安全對于使設備在可信的網(wǎng)絡中協(xié)同工作�����、在網(wǎng)絡中共享個人數(shù)據(jù)以及實現(xiàn)與云服務的私人操作至關重要�。同樣地���,需要一個安全的基礎來管理更新和采購額外的服務����。
此外,物聯(lián)網(wǎng)設備供應商正在意識到����,他們的IP價值等同于他們公司的價值,知識產(chǎn)權被盜的可能性是非常真實的���。事實上�,根據(jù)最新研究����,歐盟估計每年可能高達600億美元。除了財務影響外��,這種程度的知識產(chǎn)權盜竊僅在歐盟就有近30萬個工作崗位的潛在影響����。
從一開始就實施安全保護,不僅可以保證應用程序和數(shù)據(jù)的安全�,還可以保證知識產(chǎn)權、供應鏈�、工作崗位以及最終的全球經(jīng)濟�����。
如前所述�,在增加安全方面�,成本一直是一個問題,然而�,它不一定是一個昂貴的提議。有可能鎖定一個現(xiàn)有的主流設備�,以確保IP無法被提取或流氓代碼無法被注入,這種基線水平的安全成本從零到極低不等�。
當然,要開發(fā)和測試一個安全的設備�,并以確保IP不能泄漏的方式生產(chǎn)它����,還需要額外的努力。即便如此�����,安全的總成本應該低于終端設備成本的1%���。
每一天�,似乎都有更多的安全芯片進入市場,開發(fā)者應該嚴格審查�����。例如�����,意法半導體公司的最新設備中的安全固件安裝(SFI)技術�����,是安全制造的巨大進步���。
為了實現(xiàn)這一目標�����,必須在開發(fā)過程的開始就將安全問題納入其中��,采用安全上下文或配置文件的概念�����,定義如何在一個組織的產(chǎn)品中實施安全�����。這種方法使安全問題不費吹灰之力���,而且速度快�����,成本最低��。
標準和立法
消費者保護正在推動全球的標準和立法��。例如���,現(xiàn)在運往歐洲的消費電子產(chǎn)品必須符合歐洲標準EN303645。此外�,物聯(lián)網(wǎng)設備必須遵守GDPR法規(guī)中概述的隱私法規(guī)。
在這些法規(guī)中����,明確要求保持個人用戶數(shù)據(jù)的安全��,并確保在產(chǎn)品的使用壽命結束時����,或在產(chǎn)品出售或轉讓時�����,可以將其刪除�。同樣��,作為服務的一部分提供的任何數(shù)據(jù)�����,即使是像咖啡機的語音控制這樣簡單的東西�����,也屬于該法規(guī)的范疇�。GDPR對違規(guī)行為制定了明確的懲罰措施,最低罰款為1000萬歐元�,如果公司被發(fā)現(xiàn)故意違約,罰款可升級為公司全球收入的4%��。
目標是激勵公司證明他們已經(jīng)達到了安全要求�����,或者通過正式的程序,如Arm PSA�,或者像物聯(lián)網(wǎng)安全基金會的一致性框架一樣的自我認證程序。這對每個組織來說都是有意義的����,是一個簡單的第一步。
在美國�����,加利福尼亞州和俄勒岡州的法律將安全考慮因素帶到了設計的最前沿����。大多數(shù)開發(fā)者面臨的挑戰(zhàn)是理解什么是 "合理的 "與 "不合理的 "安全功能。為了使法律有效�����,需要更具體的規(guī)定�。
至少,合理的安全應該要求公司展示對設備的風險狀況和攻擊面的分析�����。對于大多數(shù)物聯(lián)網(wǎng)應用����,合理的安全可能意味著攻擊者只有在擁有物理訪問權的情況下才能破壞特定設備。能夠進行班門弄斧����,或對所有連接的設備進行破壞,才是最高的風險���。
幸運的是�����,英國和歐洲的框架已經(jīng)發(fā)展起來�����,現(xiàn)在提供了一個 "好���、更好、最好 "的框架��,這很適合物聯(lián)網(wǎng)網(wǎng)絡安全改進法案和NIST正在進行的作為技術政策實施該法案的工作�����。EN 303645標準有三個或四個核心要求,是 "必須具備的"�。其余的代表了組織應該知道并針對的最佳實踐。
這四項核心要求表述起來很簡單���,但在實施過程中仍然很復雜�。它們包括:
需要實施密碼器認證�,以避免固定密碼,并使其遷移到更強大的身份--跨物聯(lián)網(wǎng)設備的信任基石�。
向客戶披露漏洞的要求,以及對支持���、更新和修補協(xié)議的明確溝通��。
顯然需要發(fā)布更新�����,這些更新必須安全地交付���,并對消費者來說足夠簡單地安裝。
需要確保提供的憑證和私人數(shù)據(jù)在設備內(nèi)得到強有力的保護--確保用戶的隱私和對類攻擊的保護��。
雖然立法和標準開始影響市場,但知識和經(jīng)驗的嚴重缺乏正在減緩這一進程���。既然有了一套明確的標準,那些了解安全是一個關鍵差異化的組織正在迅速行動����。
實施安全
安全問題必須來自于任何組織的高層,領導層發(fā)揮著重要作用��,首席運營官和首席信息官對入境的IT威脅和他們自己產(chǎn)品的安全負責���。這些利益相關者在確定組織的安全狀況�����,以及確保產(chǎn)品更新支持����、補丁和客戶管理的共同標準方面至關重要��。工程師們可以實施技術�,但創(chuàng)建企業(yè)政策要從高層開始。
當然�����,不是每個組織都有一個黃金標準的CISO。在這些情況下�,政策往往被委托給工程師。大多數(shù)嵌入式工程師都非常有能力����,但他們需要更多關于安全的幾個領域的信息。這些包括:
設計安全物聯(lián)網(wǎng)產(chǎn)品的最佳實踐
標準的解釋
關于標準的基本信息
有了這些�����,采用符合EN 303645許多要求的標準政策將使他們的工作大大簡化���。
設計安全物聯(lián)網(wǎng)產(chǎn)品的13個最佳實踐�����,由物聯(lián)網(wǎng)安全基金會演變而來����。
安全性影響著設備在其生命周期內(nèi)運作的每一個方面�����,了解標準的背景是很重要的,然而����,即使是最有才華的工程師也必須專注于完成產(chǎn)品并投入生產(chǎn)。
加快步伐
因此����,對于大多數(shù)組織來說��,清楚地理解和解釋標準對于知道什么工具適合實現(xiàn)他們的目標是很重要的���。迅速接受教育是很重要的�����,新的資源���,如IAR系統(tǒng)公司的按需IAR學院課程中的培訓,可以幫助縮小知識差距�。
此外,工程師應該閱讀物聯(lián)網(wǎng)安全基金會指南���,或參加關于指南和合規(guī)框架的在線培訓����,這些都是免費的。此外�,EN 303645標準可在網(wǎng)上免費獲取,雖然有點枯燥��,但確實確定了13個最佳實踐與個別要求�����。
一旦接受了教育�����,下一個目標是了解保護關鍵資產(chǎn)的需要����,使其免受全球各地潛在的不良行為者的影響。雖然消費類電子產(chǎn)品不太可能受到無孔不入的國家支持的攻擊�����,但智能家居很可能被勒索--特別是在非常寒冷的日子里�����,供暖是必要的。
實施要點
下一步是看實施����。這里有兩個或三個主要的利益相關者:硅平臺、工具和潛在的云���。芯片平臺很簡單�。芯片是否具有所需的安全功能�?如果這是一個簡單的應用,那么現(xiàn)有的主流設備可以通過禁用調試端口和安裝安全啟動框架來實現(xiàn)某種程度的安全�。更先進的設備提供領先的加密技術�、安全飛地和集成TPM。
工具在支持實施方面是至關重要的�����。在這里�����,新的工具����,如Embedded Trust和C-Trust產(chǎn)生了重大影響����,將實施安全的開銷從幾個月減少到幾個小時����。最后,可能會有連接到云的愿望�����,當然也需要提供證書��,無論是在制造過程中還是連接后�。
工程師可以關注的最大的一個方面是假定每臺設備都已經(jīng)或將要被破壞。這種略顯消極的觀點對于開始一個更安全的物聯(lián)網(wǎng)之旅至關重要����,因為它推動了具有適當加密和簽名更新的信任根的實施。
如果工程師認為設備會被破壞�����,他們會設計一個安全的恢復空間�,以重新獲得對設備的控制,并通過補丁和更新進行補救���。市場上的大多數(shù)微控制器已經(jīng)可以做到這一點���,所以成本是最低的�����,但好處是巨大的�。同樣���,現(xiàn)代工具現(xiàn)在將為開發(fā)者實現(xiàn)這些框架�,具有簡單的配置和無限的靈活性��。因此����,安全問題很容易在每個工程師的掌控之中����。
最終的目標是確保產(chǎn)品的合規(guī)性,表明常見的攻擊載體已經(jīng)被考慮到并被關閉���,而且四個核心要求已經(jīng)被滿足�����。一旦實現(xiàn)了這一點��,該行業(yè)將向安全的物聯(lián)網(wǎng)邁出重要一步�。
