在20世紀60年代末和70年代初，當我們現在所知的互聯網最初以阿帕網（ARPANET）的形式出現時，幾乎沒有考慮到安全問題。最初的假設是，所有節點和接入終端都將位于軍事基地，因此不存在安全問題。似乎沒有人考慮過基地存在間諜的可能性，也沒有人考慮過惡意玩家通過遠程終端潛入系統的可能性。

隨著越來越多的教育機構和科學機構接入網絡，這一理念中的巨大漏洞也愈加凸顯，但似乎很少有當權者意識到這個問題。1989年，Clifford Stoll出版了《布谷鳥的蛋：通過計算機諜報迷宮跟蹤間諜》(The Cuckoo’s Egg: Tracking a Spy Through the Maze of Computer Espionage)，這是作者在加利福尼亞州伯克利勞倫斯伯克利國家實驗室 (LBNL) 追捕闖入電腦的電腦黑客的第一人稱記述。

作為調查的一部分，Clifford發現黑客也在滲透軍事和政府系統，但他發現很難說服任何當權者，包括聯邦調查局 (FBI)、中央情報局 (CIA)、國家安全局 (NSA)，以及美國空軍特別調查辦公室 (AFOSI)。

今天，我們也遇到了類似的情況，人們似乎對日益增長的安全問題漠不關心，但這些問題給設計工程師帶來了挑戰，他們必須設計出將安全性放在首位的復雜系統。在這里，我們將探討一些挑戰和解決方案，以及物聯網 (IoT) 對這些設計開發的影響。

設計高級安全系統所面臨的挑戰

設計工程師需要投入大量的時間來研究自身產品與競爭產品之間的差異，幾乎沒有時間去考慮安全性問題。安全性是一個復雜的問題，工程師可能會為了避免這一問題而選擇一條阻力最小的道路。

隨著安全漏洞越來越普遍并被廣泛報道，情況開始發生了變化。工廠、醫療、教育和金融機構的負責人開始擔心安全漏洞可能帶來的后果。此外，公眾也逐漸意識到安全性或缺乏安全性會對他們產生怎樣的影響，比如有人可以遠程訪問智能攝像機（如嬰兒監視器或安檢攝像頭）、智能助手（如Amazon Echo或Google Home）、智能恒溫器或任何數量的物聯網設備。這些問題也給致力于開發復雜系統的人員帶來了壓力，如系統架構師、硬件設計工程師、嵌入式軟件工程師和應用軟件開發人員。他們需要在創建系統時考慮到安全性問題。

安全性分為多個層面并會造成不同的后果，讓人頭暈目眩。我們以片上系統 (SoC) 等硅芯片設計為例， 除了自產部分外，這些設計幾乎都會用到第三方供應商的大量知識產權 (IP) 模塊， 這些IP模塊中的每一個都可能比以前一臺完整的計算機要復雜。那么，設計師和系統架構師如何才能保證這些模塊不包含隱藏功能呢？

假冒芯片問題

現在市面上存在著各種假冒芯片，包括：

安全系統的基礎

在創建安全系統時，需要考慮四個基本要素：

假設系統包含一個其他供應商的模塊或主板， 你如何知道板上沒有隱藏設備？也許就安裝在正品元件下？

結論

當涉及到物聯網時，任何安全問題都會升級。在物聯網中，有數十億臺設備通過令人難以置信的有線和無線解決方案相互連接并連接到云端。這就需要軟件開發人員與硬件設計師和云解決方案相關方合作，實時執行加密和解密，生成證書，并對所有內容進行身份驗證，以便設備與主機系統知道它們正在與受信方進行通信。為這些系統設置安全性是一個非常復雜的過程，工程師需要確保所有硬件采用的是正宗原始設備制造商芯片。

審核編輯：郭婷