物联网安全能否走向“共享”?

来源: 日期:2017-12-15 点击: 212

Gartner预测,到2020年全球物联网终端数量将达到260亿台,销售收入将达3000亿美元。但近七成的受访物联网技术专家同时指出,安全问题是一把悬在头顶的“达摩克利斯之剑”,时刻威胁着未来物联网的发展,安全性已是“必选项”。Gartner预估,物联网安全性的投资将在未来两年成长近60%,到5.47亿美元。Insecurity of Things,会是新时代“IoT”的新定义吗?如何应对万物互联的安全困扰? 

01

安全要实现端对端

物联网安全的“要旨”是端对端安全,涵盖从传输层、网络层和应用层的自上而下的各个维度。

芯片层面无须赘言,各个IP大厂也不遗余力在提炼安全“内功”,着力于“软硬”兼施,包括arm、Imagination、芯原等,为设备端的安全“铺路”。

在网络层的通信与协议安全方面,由于每种协议都有各自的用户身份信息传输方式和处理方式,需要遵守相关的安全规范与标准,并尽量采取更高安全等级的协议。APP端最严重的隐患是由于APP源码可能没有被加固,从而导致黑客结合源代码逆向分析出业务流程,通过利用业务逻辑的漏洞作恶。

云端层面的安全融合了计算机和网络安全协议。并且,在云端部署的应用也面临诸多安全问题,包含软件开发过程中以及应用部署之后采用的安全措施,高达94%的传统Web安全漏洞也同样影响着物联网的云端Web接口。

因而,实现端对端安全的物联网平台,就是让安全贯穿数据收集和传输的方方面面,物联网价值链的安全性是所有层级的组合,不能只单看其中一环,这一庞大的体系显然需要“道与术”的贯穿,更需要生态系中的协作支持。

02

5G和AI时代的新命题

要知道,安全问题不是一劳永逸的,随着新的情景和使用案例也在不断涌现,新的安全威胁不可避免,难免发生“道高一尺,魔高一丈”的事。而且,不同的应用有不同的安全需求:如解锁车门要求强劲的用户认证;对从门诊病人心脏监视器,向内科医生的iPod进行传输的医疗数据进行保护,要求坚若磐石的数据加密。因而,物联网平台必须对不同场景进行区分,并根据不同情景以端对端保护提供合适的分级安全设定。

而时下最大的热点无疑5G和AI。相较于2G、3G及4G通信,5G由于采用了不同的关键技术,因此在安全性方面的考虑有所不同。《5G安全性白皮书》报告中指出,为了达到5G的高数据传输、低延迟和超高的可靠性及可用性,5G所采用的技术包含网络切片、波束成形和虚拟核心网络等技术,将大大改变既有的信息信任模式和服务传递模式,但亦将增加个人隐私问题和安全威胁。

5G联网系统的复杂性大为增加,在提供网络链接服务上的流程相对复杂许多,因而有更多身分验证和责任归属问题。而核心网络虚拟化在提供网络服务时,必须非常确定运行虚拟化功能的云端架构是可信赖的,并需要运用一些技术如可信赖运算、可信赖平台模块(TPM)。同时,核心网络虚拟化将增加黑客攻击的威胁。安全功能的存在、正确性和充分性将是未来5G时代下至关重要的一环。

而随着AI被应用于各个垂直领域,网络安全面临新的挑战,也为AI的大展身手带来了重要契机。通过AI阻挡黑客攻击,反过来也会使黑客使用AI发起更复杂的攻击。随着大量AI模型开源,黑客入侵的工具也愈发多样化。面向各种新战场,需要新的架构、新的方法、新的编程语言来支撑应对越来越艰巨的战斗。

03

安全实现“共享”

安全显然不能是“一个人在战斗”,如何将“共享”的概念深入其中但同时也顾及经济性及灵活性呢?构建一个通用安全架构标准不失为明智的选择。

arm计算事业部的资深市场营销总监Ian Smythe亦认为,应对安全经济性进行转化,以可控的成本提供一个从设备到云的通用安全架构标准。基于此,arm为硬件IP引入平台安全架构PSA(Platform Security Architecture),用来实现规模化、多样性的互联设备的安全性。

PSA 提供了一个框架,通过它可在硬件和固件层面实现一致的安全设计,主要包括三个部分:第一是分析,要充分理解风险和威胁因素;第二,创造软件和硬件的架构规范;第三是实施,帮助相关人员在实施环境当中将之变成可能。同时,针对物联网的安全标准,arm还提出了四项准则:第一,针对设备的身份,必须是唯一的;第二,可信赖的已知启动程序;第三,如果发生任何潜在问题,都可实现远程升级;第四,基于证书的认证,也就是说确保与实现通信的设备确实是可信的,而不是伪造虚假的设备。

“安全性是一种‘共享’责任,arm因而提出了一个数字契约,将所有合作伙伴共同纳入生态系统当中,包含了从芯片、软件、安全再到系统和云等整个生态链的企业,目前包括阿里云、百度、谷歌、微软、亚马逊、英国电信、沃达丰、软银、思科等在内的公司都在这一生态系统中。”Ian Smythe指出。arm期望PSA将为物联网安全带来根本的转变,引领整个生态系统建立一整套基本准则,用以在应对物联网安全问题时降低开发成本、时间与风险。

为了让物联网生态系统能够更快地获益于PSA,arm将提供一款符合PSA规范的开源参考实施固件,一是CryptoIsland-300高度集成式安全子系统的全新系列,另一个是 SDC-600安全调试通道。目前arm正积极行动让其合作伙伴可全面地进行PSA架构测试,2018年第一季度将正式推出。


  • 联系人:
  • 蔡先生 18002541247 yuancan@siridamedia.com
  • 罗先生 18720091506 luolang@siridamedia.com
  • 主办单位:深圳市智慧家庭协会
  • 承办单位:深圳市思锐达传媒有限公司
  • 参展热线:0755-86168478
  • 手机官网

  • CSHE公众号

  • CICE公众号