Secure Vault技术开启物联网下一阶段发展

Silicon Labs物联网安全高级产品经理Mike Dow近期在2020 Works With全球盛会中进行一场关于物联网安全应用的专题演讲，会中讨论了不断变化的安全攻击、法律和IoT产品为现代安全环境所做的准备。此外，ioXt联盟首席技术官Brad Ree也参与了讨论，介绍该组织如何努力统一物联网安全标准，并聚焦最终产品安全和建立安全信任这两大方向持续发展。

首先，Mike解释物联网安全的利害关系——现代勒索软件攻击已经给企业造成了数百万美元的损失。从历史上看，这些勒索软件攻击都是针对个人的远程攻击，比如在台式电脑上对易受攻击的家庭进行远程攻击，每个勒索软件的费用约为200至500美元。然而，现今正在发生的“大型狩猎”更加普遍，医院或公司等组织成为目标，赎金可能高达1000万至1500万美元。赎金的确切价格不得而知，但可以肯定的说，这些勒索软件攻击包括高昂的价格和企业无法承受的停机时间。

此外，“枢轴攻击”的兴起使这些网络犯罪分子更加强大。“枢轴攻击”指的是使用物联网设备（如恒温器）作为受害者网络的入口点的现象。毕竟，网络的安全性只取决于其最脆弱的连接设备。当然，这说明了在这些网络终端节点中具有强大安全性的重要性。Mike指出，这将导致网络安全的新立法。虽然各国（以及美国各州）的立法有所不同，但它一般规定，像灯泡和恒温器这样的物联网设备必须达到“相当安全”的层级，以应对上述的威胁，并防止个人和公司成为勒索软件的受害者，以及由此带来的停机时间。他预计，随着时间的推移，我们将继续看到物联网安全相关立法的出现和演变。

然后，Mike介绍了Silicon Labs今年推出的Secure Vault技术如何帮助公司和个人抵御上述现代攻击所需的确切安全特性，从安全密钥管理等加密特性，到抗篡改和DPA对策等硬件特性，我们已经保护了设备免受网络攻击、硬件攻击，并为最终用户确保了完整性、真实性和机密性。

这些特性体现了我们在设备制造、部署和使用寿命结束时保护设备的承诺。您可以访问以下链接了解Mike提到的安全保险库功能的更多信息：https://www.silabs.com/security

· 安全启动

· 安全调试

· DPA对策

· 反篡改

· 安全认证

· 安全密钥管理

接下来，Brad Ree谈到ioXt联盟在提高物联网安全全球标准和建立物联网产品信心方面所做的努力。联盟通过多样渠道协调设备所有者和供应商的安全要求，并为需要第三方测试实验室的设备提供授权测试实验室，从而推动其安全标准的采用。

他们的任务从ioXt安全承诺开始，该承诺体现了他们的任务范围，以及安全物联网产品需要采取的各种安全措施。Brad接着讨论了不同的设备有不同的安全需求，因此需要不同的安全威胁模型。通过定义设备生命周期中可能发生的所有威胁，可以定义有效的测试，并授权制造商彻底评估设备安全性。

为了保持测试和他们的自我认证计划的完整性，ioXt联盟为发现测试完整性受损的研究人员提供了一个奖励计划（类似于漏洞奖励）。完成后，ioXt联盟将提供以下认证符号，无论设备类型或测试严格程度如何。通过在不同设备上使用相同的标识，联盟希望加强标识的认可度，消除消费者可能因分层系统而产生的困惑，并最终建立信任，即认证产品受到了保护。

责任编辑：haq