使用恩智浦A70CM IC设计安全的物联网解决方案

物联网（IoT）已成为过去一年中谈论最多的问题，针对部署物联网传感器并使跨多个网络连接设备的公司面临更多威胁。如今，由于企业安全漏洞，平均每天有 1000 万条记录丢失，因此到 2020 年，非法访问信息、通过生活方式分析进行计划外监控的可能性将继续增加，因为可能连接超过 500 亿台设备。

物联网安全问题和挑战：

物联网技术在广泛领域的普遍使用带来了一些风险，因为越来越多的连接设备为黑客和网络犯罪分子提供了更多的切入点。这些黑客正在寻找更多方法将个人资产攻击到关键公共基础设施，例如家庭、办公室、工业、交通系统、水电大坝、电网、化工厂等。

以下是物联网面临的一些关键问题和挑战：

无处不在的数据收集

物联网应用程序收集大量数据。大多数连接的设备至少存储一条个人身份信息，如姓名、电子邮件和电话，并在不加密的情况下通过网络传输这些信息，使数据暴露在漏洞中。为了使生活富有成效和舒适，从连接的设备中收集了大量数据以及消费者的私人数据，这些数据是为将来的目的而强化的。

身份验证和授权不佳

如果无法确定与物联网设备通信的数据的真实性，则安全性会受到损害。物联网用户不使用足够复杂的身份验证凭据。大量设备依赖于简单易猜且毫不费力的密码和授权。这使黑客能够轻松利用合法用户帐户，并通过密码重置功能控制物联网设备。

低级加密

数据检索和处理是整个物联网环境不可或缺的一部分。这些数据大部分是个人的，需要通过加密来保护。随着一切的连接，物联网打破了防御墙，并且由于整个网络的加密不足，数据可能会受到网络犯罪分子的侵犯。

受损的 OTA（无线）固件更新

物联网面临的挑战是由于科技公司的随意态度和消费者的懒惰行为，因为他们没有充分更新设备或根本没有更新设备。几年前安全的设备现在容易受到威胁;由于技术的进步。计算机已经编程了自动更新来解决这个问题，但过时的硬件公司正在损害安全性。

使用恩智浦A70 IC的安全物联网解决方案架构

1） 安全连接设备：

物联网设备工程师需要通过创建一个平台从设计阶段开始实施安全性，该平台可以保护自己的完整性，并且具有足够强大的硬件来加强保护。使用恩智浦A70 IC芯片的物联网边缘设备可实现以下关键功能：

基于硬件的密钥存储

支持广泛使用的加密标准（例如 TLS、RSA、ECC）

端到端安全消息传递

设备身份验证（使用 PKI 非对称或 AES – 对称）到云应用

设备固件验证 – 安全启动和 OTA 升级

2） 安全网关：

通过具有身份验证和访问控制的强大物联网网络架构，可以避免许多安全漏洞。恩智浦A70 IC还可用于构建安全的物联网网关。该 IC 将使网关能够很好地配备加密、身份管理和入侵检测技术，以防止最新形式的攻击，并且应该具有弹性，以便在发生任何损坏时快速恢复。A70CM可以托管一个密钥，即使在离线条件下也能激活网关连接的设备

3） 安全网络连接：

某些设备必须交换非常敏感的消息，并且无法承受暴露AES加密密钥的费用，相同的密钥在多个设备之间共享，以便于部署。恩智浦A70CM IC提供多种基于AES的加密模式（ECB、CBC和GCM）。

远程提取密钥或使用侧通道（如 SPA、DPA）从几米外提取密钥可能会危及整个系统。

A70CM可用于AES加密高度敏感的消息，AES密钥永远不会离开防篡改的安全IC。可以使用密钥包装从系统主节点安全地加载新密钥。

4） 安全云连接：

为了防止任何人从云中侦听或访问数据，应加密正在传输的数据。信任必须通过云兼容的可信集成来建立，并且在传输之前在服务器和客户端之间建立信任。云必须为移动设备提供可靠的数据存储和隔离以及可靠的云存储和计算。主要功能包括：

确保只有批准的设备才能连接到云

确保从设备上传的数据来自该设备，而不是来自其他设备

一个用例：用于安全密钥管理的恩智浦A70CM IC

挑战：

在供应链中注入密钥通常是一个问题，电子制造服务提供商通常不受信任或位于不受信任的位置

设备制造商没有安全设施，包括站点保护和用于处理密钥的安全服务器

此外，设备制造商可能希望通过构建设备的 EMS 以外的其他渠道预配固件验证密钥

溶液：

恩智浦可以选择定制A70CM，并代表客户预先注入密钥（信任配置服务）

结论

毫无疑问，物联网给网络和安全架构师带来了强大的安全挑战。更智能、更安全的物联网解决方案应通过包括基于硬件的密钥存储、端到端安全消息传递、设备和用户授权以及经过身份验证的云平台连接来推动每一层的安全性。此外，当前的物联网应用需要不断发展，以支持隐私和法规遵从性。本文还重点介绍了使用恩智浦A70CM IC从硬件层应用安全权利的安全物联网框架。需要改进包含威胁检测、异常检测和预测分析的更智能的安全框架。

审核编辑：郭婷