安全或?qū)⑹侵萍s物聯(lián)網(wǎng)發(fā)展的“短板”，華大電子率先成為物聯(lián)網(wǎng)安全領(lǐng)域的“領(lǐng)頭雁”

“木桶效應(yīng)”告訴我們，一只木桶能裝下多少水，完全取決于最短的那一塊板。對于乘著5G東風(fēng)正表現(xiàn)出快速增長態(tài)勢的物聯(lián)網(wǎng)行業(yè)而言，安全問題稍有不慎便會成為制約其發(fā)展的“短板”。

安全之于個(gè)人消費(fèi)者，意味著能夠安心地使用互聯(lián)設(shè)備而不擔(dān)心隱私受到侵犯；安全之于企業(yè)終端用戶，意味著免于遭受由于黑客攻擊而帶來的不可估量的損失；安全之于物聯(lián)網(wǎng)服務(wù)供應(yīng)商，意味著更值得信賴的產(chǎn)品和解決方案——安全可以說是再怎么重視都不為過，然而現(xiàn)實(shí)情況卻是，物聯(lián)網(wǎng)行業(yè)對于安全的重視程度還遠(yuǎn)遠(yuǎn)不夠。

比如物聯(lián)網(wǎng)設(shè)備出廠時(shí)只設(shè)置簡單的初始密碼，比如廠商只采用了初級的加密手段……僅僅在剛剛過去的2019年里，物聯(lián)網(wǎng)安全大事件就層出不窮，既有數(shù)以百萬的物聯(lián)網(wǎng)攝像頭被曝出重大漏洞，又有14歲黑客控制多達(dá)4000臺物聯(lián)網(wǎng)設(shè)備的重磅新聞，更有亞馬遜旗下最火安防產(chǎn)品之一——Ring傳出的安全丑聞。

面對這樣的行業(yè)現(xiàn)狀，物聯(lián)網(wǎng)企業(yè)應(yīng)該樹立怎樣的安全意識？怎樣才能保證物聯(lián)網(wǎng)設(shè)備的安全可靠？

帶著這些問題，近日，筆者與中國電子旗下北京中電華大電子設(shè)計(jì)有限責(zé)任公司銷售中心總經(jīng)理馬靖進(jìn)行了深度交流。馬總認(rèn)為，海量不安全的聯(lián)網(wǎng)設(shè)備可能引發(fā)物理世界的事故，安全正成為制約物聯(lián)網(wǎng)發(fā)展的關(guān)鍵。與此同時(shí)，僅靠軟件已經(jīng)無法滿足物聯(lián)網(wǎng)安全需求，行業(yè)亟需從硬件領(lǐng)域補(bǔ)齊安全短板。

互聯(lián)網(wǎng)時(shí)代，終端一般都在用戶側(cè)，設(shè)備與人之間的聯(lián)系非常緊密。但隨著物聯(lián)網(wǎng)時(shí)代的到來，數(shù)以百億級的設(shè)備廣泛部署于世界各個(gè)角落，攻擊者很容易能夠進(jìn)行兩類攻擊：

• 本地攻擊：黑客可以對物聯(lián)網(wǎng)設(shè)備進(jìn)行反向分析或通過軟硬件手段來獲取該類設(shè)備的代碼以及工作機(jī)制，從而實(shí)現(xiàn)對服務(wù)器或物聯(lián)網(wǎng)設(shè)備的遠(yuǎn)程網(wǎng)絡(luò)攻擊。

• 遠(yuǎn)程攻擊：比如中間人攻擊，黑客可對物聯(lián)網(wǎng)設(shè)備和云端的各種通訊數(shù)據(jù)進(jìn)行竊聽，從交互信息中分析獲取一些敏感數(shù)據(jù)。

筆者關(guān)注到，去年4月，就有外媒報(bào)道，安全研究機(jī)構(gòu)披露了可能是迄今為止最為嚴(yán)重的物聯(lián)網(wǎng)攝像頭安全漏洞，受影響的監(jiān)控?cái)z像頭數(shù)量超過200萬個(gè)。這些產(chǎn)品都使用了某國內(nèi)廠商開發(fā)的名為iLnkP2P的P2P通信軟件組件。該組件包含兩個(gè)漏洞，其中之一的iLnkP2P認(rèn)證漏洞允許攻擊者攔截設(shè)備的連接，執(zhí)行中間人攻擊并遠(yuǎn)程控制設(shè)備，從而進(jìn)行竊聽、竊取密碼、遠(yuǎn)程入侵等。

由此可見，僅僅在軟件層面已經(jīng)無法有效保護(hù)物聯(lián)網(wǎng)設(shè)備的安全。基于這些現(xiàn)實(shí)存在的痛點(diǎn)，華大電子推出專業(yè)的物聯(lián)網(wǎng)安全SE芯片，從硬件層面尋求為物聯(lián)網(wǎng)領(lǐng)域提供更高層級的安全保護(hù)。

馬靖表示，“在物聯(lián)網(wǎng)設(shè)備與云端通訊時(shí)，一般需要引入隨機(jī)數(shù)，來保證即使是同樣的數(shù)據(jù)，在通訊鏈路上也不一樣。盡管軟件能夠?qū)崿F(xiàn)這一功能，但軟件所實(shí)現(xiàn)的隨機(jī)數(shù)算法在大數(shù)據(jù)分析后存在很大概率被破解的風(fēng)險(xiǎn)，而硬件則是通過半導(dǎo)體的熱噪聲或混沌原理實(shí)現(xiàn)真正意義上的隨機(jī)數(shù)生成，大大提高了防竊聽、防篡改等的安全級別?！?/span>

另外，功耗攻擊也是一種常見的攻擊方式，具體原理是設(shè)備在運(yùn)算0或者1的時(shí)候功耗存在差異，黑客可能利用物理上功耗的差別實(shí)現(xiàn)數(shù)據(jù)反推。對于這一情況，物聯(lián)網(wǎng)安全芯片能夠?qū)⒐男畔⒛ㄆ剑瑥亩ＷC設(shè)備數(shù)據(jù)運(yùn)算時(shí)的外部表現(xiàn)功耗信息一致，并能對于數(shù)據(jù)進(jìn)行額外干擾，從而有效阻止黑客獲取運(yùn)算數(shù)據(jù)。

“加密并不等于安全，安全芯片也不僅僅只是密碼算法。”馬靖總結(jié)道，“物聯(lián)網(wǎng)應(yīng)用中的安全威脅，既包括防抄板、本地?cái)?shù)據(jù)存儲安全等單個(gè)產(chǎn)品安全，又包括設(shè)備標(biāo)識、身份認(rèn)證、數(shù)據(jù)加密傳輸以及OTA升級安全等設(shè)備聯(lián)網(wǎng)安全?！币虼?，作為物聯(lián)網(wǎng)“安全芯片”概念的提出者，華大電子將物聯(lián)網(wǎng)安全總結(jié)為四類需求：設(shè)備唯一標(biāo)識、設(shè)備端與云端雙向身份認(rèn)證、數(shù)據(jù)加密傳輸和遠(yuǎn)程OTA安全。

與需求相對應(yīng)，物聯(lián)網(wǎng)安全需要由安全的運(yùn)行環(huán)境、安全的數(shù)據(jù)保護(hù)以及安全的處理流程綜合構(gòu)成，缺一不可?；诖耍A大電子推出的SE安全芯片具備敏感信息保護(hù)、數(shù)據(jù)傳輸加密和身份認(rèn)證三大功能。

安全是物聯(lián)網(wǎng)端到端都需要重點(diǎn)關(guān)注的，而安全感需要長年累月的積累，這背后對安全服務(wù)廠商提出更高的實(shí)力要求。放眼國內(nèi)，連續(xù)三年蟬聯(lián)“中國最有影響力物聯(lián)網(wǎng)安全企業(yè)獎(jiǎng)”的華大電子無疑是安全芯片領(lǐng)域最有實(shí)力的角色之一。

盡管物聯(lián)網(wǎng)一詞出現(xiàn)的時(shí)間并不久遠(yuǎn)，但各種智能卡設(shè)備也在廣泛意義上屬于物聯(lián)網(wǎng)設(shè)備范疇，對安全性也有著長期要求，因此，華大電子自成立開始就帶有一定的物聯(lián)網(wǎng)安全基因。如今，華大電子已經(jīng)成為全球領(lǐng)先的智能卡安全芯片供應(yīng)商，也是中國最大的安全芯片商之一。

此外，對標(biāo)國際算法，中國也推出了自主知識產(chǎn)權(quán)的密碼算法，業(yè)內(nèi)一般稱國產(chǎn)密碼算法。目前，華大電子已經(jīng)研發(fā)出多款支持國際算法和國產(chǎn)密碼算法的安全芯片，其產(chǎn)品安全性通過了多家第三方檢測機(jī)構(gòu)的認(rèn)證，獲得國密二級、銀聯(lián)芯片安全、EAL4+/EAL5+等安全資質(zhì)。

另外，華大電子SE安全芯片作為一個(gè)重要的硬件產(chǎn)品，其內(nèi)部也存在軟件支持，包含有操作系統(tǒng)、文件系統(tǒng)等，從而滿足不同場景、不同業(yè)務(wù)下的安全需求。通過軟硬結(jié)合，SE安全芯片能夠?yàn)榭蛻籼峁┛啥ㄖ苹陌踩?wù)。

當(dāng)然，不只是安全，低功耗也是物聯(lián)網(wǎng)設(shè)備需要重點(diǎn)考慮的因素。華大電子還開發(fā)了超低功耗的安全芯片產(chǎn)品，其待機(jī)功耗小于1μA、最大運(yùn)算功耗不超過10mA，能夠滿足物聯(lián)網(wǎng)對安全芯片的待機(jī)功耗和運(yùn)行功耗的更高要求。

在車聯(lián)網(wǎng)領(lǐng)域，智能汽車作為移動的物聯(lián)網(wǎng)載體，內(nèi)部使用的技術(shù)種類豐富，也意味著其所面臨的信息安全風(fēng)險(xiǎn)更大。2017年底，工信部與國家標(biāo)準(zhǔn)化技術(shù)委員會聯(lián)合發(fā)布了《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南》，將信息安全建設(shè)列為智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系的重要一環(huán)。如今，華大電子SE安全芯片不僅能為乘用車領(lǐng)域提供各種層次的信息安全防護(hù)功能，還可幫助政府有效監(jiān)測商用車領(lǐng)域的汽車尾氣污染物是否達(dá)到“國六”標(biāo)準(zhǔn)，實(shí)現(xiàn)了車聯(lián)網(wǎng)安全芯片的創(chuàng)新應(yīng)用，是國產(chǎn)芯片廠商的里程碑式突破。

在智能安防領(lǐng)域，經(jīng)過多年的努力，我國已經(jīng)建成世界上最大的視頻監(jiān)控網(wǎng)絡(luò)。但與此同時(shí)，我國智能安防的安全態(tài)勢不容樂觀。2018年11月，我國首個(gè)針對視頻監(jiān)控聯(lián)網(wǎng)信息安全的技術(shù)標(biāo)準(zhǔn)——GB35114-2017《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》正式實(shí)施，成為全面加強(qiáng)公共安全視頻監(jiān)控領(lǐng)域信息安全的技術(shù)依據(jù)。目前，華大電子已經(jīng)推出符合GB35114規(guī)范A/B/C級的安全芯片產(chǎn)品，能夠?yàn)楦鞣N不同安全需求提供保障。

在智能表計(jì)領(lǐng)域，表計(jì)行業(yè)經(jīng)過多年發(fā)展，已經(jīng)從機(jī)械表計(jì)、智能IC卡表計(jì)邁入物聯(lián)網(wǎng)表計(jì)時(shí)代。從功能上而言，物聯(lián)網(wǎng)技術(shù)解決了表計(jì)行業(yè)智慧化、數(shù)字化和信息化的問題，但同時(shí)面臨著網(wǎng)絡(luò)和信息安全帶來的重大安全風(fēng)險(xiǎn)。對此，華大電子聯(lián)合合作伙伴為智能表計(jì)行業(yè)提供一整套完備的物聯(lián)網(wǎng)安全方案，可有效保護(hù)物聯(lián)網(wǎng)表計(jì)的數(shù)據(jù)安全、保全用戶的財(cái)產(chǎn)及隱私安全、保障智能表計(jì)行業(yè)的健康發(fā)展。

除此之外，華大電子SE安全芯片及其解決方案還在智能家電、智能門鎖等領(lǐng)域得到了廣泛應(yīng)用，不但能夠?yàn)楫a(chǎn)品提供安全保障，還能為配件及耗材提供防偽方案。

幸運(yùn)的是，部分企業(yè)和管理機(jī)構(gòu)已經(jīng)開始做物聯(lián)網(wǎng)安全領(lǐng)域的“領(lǐng)頭雁”，整個(gè)物聯(lián)網(wǎng)行業(yè)對安全的重視程度也在不斷提高，這一短板有望得到大幅完善。

在產(chǎn)業(yè)層面。根據(jù)賽迪顧問《2019中國網(wǎng)絡(luò)安全發(fā)展白皮書》，2018年中國物聯(lián)網(wǎng)安全市場規(guī)模達(dá)到88.2億，增速高達(dá)34.7%。據(jù)Gartner預(yù)計(jì)，到2021年物聯(lián)網(wǎng)安全支出將達(dá)到31億美元。由此可見，如何解決物聯(lián)網(wǎng)安全問題已經(jīng)成為企業(yè)眼下關(guān)注的重點(diǎn)之一。

在政策層面。自2017年來，包括《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國密碼法》、《國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《網(wǎng)絡(luò)安全等級保護(hù)條例》等法律法規(guī)相繼出現(xiàn)，標(biāo)志著安全的重要性不斷提高，已經(jīng)成為國家層級不可忽略的重點(diǎn)。

毫無疑問，物聯(lián)網(wǎng)安全在未來只會越來越重要，而在安全問題發(fā)生之后再去考慮往往為時(shí)已晚。趁現(xiàn)在，一切還早，或許正是我們思考如何保障產(chǎn)品安全的最好時(shí)刻。