物联网安全性的重要性

电子产品安全的一个不言而喻的事实是，一个系统越普遍、功能丰富或越有价值，就越有可能引起黑客或犯罪分子的注意。如果你回顾几年前，Mac OSX的病毒很少，而且相距甚远 - 但随着OSX越来越受欢迎，攻击变得越来越普遍。将此逻辑应用于已经连接了数十亿台设备的物联网，我们可以看到充分安全性的重要性。

随着我们将越来越多的设备类型连接到物联网，攻击的后果变得越来越大。风险包括身份盗用、设备操纵、数据伪造、IP 盗窃，甚至服务器/网络操纵。硬盘驱动器上的数据受到损害或孤立的计算机无法使用是一回事。然而，物联网将智能家居、工业4.0工厂甚至车辆连接起来，使它们都面临潜在的安全漏洞。安全不再是事后的想法，而是要注意的。它必须是连接设备的任何设计策略的核心。

在考虑保护连接设备的策略时，我们需要解决三个关键要素：

可靠的安全流程

安全代码和密钥的强隔离

防止远程和物理攻击

安全系统的一种方法完全依赖于软件实现。这在过去一直很受欢迎，因为不需要额外的组件，并且定期更新到最新技术相对容易。但是，“仅软件”方法也容易受到物理攻击和/或漏洞的影响，即使是最高质量的代码中也存在这些漏洞。因此，基于硬件的方法现在被认为是安全策略的重要组成部分。

将硬件纳入等式的一种方法允许关键代码在微处理器的专门创建区域中定位和执行，该区域充当系统的“大脑”。虽然这通常不需要额外的元件，但它确实为芯片设计增加了相对较小的成本。由此产生的安全性比纯软件解决方案更强大，因为这种方法提供了可靠的过程以及代码和密钥隔离。

但是，以这种方式实现信任区域并不能消除所有潜在的漏洞。代码保留在同一处理器上，并将不可避免地共享内存等资源。这使得系统容易受到与来自信任区域外部的代码相关联的风险的影响。此外，使用这种方法可以相当容易地呈现物理攻击，这意味着只有当设备的物理安全性可以得到保证时，它才是一个真正可行的解决方案。

引入专用的安全处理器将安全性提升到一个新的水平，满足上面列出的所有三个关键标准。安全处理器可能有自己的专用资源，包括安全内存，这消除了以前方法的一些关键漏洞。在这种情况下，安全代码完全在信任区域内执行，几乎没有机会利用来自外部世界的接口点。

虽然这种方法确实增加了一些组件，但它也大大简化了系统设计。这是因为安全代码是完全独立的，不必“编织”到一般操作代码中。反过来，这为安全代码（实例化为安全处理器的一部分）提供了机会，可以由专门的专家团队创建，而不会影响整个系统开发周期。

当涉及到物联网中存在的便携式和可穿戴设备时，节省空间和组件成本的压力是巨大的，这可能是诱使开发人员在安全性方面偷工减料的原因之一。但是，情况并非如此。例如，光学断续器英飞凌的Trust X，该公司提供安全解决方案已有约30年的历史，已在全球出货近200亿个安全控制器。这款专用安全处理器针对物联网设备进行了优化。开发该器件是为了最大限度地减少集成工作，非常适合缺乏安全专业知识但仍需要快速上市的客户。它是一种高级安全解决方案，具有占地面积小、高性能和低功耗等特点。

审核编辑：郭婷