全，更沖擊著關鍵信息基礎設施的安全和生命安全，其重要性可見一斑。

按照分類，物聯網安全架構可分為： 感知層安全：注重加強對傳感網機密性的安全控制、節點認證及入侵檢測，在層層信息傳輸環節進行安全保護，感知層安全技術結構較為復雜，在保證安全保護力度的同時需保證物聯網設備計算能力、通信能力和存儲能力不受影響。

網絡層安全：用于保障通信安全，在通信層對數據包進行高強度處理提供數據源地址驗證、無連接數據完整性、數據機密性和有限業務流加密等安全服務。

應用層安全：設計重點為提升海量數據信息處理和業務控制策略的安全性和可靠性，保障各類業務及業務支撐平臺的安全。 在正式探討之前先來介紹一下Mike Dow。Mike Dow在半導體行業先后為摩托羅拉（Motorola）、飛思卡爾（Freescale）、恩智浦（NXP）和Silicon Labs工作了25年。他擁有美國德克薩斯州的專業工程師執照。他在推動和參與無線標準組織（如IEEE和ISA）方面具備豐富的經驗，同時幫助成立了無線工業技術聯盟（WiTECK），并在2007至2009年擔任該聯盟的主席和總裁。在過去11年里，他曾擔任業務拓展、新產品開發和市場營銷等職位，專注于安全、連接、物聯網、工業物聯網、銷售終端和智慧能源等垂直領域。

以下是《國際電子商情》記者同Mike Dow就“物聯網安全”問題的對話：

ESMC：在您看來，今天的物聯網系統哪些部分最容易受到黑客攻擊？Mike Dow：物聯網終端設備中使用基于Linux的微處理器（MPU）的設備容易成為被攻擊目標，但諸如低功耗藍牙（Bluetooth LE）、Wi-Fi、Zigbee等無線接口也開始成為向Linux/MPU物聯網設備注入惡意軟件的目標。

ESMC：現有的可信計算處理芯片和加密算法是否足以打造安全的物聯網系統？

Mike Dow：假設可信計算處理芯片指的是TPM芯片（即符合TPM可信平臺模塊標準的安全芯片）。如果是這樣，那么答案是否定的。只有TPM和設備自身的加密是不足以保證物聯網系統安全的?，F在，你需要確保每次設備重置時在設備上運行的代碼都是經過驗證的。這需要一個多階段的安全啟動過程，其信任錨（trustanchor）位于只讀存儲器（ROM）代碼中。另一項硬性要求是要具備一些基本的本地攻擊保護措施，以防止脈沖和邊信道攻擊，這些攻擊通常會繞開調試鎖或獲取密鑰。

ESMC：今天的物聯網操作系統（如AliOS、中移動OneOS、華為LiteOS、谷歌Android Things）在打造安全物聯網系統時可以起到什么作用？

Mike Dow：操作系統在幫助區分安全相關代碼和非安全相關代碼方面可以發揮作用。這為防范遠程攻擊提供了好處，還支持對可能需要進行更多安全加固和/或通過安全認證的代碼庫進行劃分。

ESMC：Silicon Labs的Secure Vault物聯網安全軟件是物聯網OS嗎？它在打造安全物聯網系統上可以起到什么獨特的作用？Mike Dow：Secure Vault不是物聯網操作系統。我們Secure Vault安全子系統中的基本固件包括ROM代碼和由Silicon Labs（且僅由Silicon Labs）嚴格控制、簽名和驗證的固件。即使在Silicon Labs內部，我們也嚴格控制對該代碼庫的訪問，因為它是芯片中所有其他安全功能的信任根（Rootof Trust）。然而，我們意識到安全威脅會隨著時間的推移而演變，因此我們的信任根也必須隨著已部署產品生命周期的推移而演進。所以，我們提供安全的無線（OTA）方法來將加密的更新傳輸至我們的信任根固件，然后安裝并安全啟動這些更新。

物聯網安全自其誕生之日起就備受業界關注，而5G的普及爆發正推動物聯網發展進入新的維度，物聯網的安全問題會變得更加復雜和多面，必將由個人財產、信息安全隱患上升為諸如車聯網、自動駕駛等涉及人身安全的隱患出現，這就需要上游企業從硬件、軟件等多個層面提供安全解決方案。

作為一家專業研發設計類比電路及混合信號IC的公司，Silicon Labs成立25年來，已發展成為全球知名的一站式智能物聯網解決方案提供商。 在2021年6月10日深圳科興科學園由ASPENCORE即將主辦的“2021國際AIoT國際生態發展大會”上，Silicon Labs中國區總經理周巍先生也將發表主題為“智能并安全的無線連接技術解決方案”的演講，屆時會有更為詳盡的IoT安全連接的解決方案呈現。同時，Silicon Labs還在大會現場設有展位，將展示藍牙無線連接的實體參考設計解決方案，便于現場技術交流和方案參觀體驗。

原文標題：【專家答疑】通過可靠、靈活的安全軟硬件打造物聯網“銅墻鐵壁”

文章出處：【微信公眾號：SiliconLabs】歡迎添加關注！文章轉載請注明出處。

責任編輯：haq