“木桶效應(yīng)”告訴我們，一只木桶能裝下多少水，完全取決于最短的那一塊板。對于乘著5G東風正表現(xiàn)出快速增長態(tài)勢的物聯(lián)網(wǎng)行業(yè)而言，安全問題稍有不慎便會成為制約其發(fā)展的“短板”。

安全之于個人消費者，意味著能夠安心地使用互聯(lián)設(shè)備而不擔心隱私受到侵犯；安全之于企業(yè)終端用戶，意味著免于遭受由于黑客攻擊而帶來的不可估量的損失；安全之于物聯(lián)網(wǎng)服務(wù)供應(yīng)商，意味著更值得信賴的產(chǎn)品和解決方案——安全可以說是再怎么重視都不為過，然而現(xiàn)實情況卻是，物聯(lián)網(wǎng)行業(yè)對于安全的重視程度還遠遠不夠。

比如物聯(lián)網(wǎng)設(shè)備出廠時只設(shè)置簡單的初始密碼，比如廠商只采用了初級的加密手段……僅僅在剛剛過去的2019年里，物聯(lián)網(wǎng)安全大事件就層出不窮，既有數(shù)以百萬的物聯(lián)網(wǎng)攝像頭被曝出重大漏洞，又有14歲黑客控制多達4000臺物聯(lián)網(wǎng)設(shè)備的重磅新聞，更有亞馬遜旗下最火安防產(chǎn)品之一——Ring傳出的安全丑聞。

面對這樣的行業(yè)現(xiàn)狀，物聯(lián)網(wǎng)企業(yè)應(yīng)該樹立怎樣的安全意識？怎樣才能保證物聯(lián)網(wǎng)設(shè)備的安全可靠？

帶著這些問題，近日，筆者與中國電子旗下北京中電華大電子設(shè)計有限責任公司銷售中心總經(jīng)理馬靖進行了深度交流。馬總認為，海量不安全的聯(lián)網(wǎng)設(shè)備可能引發(fā)物理世界的事故，安全正成為制約物聯(lián)網(wǎng)發(fā)展的關(guān)鍵。與此同時，僅靠軟件已經(jīng)無法滿足物聯(lián)網(wǎng)安全需求，行業(yè)亟需從硬件領(lǐng)域補齊安全短板。

互聯(lián)網(wǎng)時代，終端一般都在用戶側(cè)，設(shè)備與人之間的聯(lián)系非常緊密。但隨著物聯(lián)網(wǎng)時代的到來，數(shù)以百億級的設(shè)備廣泛部署于世界各個角落，攻擊者很容易能夠進行兩類攻擊：

• 本地攻擊：黑客可以對物聯(lián)網(wǎng)設(shè)備進行反向分析或通過軟硬件手段來獲取該類設(shè)備的代碼以及工作機制，從而實現(xiàn)對服務(wù)器或物聯(lián)網(wǎng)設(shè)備的遠程網(wǎng)絡(luò)攻擊。

• 遠程攻擊：比如中間人攻擊，黑客可對物聯(lián)網(wǎng)設(shè)備和云端的各種通訊數(shù)據(jù)進行竊聽，從交互信息中分析獲取一些敏感數(shù)據(jù)。

筆者關(guān)注到，去年4月，就有外媒報道，安全研究機構(gòu)披露了可能是迄今為止最為嚴重的物聯(lián)網(wǎng)攝像頭安全漏洞，受影響的監(jiān)控攝像頭數(shù)量超過200萬個。這些產(chǎn)品都使用了某國內(nèi)廠商開發(fā)的名為iLnkP2P的P2P通信軟件組件。該組件包含兩個漏洞，其中之一的iLnkP2P認證漏洞允許攻擊者攔截設(shè)備的連接，執(zhí)行中間人攻擊并遠程控制設(shè)備，從而進行竊聽、竊取密碼、遠程入侵等。

由此可見，僅僅在軟件層面已經(jīng)無法有效保護物聯(lián)網(wǎng)設(shè)備的安全?；谶@些現(xiàn)實存在的痛點，華大電子推出專業(yè)的物聯(lián)網(wǎng)安全SE芯片，從硬件層面尋求為物聯(lián)網(wǎng)領(lǐng)域提供更高層級的安全保護。

馬靖表示，“在物聯(lián)網(wǎng)設(shè)備與云端通訊時，一般需要引入隨機數(shù)，來保證即使是同樣的數(shù)據(jù)，在通訊鏈路上也不一樣。盡管軟件能夠?qū)崿F(xiàn)這一功能，但軟件所實現(xiàn)的隨機數(shù)算法在大數(shù)據(jù)分析后存在很大概率被破解的風險，而硬件則是通過半導體的熱噪聲或混沌原理實現(xiàn)真正意義上的隨機數(shù)生成，大大提高了防竊聽、防篡改等的安全級別?！?/span>

另外，功耗攻擊也是一種常見的攻擊方式，具體原理是設(shè)備在運算0或者1的時候功耗存在差異，黑客可能利用物理上功耗的差別實現(xiàn)數(shù)據(jù)反推。對于這一情況，物聯(lián)網(wǎng)安全芯片能夠?qū)⒐男畔⒛ㄆ?，從而保證設(shè)備數(shù)據(jù)運算時的外部表現(xiàn)功耗信息一致，并能對于數(shù)據(jù)進行額外干擾，從而有效阻止黑客獲取運算數(shù)據(jù)。

“加密并不等于安全，安全芯片也不僅僅只是密碼算法?！瘪R靖總結(jié)道，“物聯(lián)網(wǎng)應(yīng)用中的安全威脅，既包括防抄板、本地數(shù)據(jù)存儲安全等單個產(chǎn)品安全，又包括設(shè)備標識、身份認證、數(shù)據(jù)加密傳輸以及OTA升級安全等設(shè)備聯(lián)網(wǎng)安全。”因此，作為物聯(lián)網(wǎng)“安全芯片”概念的提出者，華大電子將物聯(lián)網(wǎng)安全總結(jié)為四類需求：設(shè)備唯一標識、設(shè)備端與云端雙向身份認證、數(shù)據(jù)加密傳輸和遠程OTA安全。

與需求相對應(yīng)，物聯(lián)網(wǎng)安全需要由安全的運行環(huán)境、安全的數(shù)據(jù)保護以及安全的處理流程綜合構(gòu)成，缺一不可?；诖?，華大電子推出的SE安全芯片具備敏感信息保護、數(shù)據(jù)傳輸加密和身份認證三大功能。

安全是物聯(lián)網(wǎng)端到端都需要重點關(guān)注的，而安全感需要長年累月的積累，這背后對安全服務(wù)廠商提出更高的實力要求。放眼國內(nèi)，連續(xù)三年蟬聯(lián)“中國最有影響力物聯(lián)網(wǎng)安全企業(yè)獎”的華大電子無疑是安全芯片領(lǐng)域最有實力的角色之一。

盡管物聯(lián)網(wǎng)一詞出現(xiàn)的時間并不久遠，但各種智能卡設(shè)備也在廣泛意義上屬于物聯(lián)網(wǎng)設(shè)備范疇，對安全性也有著長期要求，因此，華大電子自成立開始就帶有一定的物聯(lián)網(wǎng)安全基因。如今，華大電子已經(jīng)成為全球領(lǐng)先的智能卡安全芯片供應(yīng)商，也是中國最大的安全芯片商之一。

此外，對標國際算法，中國也推出了自主知識產(chǎn)權(quán)的密碼算法，業(yè)內(nèi)一般稱國產(chǎn)密碼算法。目前，華大電子已經(jīng)研發(fā)出多款支持國際算法和國產(chǎn)密碼算法的安全芯片，其產(chǎn)品安全性通過了多家第三方檢測機構(gòu)的認證，獲得國密二級、銀聯(lián)芯片安全、EAL4+/EAL5+等安全資質(zhì)。

另外，華大電子SE安全芯片作為一個重要的硬件產(chǎn)品，其內(nèi)部也存在軟件支持，包含有操作系統(tǒng)、文件系統(tǒng)等，從而滿足不同場景、不同業(yè)務(wù)下的安全需求。通過軟硬結(jié)合，SE安全芯片能夠為客戶提供可定制化的安全服務(wù)。

當然，不只是安全，低功耗也是物聯(lián)網(wǎng)設(shè)備需要重點考慮的因素。華大電子還開發(fā)了超低功耗的安全芯片產(chǎn)品，其待機功耗小于1μA、最大運算功耗不超過10mA，能夠滿足物聯(lián)網(wǎng)對安全芯片的待機功耗和運行功耗的更高要求。

在車聯(lián)網(wǎng)領(lǐng)域，智能汽車作為移動的物聯(lián)網(wǎng)載體，內(nèi)部使用的技術(shù)種類豐富，也意味著其所面臨的信息安全風險更大。2017年底，工信部與國家標準化技術(shù)委員會聯(lián)合發(fā)布了《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標準體系建設(shè)指南》，將信息安全建設(shè)列為智能網(wǎng)聯(lián)汽車標準體系的重要一環(huán)。如今，華大電子SE安全芯片不僅能為乘用車領(lǐng)域提供各種層次的信息安全防護功能，還可幫助政府有效監(jiān)測商用車領(lǐng)域的汽車尾氣污染物是否達到“國六”標準，實現(xiàn)了車聯(lián)網(wǎng)安全芯片的創(chuàng)新應(yīng)用，是國產(chǎn)芯片廠商的里程碑式突破。

在智能安防領(lǐng)域，經(jīng)過多年的努力，我國已經(jīng)建成世界上最大的視頻監(jiān)控網(wǎng)絡(luò)。但與此同時，我國智能安防的安全態(tài)勢不容樂觀。2018年11月，我國首個針對視頻監(jiān)控聯(lián)網(wǎng)信息安全的技術(shù)標準——GB35114-2017《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》正式實施，成為全面加強公共安全視頻監(jiān)控領(lǐng)域信息安全的技術(shù)依據(jù)。目前，華大電子已經(jīng)推出符合GB35114規(guī)范A/B/C級的安全芯片產(chǎn)品，能夠為各種不同安全需求提供保障。

在智能表計領(lǐng)域，表計行業(yè)經(jīng)過多年發(fā)展，已經(jīng)從機械表計、智能IC卡表計邁入物聯(lián)網(wǎng)表計時代。從功能上而言，物聯(lián)網(wǎng)技術(shù)解決了表計行業(yè)智慧化、數(shù)字化和信息化的問題，但同時面臨著網(wǎng)絡(luò)和信息安全帶來的重大安全風險。對此，華大電子聯(lián)合合作伙伴為智能表計行業(yè)提供一整套完備的物聯(lián)網(wǎng)安全方案，可有效保護物聯(lián)網(wǎng)表計的數(shù)據(jù)安全、保全用戶的財產(chǎn)及隱私安全、保障智能表計行業(yè)的健康發(fā)展。

除此之外，華大電子SE安全芯片及其解決方案還在智能家電、智能門鎖等領(lǐng)域得到了廣泛應(yīng)用，不但能夠為產(chǎn)品提供安全保障，還能為配件及耗材提供防偽方案。

幸運的是，部分企業(yè)和管理機構(gòu)已經(jīng)開始做物聯(lián)網(wǎng)安全領(lǐng)域的“領(lǐng)頭雁”，整個物聯(lián)網(wǎng)行業(yè)對安全的重視程度也在不斷提高，這一短板有望得到大幅完善。

在產(chǎn)業(yè)層面。根據(jù)賽迪顧問《2019中國網(wǎng)絡(luò)安全發(fā)展白皮書》，2018年中國物聯(lián)網(wǎng)安全市場規(guī)模達到88.2億，增速高達34.7%。據(jù)Gartner預計，到2021年物聯(lián)網(wǎng)安全支出將達到31億美元。由此可見，如何解決物聯(lián)網(wǎng)安全問題已經(jīng)成為企業(yè)眼下關(guān)注的重點之一。

在政策層面。自2017年來，包括《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國密碼法》、《國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》、《網(wǎng)絡(luò)安全等級保護條例》等法律法規(guī)相繼出現(xiàn)，標志著安全的重要性不斷提高，已經(jīng)成為國家層級不可忽略的重點。

毫無疑問，物聯(lián)網(wǎng)安全在未來只會越來越重要，而在安全問題發(fā)生之后再去考慮往往為時已晚。趁現(xiàn)在，一切還早，或許正是我們思考如何保障產(chǎn)品安全的最好時刻。