见招拆招 八大物联网安全关键技术盘点

　　IoT设备受到网络攻击的风险伴随着设备数量的增长而不断增加，因此在设计产品时就必须考虑到系统的安全。

　　高德纳咨询公司最近的报告预测，到2020年，全世界将有200.4亿的物联网设备相互连接，且平均每天约还有550万设备连接到整个网络中来。此外，到2020年时，新增的商业设备和系统中将会有超过一半会包含IoT组件。

　　这个数字非常惊人，同时也说明标准PC的安全和反病毒方案将不能满足将来所互联的IoT设备可能遭遇的网络攻击威胁。

　　最近，Forrester TechRadar研究了使IoT嵌入式设备变得更安全的可能举措。该研究定义了IoT安全的使用情形和商业价值，并展望了13个最相关的、最重要的IoT安全技术。除了IoT威胁检测、IoT块环链、IoT安全分析等比较新兴的 IoT安全技术之外，该研究还包括IoT授权、IoT加密等比较核心的技术(如图1)。

　　图1 Forrester Research着重展望了13个最相关的、最重要的IoT安全技术

　　日益增长的安全威胁

　　最近几年，许多广为人知的网络攻击已经表明了缺乏 IoT 安全所能导致的威胁，其中最著名的攻击可能是 “Stuxnet 蠕虫病毒” 攻击。Stuxnet 蠕虫病毒有针对性地攻击伊朗的铀浓缩设施的工业可编程逻辑控制器(PLC)。专家认为，Stuxnet 蠕虫病毒至少攻击了超过1000台的离心机，这些离心机通过广域网(WAN)连接到了运行Windows操作系统的工业可编程逻辑控制器上。

　　即使你实施了一定的IoT安全措施，你所连接的小工具也可能成为犯罪分子攻击的媒介。去年秋天，互联网DNS供应商Dyn遭受到一次网络攻击，这次攻击打乱了人们对公共网站的访问。攻击者能够利用的联网设备非常之多，甚至包括 DVR、相机等。

　　确保物联网安全

　　确保物联网设备安全是一件非常棘手的事。由于物联网设备的形状、尺寸和功能通常会大相径庭，因此传统的端点安全模型显得有些不切实际。

　　最重要的是，就其本质而言，物联网设备在电源、性能和功能方面都比较受限，许多设备使用的是定制的、非标准的操作系统，例如 NANIX —— Linux的一个早期可穿戴设备的版本。

　　由于有如此多的资源受限的设备，网络管理员几乎不可能知道所有设备的运行情况。此外，还有一些情况甚至更复杂 —— 许多IoT设备具有非常长的生命周期却几乎没有任何安全机制，例如商业或工业中的温度传感器。

　　此外，由于原始的设计不够完善，或者由于资源有限(例如存储空间和处理能力)，许多IoT设备打补丁或者升级非常不方便。

　　最后，由于许多设备使用的是非标准的或者历史遗留的通信协议(例如 M2M)，它们很难被大多数安全设备识别。

　　物联网安全八大关键技术

　　图2 侧信道分析(例如差分电源分析DPA或者差分电磁分析 DEMA)用于从未经保护的处理器或者FPGA之中提取加密密钥。

　　由于物联网安全的挑战不断加大，因此需要技术和生产同时来解决这些问题。下面列举了八个提升IoT安全性的关键技术。

　　1.网络安全：IoT网络现在以无线网络为主。在2015年，无线网络的流量已经超过了全球有线网络的流量。由于新生的RF和无线通信协议和标准的出现，这使得IoT设备面临着比传统有限网络更具挑战性的安全问题。

　　2.身份授权：IoT 设备必须由所有合法用户进行身份验证。实现这种认证的方法包括静态口令、双因素身份认证、生物认证和数字证书。物联网的独特之处在于设备(例如嵌入式传感器)需要验证其他设备。

　　3.加密：加密主要用于防止对数据和设备的未经授权访问。这一点估计有点困难，因为 IoT 设备以及硬件配置是各种各样的。一个完整的安全管理过程必须包括加密。

　　4.安全侧信道攻击：即使有足够的加密和认证，IoT 设备也还可能面临另一个威胁，即侧信道攻击。这种攻击的重点不在于信息的传输工程，而在于信息的呈现方式。侧信道攻击(SCA)会搜集设备的一些可操作性特性，例如执行时间、电源消耗、恢复密钥时的电磁辐射等，以进一步获取其它的价值(图 2)。

　　5.安全分析和威胁预测：除了监视和控制与安全有关的数据，还必须预测未来的威胁。必须对传统的方法进行改进，寻找在既定策略之外的其它方案。预测需要新的算法和人工智能的应用来访问非传统攻击策略。

　　6.接口保护：大多数硬件和软件设计人员通过应用程序编程接口(API)来访问设备，这些接口需要对需要交换数据(希望加密)的设备进行验证和授权的能力。只有经过授权，开发者和应用程序才能在这些设备之间进行通信。

　　7.交付机制：需要对设备持续得更新、打补丁，以应对不断变化的网络攻击。这涉及一些修复漏洞的专业知识，尤其是修复关键软件漏洞的知识。

　　8.系统开发：IoT 安全需要在网络设计中采用端到端的方法。此外，安全应该至始至终贯穿在整个产品的开发生命周期中，但是如果产品只是传感器，这就会变得略微困难。对于大多数设计者而言，安全只是一个事后的想法，是在产品实现(而不是设计)完成后的一个想法。事实上，硬件和软件设计都需要将安全考虑在整个系统当中。

　　总结

　　由于IoT设备的快速增长以及这些设备之间无线连接所带来的挑战，产品设计者必须重视网络安全问题。这里介绍的八个关键的IoT安全技术是传统方法与最新方法的结合，是与工具的结合，最终以确保IoT的真正安全。