齊心協力的工作將給我們帶來下一次創新海嘯。例如，如果我有一輛聯網的汽車，并且由于爆裂的水管而改變我周圍的道路或城市景觀的動態，這將自動影響汽車的建議路線。汽車本身很聰明并沒有多大幫助。它正在了解這些系統將如何協同工作的背景，這將真正推動創新。

然而，這種物聯網連接設備的海嘯也有一個缺點，正如ResaledAndMarkets所指出的那樣，到2025年將達到251億，而2017年為75億。威脅有多種形式，以及意外或故意毒害數據，重新路由汽車或影響組織績效的能力。PC上已經出現了勒索軟件示例，預計這種情況將在物聯網中繼續下去;最近的OT系統示例是對Norsk Hydro鋁廠的網絡攻擊，估計已造成超過5000萬美元的損失。

根據經合組織的數據，克隆和偽造已經是一個每年5000億美元的產業，其中電子和電子設備的比例很高，相當于愛爾蘭和荷蘭的GDP總和。

這些威脅將發生在邊緣計算的興起正在擴大攻擊面的時候。邊緣計算允許工程師在云外部完成分析和其他任務，但它也擴大了漏洞，為黑客提供了更多進入系統的方法。每個邊緣計算點本身就是一個系統，必須受到保護。

還有一些事件提醒我們，在這個互聯的世界中，您希望與特定設備而不是所有設備進行通信。當研究人員發現該公司的Hue燈泡具有驚人的黑客攻擊能力時，飛利浦有一個身份問題需要解決。因為所有的Hue燈泡都使用相同的密鑰，所以一旦黑客破解了一把鑰匙，所有鑰匙都會被打破。飛利浦采取行動，現在每個Hue燈泡都有自己獨特的身份。

隱藏在眾目睽睽之下的差異化引擎

然而，盡管人們意識到了剛才提到的那些問題，盡管人們經常關注安全問題，但它的作用并沒有得到充分理解，尤其是它作為物聯網時代創新所依賴的基石的功能。

了解這個時代的安全，就是要明白安全是企業最強大的差異化引擎。這臺發動機隱藏在眾目睽睽之下，經常被誤認為是一種“成本”。

僅考慮將安全性移至電子表格上的值列而不是成本類別的一些原因：

? 安全保護 IP。安全的第一個價值不是阻止某些東西被黑客入侵;它是為了保護投入到軟件設計和工程中的投資。IP軟件越來越多地以汽車，洗衣機等的形式出現，獲得越來越多的價值，而實際硬件的價值卻在下降。知識產權匯集了公司的大量專業知識，通常包含數人年的開發工作。你最不想看到的就是這個IP被盜，放在GitHub上或最終進入黑市。

? 安全性是下一代服務的基石推動因素。IoTSF建議中涵蓋的最重要最佳實踐之一是能夠更新物聯網設備的軟件。此更新功能不僅大大增加了設備的安全性和使用壽命;它還使服務提供商能夠在產品的生命周期內添加新服務。隨著技術的快速發展，在初始開發過程中無法想象的服務可以在以后簡單地添加。新的安全服務有可能在產品的整個生命周期內產生收入。例如，智能城市照明最初可能始于燈泡的簡單銷售。這可能是智能燈泡的初始設計標準。但是，稍后提供商可能會更改景觀并添加新服務以向您銷售照明即服務。價值點發生了相當大的變化，從簡單的燈泡成本和安裝和維護它們的內部資源，到不再考慮燈泡和內部資源的年費。

? 安全性利用了應用程序的功能。 例如，預先采取為連接的設備分配唯一標識的安全步驟，可以定制應用程序以正確利用該標識。隨著市場上新工具的出現，這變得越來越容易，也越來越不耗時。例如，現在可以利用安全開發環境，該環境可以利用最新微控制器的安全硬件。此安全開發環境的元素包括集成的身份和證書管理;可擴展的安全啟動管理;通過集成的制造母帶進行安全部署;以及使用版本控制和更新基礎架構進行發布管理。

? 安全性促進持續的客戶關系。這是與客戶持續溝通的軌道。與過去相比，客戶關系的發展時間也更長。傳統上，10年，15年，20年的生命周期僅在軍事或航空航天領域被發現。然而，現在，利用物聯網、智能城市和智能家居的行業也要求嵌入式系統提供更長的生命周期。在這些周期中，安全將是最重要的。安全性將是您區分設備的機會，例如，安全無縫地將設備載入Azure，AWS，Google云等。

開始安全之旅

安全是一段旅程。它不會是一個瞬間的飛躍，“安全不是應用程序的核心;我將嘗試在項目結束時，或者也許在版本2，3或4中適應它“，以理解有效地利用安全性意味著在設計過程開始時將安全性帶到一起。

目前這一旅程面臨的挑戰之一是，網絡安全職位的發布數量遠遠超過可用于填補這些職位的個人。弗羅斯特沙利文預計，到2020年，將有150萬個網絡安全職位空缺。但這些統計數據也有助于指出，在我們所做的每一件事中，無論是信息技術，運營技術還是物聯網，安全性都已成為核心。

從積極的一面來看，今天的嵌入式系統OEM廠商比以往任何時候都更有能力開始這一旅程。首先，在設計開始時在場的另外兩方——芯片供應商和工具供應商——繼續加強其安全解決方案。可以利用主流和廣泛使用的芯片。例如，Arm 的 TrustZone-M 可以創建一個虛擬的輔助處理器來處理某些安全域。

在工具方面，使用一組工具非常重要，這些工具可以隨著架構之間的遷移而擴展。與工具供應商合作也很有幫助，他們可以支持不同的平臺，支持主流設備以及更新的、面向安全的芯片組?？紤]一家供應商，該供應商可以提供專門設計的工具，以幫助遵循物聯網安全基金會（IoTSF）中所有13個最佳實踐，用于消費者物聯網設備的網關，執行器和傳感器。

安全即服務的工具和可用性使將安全性帶到開發周期的前沿成為現實，并即使在無法進行全新設計的情況下也會有所幫助。一個例子，來自IAR系統的 Inception套件的安全性，是一組獨特的工具和服務，用于在嵌入式應用程序中實現和自定義安全性。

設計衛生

首先，從基本的設計衛生開始，僅此一項就可以抑制我們今天看到的90%到95%的攻擊。一項衛生措施是，與其使用固定密碼，不如使用公鑰基礎設施（PKI）的標準識別平臺。

PKI在IT領域已經存在了很長時間，但在嵌入式領域卻沒有發揮作用。但這是最佳做法。我們知道這是有效的。我們知道密碼學是有效的。需要的是確保開發人員可以利用 PKI 創建一組具有適當證書頒發機構的正確標識，以便它是已知的和值得信賴的。使用 PKI 將允許創建中間證書（可能是特定于 OEM 的證書），然后是設備證書，這意味著每個設備都是唯一可識別和唯一可尋址的。

設計衛生措施還包括：

i） 關閉調試;確保在設備啟動時將其設置為安全空間，然后壞人可以開始進入并在代碼庫中生根;確保身份可以以不可變的方式融合到這些設備中。

ii） 內存保護;確保用戶應用程序與不可變的引導加載程序內存隔離，并且壞人無法注入任何可能篡改引導加載程序代碼的惡意軟件。

三） 軟件更新;確保有一種機制可以安全地更新用戶應用程序，以便快速修復發現的任何漏洞，并確保產品生命周期內的安全性。

當然，壞人將加緊網絡攻擊向前發展。盡管如此，如果我們能夠消除隨機攻擊，那么對于該行業來說，這是一個非常容易的勝利。它還向立法組織，政府，向任何人表明，原始設備制造商正在認真對待安全問題，并至少采取最低限度的衛生措施。

在立法方面

盡管上文指出，安全的作用尚未得到充分理解，但行業和政府內部正在取得進展。最早的立法努力之一是今年一月在加利福尼亞州生效的州法律。它將要求當連接的/物聯網設備出現問題時，絕對需要能夠在被黑客入侵時修復，修補和恢復它。諸如此類的立法表明，該行業需要朝著擁有標準解決方案的方向發展，而不是每個設備都獨一無二，這意味著每個燈泡，每輛車，每個冰箱都要進行定制更新。

雖然這項網絡安全立法可能首先出門，但預計還會有更多人出臺。物聯網（IoTSF）等行業組織以及歐洲、英國、美國和亞洲的政府機構已開始根據消費者、醫療和其他行業的網絡安全最佳實踐建立立法框架。這些框架將支持法律要求，以運送安全的設備。這些法律還將說明制造商的義務，即確保當出現問題時 - 他們會這樣做，因為開發人員必須100%正確，而黑客只需要幸運一次 - 設備和網絡可以得到補救，人員和企業可以長期受到保護。

結論和建議

我們在PC，服務器和云上擁有的軟件的復雜性意味著很難保護它，這就是為什么我們通常會看到如此多的妥協以及運行非常深層的防病毒軟件和反惡意軟件的需求。但困難并非不可能，作為一個行業，我們可以做得比不到百分之四的新設備具有嵌入式安全性更好。當安全性從一開始就設計出來時，物聯網設備的更廣泛擴散和采用可能會發生。

作為一個行業，我們必須支持立法;我們還必須在全球層面推動它。在美國，在歐盟，通過為可以銷售的產品制定市場規則，我們將改善設計衛生并消除容易的目標。

IAR系統與安全Thingz一起，正在幫助確保彼此通信的設備本質上是值得信賴的。是的，仍然需要一個入職過程;他們仍然需要習慣彼此，但從根本上說，如果你使用我們的工具，這些東西本質上會更安全，更值得信賴。最終，這將意味著壞人越來越難找到進入系統的方法。

審核編輯：郭婷