電子發(fā)燒友網(wǎng)報(bào)道(文/章鷹)我們正在處于一個(gè)萬(wàn)物互聯(lián)的時(shí)代。據(jù)艾瑞咨詢數(shù)據(jù)，連接數(shù)方面，預(yù)計(jì)2025年中國(guó)物聯(lián)網(wǎng)連接數(shù)將達(dá)到198.8億個(gè)，2020年-2025年復(fù)合增長(zhǎng)率達(dá)24%。市場(chǎng)規(guī)模方面，2022年中國(guó)AIoT產(chǎn)業(yè)發(fā)展進(jìn)入快速增長(zhǎng)期，預(yù)計(jì)2022年中國(guó)AIoT市場(chǎng)規(guī)模預(yù)計(jì)將達(dá)到7509億元，2018-2022年復(fù)合增長(zhǎng)率達(dá)30.49%。

百度AIoT安全架構(gòu)師林道正表示：一、新基建的到來(lái)，它能夠極大的加速線下的數(shù)字化產(chǎn)業(yè)鏈的整合。在這個(gè)階段中，很多高精特新的技術(shù)產(chǎn)業(yè)會(huì)落地;二、5G的高速發(fā)展為萬(wàn)物互聯(lián)提供了重要的基礎(chǔ)設(shè)施。截至到現(xiàn)在，5G的土壤下催生了1萬(wàn)個(gè)應(yīng)用案例。比如智慧工業(yè)和智能網(wǎng)聯(lián)汽車，百度的無(wú)人駕駛就采用了5G低時(shí)延的技術(shù);三、政策促進(jìn)。十四五規(guī)劃定位了物聯(lián)網(wǎng)產(chǎn)業(yè)，后面將會(huì)支撐我們的數(shù)字化核心經(jīng)濟(jì)產(chǎn)業(yè)的增長(zhǎng)。物聯(lián)網(wǎng)產(chǎn)業(yè)將在新基建里面起到一個(gè)非常關(guān)鍵的角色。

2022年，AIoT產(chǎn)業(yè)處于增長(zhǎng)期，但是產(chǎn)業(yè)發(fā)展之下危險(xiǎn)性不斷出現(xiàn)。國(guó)際芯片大廠英飛凌和國(guó)內(nèi)AIoT廠商百度都洞悉了網(wǎng)絡(luò)安全領(lǐng)域的危險(xiǎn)，他們的解決之道是怎樣的?筆者為你詳細(xì)分析。

物聯(lián)網(wǎng)安全的隱患是什么?

隨著物聯(lián)網(wǎng)設(shè)備的急劇增加，全球物聯(lián)網(wǎng)市場(chǎng)的安全受到了更多的威脅。

英飛凌的觀察是物聯(lián)網(wǎng)安全主要有四大隱患：一、目前大部分的物聯(lián)網(wǎng)終端，從設(shè)備的設(shè)計(jì)初期就缺乏一個(gè)認(rèn)證，對(duì)訪問(wèn)控制以及其它安全機(jī)制的考量比較缺乏。二、物聯(lián)網(wǎng)系統(tǒng)中存在通訊的數(shù)據(jù)在鏈路上傳輸沒(méi)有加密的情況，這會(huì)導(dǎo)致用戶的隱私數(shù)據(jù)、企業(yè)運(yùn)維的安全數(shù)據(jù)非常容易遭受攔截和泄露。三、很多物聯(lián)網(wǎng)設(shè)備頻繁的進(jìn)行固件更新，普通用戶很難對(duì)軟件來(lái)源和固件來(lái)源有辨別能力，非常容易被非法來(lái)源的固件攻擊來(lái)控制。四、目前路由器和攝像頭是被攻擊次數(shù)最多的兩類物聯(lián)網(wǎng)設(shè)備，路由器被攻擊數(shù)量超過(guò)五千萬(wàn)，攝像頭被控制數(shù)量超過(guò)1000萬(wàn)臺(tái)。

以百度智能物聯(lián)網(wǎng)平臺(tái)來(lái)看，目前平臺(tái)已經(jīng)接入了超過(guò)1億臺(tái)設(shè)備，同時(shí)每天工作人員需要處理超過(guò)500億條的數(shù)據(jù)。百度AIoT安全架構(gòu)師林道正分析說(shuō)，在物聯(lián)網(wǎng)高速發(fā)展的同時(shí)，我們對(duì)網(wǎng)絡(luò)安全有深刻的擔(dān)憂。主要來(lái)自四大方面：一、隨著設(shè)備萬(wàn)物互聯(lián)的時(shí)代，每臺(tái)設(shè)備遭受攻擊的頻率越來(lái)越高;二、物聯(lián)網(wǎng)產(chǎn)業(yè)應(yīng)用場(chǎng)景豐富，帶來(lái)了供應(yīng)鏈的復(fù)雜化，安全研發(fā)確實(shí)。固件開(kāi)發(fā)中，軟件使用第三方庫(kù)的代碼量占80%，但是大部分廠商并沒(méi)有關(guān)注引入組件安全問(wèn)題，而且大部分廠商也沒(méi)有計(jì)劃對(duì)第三方庫(kù)進(jìn)行定期安全更新;三、數(shù)據(jù)安全薄弱，越來(lái)越多大廠的數(shù)據(jù)遭到黑客攻擊;四、物聯(lián)網(wǎng)市場(chǎng)呈現(xiàn)碎片化，市場(chǎng)上各方勢(shì)力呈網(wǎng)狀分散，生態(tài)部分交叉，令先進(jìn)技術(shù)不能無(wú)阻礙共享，風(fēng)險(xiǎn)問(wèn)題只能局部圍堵，無(wú)法形成聯(lián)合統(tǒng)一戰(zhàn)線。這四大部分都提升了企業(yè)的安全成本。

物聯(lián)網(wǎng)安全的破解之道是什么?

“在攝像頭里面如果集成了英飛凌的OPTIGATMTrust安全芯片，可以很好地保證攝像頭進(jìn)行通訊鏈路的數(shù)據(jù)加密，哪怕這些數(shù)據(jù)被截取之后，也沒(méi)辦法破解成原始的數(shù)據(jù)，尤其是非常關(guān)鍵的用戶個(gè)人賬戶或者密碼。” 英飛凌科技大中華區(qū)安全互聯(lián)系統(tǒng)事業(yè)部市場(chǎng)經(jīng)理成皓指出。

從產(chǎn)品的性能角度來(lái)看，英飛凌基于硬件的安全芯片，可以提供比軟件方案更強(qiáng)大的安全存儲(chǔ)和計(jì)算的能力，比如說(shuō)在一些需要存儲(chǔ)密鑰、證書(shū)的場(chǎng)景下，英飛凌的安全芯片由于本身已經(jīng)具備防篡改的能力，只需要通過(guò)一次計(jì)算。通過(guò)一些純軟件的方式，計(jì)算次數(shù)或者算力需要達(dá)到10次以上。

據(jù)悉，英飛凌的安全芯片家族OPTIGATM至少通過(guò)了CC EAL 4+的認(rèn)證，目前針對(duì)物聯(lián)網(wǎng)市場(chǎng)的產(chǎn)品，英飛凌有一款芯片OPTIGATMTrust M產(chǎn)品達(dá)到了CC EAL 6+的認(rèn)證，之前的CC認(rèn)證大部分是針對(duì)金融IC卡或者是銀行卡這些對(duì)安全要求非常高的產(chǎn)品的認(rèn)證。

針對(duì)國(guó)內(nèi)市場(chǎng)，英飛凌推出了OPTIGATMTrust M2 ID2的產(chǎn)品。成皓分享說(shuō)：“這是我們和阿里云合作推出的定制化的產(chǎn)品，這個(gè)產(chǎn)品在我們的晶圓生產(chǎn)階段就會(huì)把阿里云給物聯(lián)網(wǎng)設(shè)備分配的ID信息預(yù)先燒錄在晶圓內(nèi)部。所有的物聯(lián)網(wǎng)設(shè)備在接入網(wǎng)絡(luò)、接入到阿里云的ID方的服務(wù)之后，會(huì)把這個(gè)信息傳遞到網(wǎng)絡(luò)側(cè)，所有后續(xù)的網(wǎng)絡(luò)鏈路的傳遞、物聯(lián)網(wǎng)設(shè)備上網(wǎng)，都會(huì)通過(guò)這個(gè)ID方的物聯(lián)網(wǎng)安全認(rèn)證來(lái)作為前提，保證物聯(lián)網(wǎng)設(shè)備連接的數(shù)據(jù)安全性。”

在百度看來(lái)，物聯(lián)網(wǎng)的安全有五個(gè)關(guān)鍵點(diǎn)。

林道正的看法是：首先，是內(nèi)生安全。企業(yè)的項(xiàng)目創(chuàng)立之初，它就需要把安全的因素考慮進(jìn)去，整個(gè)安全的保障應(yīng)該貫穿所有產(chǎn)品的生命研發(fā)周期。

二、云管端全鏈路的防護(hù)，物聯(lián)網(wǎng)廠商在交易設(shè)備的時(shí)候，設(shè)備背后是APP，是云服務(wù)，對(duì)于安全必須進(jìn)行整體的防護(hù)。

三、今年，國(guó)家陸續(xù)頒布了《網(wǎng)絡(luò)安全法》和《個(gè)人信息保護(hù)法》，在大背景條件下，企業(yè)需要全面考慮合規(guī)的問(wèn)題。目前市場(chǎng)人員針對(duì)數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)流通、數(shù)據(jù)使用都有非常成熟的方案，企業(yè)可以根據(jù)自身的業(yè)務(wù)情況來(lái)選擇哪個(gè)時(shí)間段比較成熟的產(chǎn)品。

四、安全可信建設(shè)。比如英飛凌的芯片提供了硬件層面的安全可信。安全可信的架構(gòu)，它還能反向的去幫助我們的數(shù)據(jù)合規(guī)。比如車的安全，還有金融交易的安全等等。

五、安全攻防的模擬，這背后其實(shí)是有個(gè)概念的，即物聯(lián)網(wǎng)設(shè)備的持續(xù)性安全運(yùn)營(yíng)。百度在這些方面都有實(shí)踐的。百度在智能家居、無(wú)人車，智能可穿戴場(chǎng)景、工業(yè)場(chǎng)景和園區(qū)場(chǎng)景，落地了百度研發(fā)的信息安全技術(shù)。以百度智能音箱小度業(yè)務(wù)線為例，在產(chǎn)品立項(xiàng)階段和需求階段，百度安全部門就會(huì)有專門的安全評(píng)審的環(huán)節(jié)，也有單獨(dú)的安全需求池。

百度安全部門研發(fā)了很多專門的針對(duì)性的安全組件，來(lái)幫助他們發(fā)現(xiàn)編碼中的安全問(wèn)題。我們?nèi)プ鱿鄳?yīng)的安全培訓(xùn)，此外，安全部門還在去給小度梳理供應(yīng)鏈的安全問(wèn)題，給供應(yīng)鏈廠商提交了超過(guò)150個(gè)安全漏洞。

百度、華為聯(lián)合發(fā)起成立了OASES智能終端安全生態(tài)聯(lián)盟。林道正表示聯(lián)盟主要有四項(xiàng)工作：一、探索前沿的安全的技術(shù);第二、主導(dǎo)物聯(lián)網(wǎng)的標(biāo)準(zhǔn)全球標(biāo)準(zhǔn)，三、我們和聯(lián)盟的成員一起來(lái)去落地標(biāo)準(zhǔn)化的安全評(píng)測(cè);四、組織我們安全聯(lián)盟的一些線下的活動(dòng)。

原文標(biāo)題：黑客入侵!攝像頭數(shù)據(jù)泄露!物聯(lián)網(wǎng)安全如何構(gòu)建，知名廠商為你解惑!

文章出處：【微信公眾號(hào)：電子發(fā)燒友網(wǎng)】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

審核編輯：湯梓紅