关注物联网安全硬件：身份验证新领域

　　网络空间与现实生活的边界正逐渐模糊。随着物联网的发展，个人和各类设备越来越多地连接到网络中，各种物品也得以无缝地整合至信息网络系统中。机器和机器人能够感知并分析数据，使现实生活中的远程控制得以实现。物联网将改变人们生活、工作甚至沟通的方式。长远来说，任何一家企业都无法避开它的影响。但是，巨大机遇的同时带来了新的挑战，尤其在安全方面。

　　安全是物联网的核心，尤其在身份方面。如果人们需要将房屋、汽车以及工厂连接至网络中，必须保证它们的安全。个人、机器和设备必须获得安全的身份认证，只有得到授权才能正常访问。用户的私人数据以及企业秘密必须受到保护，免受盗窃以及诈骗的影响。同时，物联网安全设计还必须是易于使用的，不能牺牲任何用户体验。因此，安全需要从一开始就设计到物联网系统中，而不是后来附加上去。

　　安全硬件对物联网的重要性

　　Stuxnet、BlackEnergy及近期的一系列其它攻击证明，仅仅依靠软件是无法有效地保护物联网系统的。狡诈的黑客往往可轻松绕过安全软件，而对系统进行远程控制。而将软件与硬件相结合可在安全与灵活性之间获得最佳平衡。即便安全软件无法起到作用，安全芯片仍然可以提供保护。

　　物联网中的用户身份

　　物联网用户要求远程获取其设备上的信息，但这同时也需要高度的易用性及安全性。用户名和密码验证往往无法满足这些要求，因为人们往往认为密码输入很麻烦且很容易被盗。最近，FIDO（快速网络身份验证）联盟发布了一套开放性的、可扩展的、可互操作的多因素验证机制标准。

　　物联网用户可从FIDO中获得两方面的益处。首先，他们的安全性得到了提高。其次，设备验证管理的复杂性大幅度降低了。如图一所示，FIDO允许用户通过本地硬件安全验证码来获取其网络账号，他们可使用这一验证码来验证其它系统，不论是否具有PIN。

　　物联网中的设备身份

　　随着物联网的兴起，设备安全，尤其是设备身份越来越重要。物联网设备控制着汽车、工厂系统、门锁以及安全摄像头等关键性的系统。同时，他们也受到众多来自网络的威胁。要阻止没有权限的参与者并提供安全性，物联网设备必须能够与用户、其它设备以及云进行双向验证。幸运的是，设备身份技术（例如IEEE 802.1AR）已经非常成熟并获得了广泛的应用。

　　密码认证是物联网设备身份验证的最好方法。物联网设备完全可以建立、维护以及使用长密钥。因此，完全不需要使用密码来进行设备身份验证。而安全硬件则可以保护这些密匙防止被盗。

　　某些安全芯片——例如作为开放标准的可信平台模块（TPM）——不仅仅建立了设备身份，而且进行了加密以及设备检测的设计。监控系统的完整性对物联网来说尤其重要，因为获得某些认证的非法设备会带来真正的物理性破坏。

　　工业互联网中的身份

　　工业互联网指物联网概念和技术的在工业中的应用。比如，新一代制造业使用网络来集成从供应商到消费者的整个供应链，使供应商得以根据市场需求进行生产定制。在这样的环境中，必须进行身份验证，且对端到端的交流进行保护，以确保包括消费者和供应商在内的所有信息的安全。

　　要保证系统的安全和完整性，安全控制器可集成到工业互联网系统的所有部分中，通过客户的平板电脑等设备来跟踪从产品预订到生产线，到运输、分销、批发以及零售的所有流程。这些安全芯片可建立产品、设备以及用户身份，进行加密和授权，同时保持设备的统一性。此外，这些安全解决方案为敏感IP和工艺技术提供保护。

　　结论

　　在工业互联网中，对用户和设备进行可靠身份认证是必不可少的。没有可靠的身份，攻击者可越过网络及现实的边界。这样的攻击目前正在发生。随着众多物联网技术的应用，这些攻击的影响不仅仅限于智能家庭或联网汽车，同时延伸到工业自动化、医疗保健以及其它各个领域。

　　幸运的是，有关可靠身份认证的标准和技术现可在不影响用户体验的前提下获取。硬件安全必须用来限制软件无法根除的缺点带来的影响。在设计连接网络空间和现实世界的物联网系统和其它系统的过程中，可靠身份以及安全硬件是必备之选，只有这样才能保证安全。

　　图1：FIDO中的可靠身份验证（图片来自FIDO Alliance）

　　图2：工业互联网中端到端的安全

　　----------------------------------------------------------

　　本文选自4月份《智能硬件特刊》，更多技术热文可进入特刊详情页面下载浏览！