物聯網（IoT）已成為過去一年中談論最多的問題，針對部署物聯網傳感器并使跨多個網絡連接設備的公司面臨更多威脅。如今，由于企業安全漏洞，平均每天有 1000 萬條記錄丟失，因此到 2020 年，非法訪問信息、通過生活方式分析進行計劃外監控的可能性將繼續增加，因為可能連接超過 500 億臺設備。

物聯網安全問題和挑戰：

物聯網技術在廣泛領域的普遍使用帶來了一些風險，因為越來越多的連接設備為黑客和網絡犯罪分子提供了更多的切入點。這些黑客正在尋找更多方法將個人資產攻擊到關鍵公共基礎設施，例如家庭、辦公室、工業、交通系統、水電大壩、電網、化工廠等。

以下是物聯網面臨的一些關鍵問題和挑戰：

無處不在的數據收集

物聯網應用程序收集大量數據。大多數連接的設備至少存儲一條個人身份信息，如姓名、電子郵件和電話，并在不加密的情況下通過網絡傳輸這些信息，使數據暴露在漏洞中。為了使生活富有成效和舒適，從連接的設備中收集了大量數據以及消費者的私人數據，這些數據是為將來的目的而強化的。

身份驗證和授權不佳

如果無法確定與物聯網設備通信的數據的真實性，則安全性會受到損害。物聯網用戶不使用足夠復雜的身份驗證憑據。大量設備依賴于簡單易猜且毫不費力的密碼和授權。這使黑客能夠輕松利用合法用戶帳戶，并通過密碼重置功能控制物聯網設備。

低級加密

數據檢索和處理是整個物聯網環境不可或缺的一部分。這些數據大部分是個人的，需要通過加密來保護。隨著一切的連接，物聯網打破了防御墻，并且由于整個網絡的加密不足，數據可能會受到網絡犯罪分子的侵犯。

受損的 OTA（無線）固件更新

物聯網面臨的挑戰是由于科技公司的隨意態度和消費者的懶惰行為，因為他們沒有充分更新設備或根本沒有更新設備。幾年前安全的設備現在容易受到威脅;由于技術的進步。計算機已經編程了自動更新來解決這個問題，但過時的硬件公司正在損害安全性。

使用恩智浦A70 IC的安全物聯網解決方案架構

1） 安全連接設備：

物聯網設備工程師需要通過創建一個平臺從設計階段開始實施安全性，該平臺可以保護自己的完整性，并且具有足夠強大的硬件來加強保護。使用恩智浦A70 IC芯片的物聯網邊緣設備可實現以下關鍵功能：

基于硬件的密鑰存儲

支持廣泛使用的加密標準（例如 TLS、RSA、ECC）

端到端安全消息傳遞

設備身份驗證（使用 PKI 非對稱或 AES – 對稱）到云應用

設備固件驗證 – 安全啟動和 OTA 升級

2） 安全網關：

通過具有身份驗證和訪問控制的強大物聯網網絡架構，可以避免許多安全漏洞。恩智浦A70 IC還可用于構建安全的物聯網網關。該 IC 將使網關能夠很好地配備加密、身份管理和入侵檢測技術，以防止最新形式的攻擊，并且應該具有彈性，以便在發生任何損壞時快速恢復。A70CM可以托管一個密鑰，即使在離線條件下也能激活網關連接的設備

3） 安全網絡連接：

某些設備必須交換非常敏感的消息，并且無法承受暴露AES加密密鑰的費用，相同的密鑰在多個設備之間共享，以便于部署。恩智浦A70CM IC提供多種基于AES的加密模式（ECB、CBC和GCM）。

遠程提取密鑰或使用側通道（如 SPA、DPA）從幾米外提取密鑰可能會危及整個系統。

A70CM可用于AES加密高度敏感的消息，AES密鑰永遠不會離開防篡改的安全IC。可以使用密鑰包裝從系統主節點安全地加載新密鑰。

4） 安全云連接：

為了防止任何人從云中偵聽或訪問數據，應加密正在傳輸的數據。信任必須通過云兼容的可信集成來建立，并且在傳輸之前在服務器和客戶端之間建立信任。云必須為移動設備提供可靠的數據存儲和隔離以及可靠的云存儲和計算。主要功能包括：

確保只有批準的設備才能連接到云

確保從設備上傳的數據來自該設備，而不是來自其他設備

一個用例：用于安全密鑰管理的恩智浦A70CM IC

挑戰：

在供應鏈中注入密鑰通常是一個問題，電子制造服務提供商通常不受信任或位于不受信任的位置

設備制造商沒有安全設施，包括站點保護和用于處理密鑰的安全服務器

此外，設備制造商可能希望通過構建設備的 EMS 以外的其他渠道預配固件驗證密鑰

溶液：

恩智浦可以選擇定制A70CM，并代表客戶預先注入密鑰（信任配置服務）

結論

毫無疑問，物聯網給網絡和安全架構師帶來了強大的安全挑戰。更智能、更安全的物聯網解決方案應通過包括基于硬件的密鑰存儲、端到端安全消息傳遞、設備和用戶授權以及經過身份驗證的云平臺連接來推動每一層的安全性。此外，當前的物聯網應用需要不斷發展，以支持隱私和法規遵從性。本文還重點介紹了使用恩智浦A70CM IC從硬件層應用安全權利的安全物聯網框架。需要改進包含威脅檢測、異常檢測和預測分析的更智能的安全框架。

審核編輯：郭婷