可以做些什么来提高物联网安全性

物联网（IoT）正在彻底改变我们生活的世界，连接数十亿个监视和控制我们世界的“事物”，使我们的家庭和工作生活更美好，更方便，更安全。规模和增长率都是巨大的;与地球上的人相比，连接的节点要多得多，这奠定了物联网的力量和脆弱性。

由于每个节点都是“连接的”，因此它提供了一个潜在的接入点（或“攻击面”），恶意第三方可以在其中访问网络。一旦节点被破坏，攻击者就可以简单地窃取数据或其他知识产权，或者使系统无法运行。他们还可以以潜在的危险方式控制设备;物联网攻击可能会产生实际的物理影响。

物联网节点的核心是运行软件并控制节点的微控制器（MCU），安全工作正是在这里集中。结合软件和硬件安全性是最有效的方法，现代MCU通常包含复杂的加密/身份验证引擎，内置安全块，密钥管理功能和篡改检测/预防功能。为了保护网络中可能易受攻击的通信，传入和传出节点的数据通常要进行加密/解密。

启动阶段是可以将恶意代码注入系统的区域，并且必须仅使用已知软件。这是通过“信任根”实现的，因此可以保证启动过程是安全的。这有两个方面;首先，软件在执行之前需要经过检查和身份验证，其次，它必须存储在安全的非易失性存储器（NVRAM）中，以防止任何形式的篡改。

鉴于大多数物联网节点相对简单的性质，更重要的是，需要以尽可能少的功率运行，所使用的MCU通常往往是性能较低的设备，足以满足所需的任务，仅此而已。因此，MCU几乎没有能力执行额外的安全任务，添加一个纯粹用于提供安全性的协处理器IC正在成为一种常见的方法。

英飞凌的 OPTIGA 系列可信平台模块 （TPM） 包括执行非对称加密操作的硬件加速器以及用于生成哈希代码的算法。实施英飞凌TPM意味着可以在远离MCU的地方管理数据加密和解密，从而允许将MCU容量用于核心任务。这种方法可确保高水平的安全性，而不会影响MCU处理能力。

同样，Maxim Integrated的DS28C36安全认证芯片与MCU和外部NVRAM配合使用，建立信任根。这可以确保系统的启动，并允许在相对简单，低成本的硬件上进行安全的固件无线（FOTA）更新。该芯片使用公钥/私钥和哈希代码对软件进行身份验证，然后才允许其在MCU上运行。私钥由设备制造商在其工厂的安全环境中添加，从而对固件进行编码并对其进行保护。启动时，受保护的设备会检索代码并使用私钥和公钥对其进行身份验证，然后才允许执行。

图2：马克西姆DS28C36的方框图。

显然，物联网的安全性是一个重要问题。虽然事后可以添加安全功能，但最好的安全方案是在设计过程开始时考虑安全性，包括硬件和软件方面。安全协处理器消除了物联网系统中使用的通常相对低功耗的MCU的负担，确保了这些相对简单的设计中的最高安全级别。

审核编辑：郭婷