預計在短短幾年內，部署的物聯網節點數量將達到數百億個，確保安裝足夠的安全性是一項真正巨大的挑戰。物聯網網絡基礎設施面臨眾多潛在威脅，但其中最嚴重的是僵尸網絡帶來的威脅。

簡單來說，僵尸網絡是因暴露于惡意軟件而受到損害的連接設備的集合。因此，它們可以構成第三方發起各種攻擊的基礎，這些攻擊可以獲得網絡控制，削弱其操作效率或允許訪問敏感數據。早在2016年，一場備受矚目的僵尸網絡攻擊，后來被稱為Mirai，導致美國東部沿海地區的大部分人一天以上無法上網。在這里，分布式拒絕服務（DDoS）攻擊是將服務器浸入錯誤數據流量的海洋中。

從工業自動化到智能家居，從交通擁堵管理到環境監測，物聯網連接設備的廣泛普及將為現代社會帶來相當大的好處。但是，這也意味著暴露安全漏洞的機會將急劇增加。因此，我在這里的目標是詳細說明保護此類設備的最有效方法。

在許多情況下，物聯網設計項目對安全性的重視程度不夠。這可能是由于上市時間的壓力，或者那些執行設計的人缺乏相關專業知識。物聯網部署通常還基于軟件和硬件組件的重用，以簡化設計過程或控制物料清單成本。這種做法可能對安全產生影響。

鑒于許多物聯網硬件設備需要低功耗和低成本，因此通常很難提供足夠的安全性。每個物聯網節點將僅具有覆蓋其部署功能所需的處理和內存資源，幾乎沒有或根本沒有額外的可用空間。這些節點沒有配備與PC或網絡服務器相同的保護程度（這將具有自己的反惡意軟件檢測和防火墻過濾）。

操作系統 （OS） 訪問可能會妨礙嵌入式設備中的惡意軟件感染檢測。監視活動必須通過更有限的方法（如Web瀏覽器或應用程序）來完成，而不是能夠直接與操作系統交互。此外，大多數嵌入式硬件依賴于某種形式的Linux，盡管這種Linux很受歡迎，但存在明顯的安全漏洞（除非經過適當的修補，配置和強化），因此對于未經授權的第三方來說相對容易被破壞。

圖 1 詳細介紹了如何開發適用于資源受限嵌入式系統設計（例如在 IoT 環境中使用的設計）的多層安全保護結構。它描述了物聯網節點，數據存儲儲備，支持網絡以及最終整個生態系統如何得到有效保護。

1. 實施多層安全結構，防范僵尸網絡攻擊。

采用安全啟動過程并建立基于硬件的信任根對于確保物聯網節點在已知和安全狀態下保持長期運行以及未經授權的各方無法訪問它們所持有的任何數據至關重要。此外，必須建立適當的身份驗證機制，以防止無效的無線（OTA）固件更新帶來的威脅，因為這可能是黑客破壞嵌入式系統的一種方式。

應在節點和連接這些 IoT 節點的網絡中的其他系統（如基于云的服務）之間建立安全連接。這可以通過利用傳輸層安全性（TLS）等加密協議的數據鏈路來完成，并且在可能的情況下，物聯網節點應僅在防火墻到位的環境中連接。這樣可以徹底檢查所有傳入流量，并相應地識別潛在威脅。還強烈建議使用 DDoS 緩解服務。從數據存儲的角度來看，必須采取措施防止關鍵數據被訪問，因此需要復雜的身份驗證和物理防篡改機制。

雖然到目前為止，安全性經常被不明智地視為事后的想法，但事情需要改變。現在是時候讓它成為所有物聯網系統部署的核心優先事項了，這必須從硬件層面開始。需要一個安全的片上數據庫來存儲加密密鑰，但這將在物聯網應用中產生嚴重的成本影響。將安全堆棧整合到系統的微處理器/微控制器中將再次引發問題，從而帶來計算密集型操作，由于可用的處理資源有限，這將直接影響系統性能。因此，在物聯網之外非常有效的硬件安全解決方案不一定適合這里。

另一種方法是指定一個專用的安全IC來配合系統微處理器/微控制器。此類 IC 提供了一種優化的方式來解決整個安全問題，具有物聯網系統所需的硬件密鑰存儲、加密加速和 TLS 強化功能。

2. 微芯片 ATECC508A 安全設備。

該公司的ATECC508A與微芯片的所有微處理器/微控制器產品組合兼容，是一款經濟高效且節能的安全IC，集成了最新的橢圓曲線加密（ECC）算法。它經過優化，可提供保護物聯網節點免受僵尸網絡入侵所需的身份驗證，并能夠在其10 KB的EEPROM中存儲多達16個密鑰（每個密鑰長度為256位）。該 IC 可采用 8 引腳 SOIC 或 8 焊盤 UDFN 封裝。

Maxim 的 MAXREFDES143 參考設計通過對連接的 Web 服務器執行身份驗證/通知來保護物聯網傳感器節點，從而將這些任務從核心系統中卸載，以便它可以專注于其他事項（圖 3）。這包括一個帶有DS2465協處理器的小型mbed擴展板、一個DS28E15認證器、一個LCD和一系列傳感器。它通過集成的WiFi模塊與Web服務器通信，并通過I與受保護的傳感器節點進行通信。2C線和1線接口。256 位 SHA 加密哈希算法用于對稱密鑰身份驗證。

3. 圖中所示為馬克西姆的參考設計。

大量的行業部門將從物聯網節點的大規模部署中受益，前提是安裝了足夠的安全機制來防止僵尸網絡攻擊。每個物聯網節點所承受的功率、空間、成本、處理和內存限制意味著需要采取更簡化的方法，雖然有效，但并不代表過重的開銷。創新的IC解決方案，例如剛才描述的那些，能夠滿足所有這些標準。

審核編輯：郭婷