技術(shù)
導(dǎo)讀:如果有1萬(wàn)億個(gè)聯(lián)網(wǎng)的IoT設(shè)備,我們就會(huì)獲得“超級(jí)AI”,這種技術(shù)將形成超級(jí)智力,最終成為“奇點(diǎn)”,機(jī)器智力將會(huì)超過(guò)人類智力。如果我們?yōu)E用它,它就是危險(xiǎn);如果我們善用它,它就會(huì)成為朋友。
一個(gè)設(shè)備智能化很有趣,一群智能設(shè)備彼此聯(lián)結(jié)則很可怕。正如軟銀孫正義曾說(shuō),如果有1萬(wàn)億個(gè)聯(lián)網(wǎng)的IoT設(shè)備,我們就會(huì)獲得“超級(jí)AI”,這種技術(shù)將形成超級(jí)智力,最終成為“奇點(diǎn)”,機(jī)器智力將會(huì)超過(guò)人類智力。如果我們?yōu)E用它,它就是危險(xiǎn);如果我們善用它,它就會(huì)成為朋友。面對(duì)不可逆轉(zhuǎn)的趨勢(shì),我們?nèi)绾未_保技術(shù)安全、設(shè)備可控,并與之成為朋友,讓我們的未來(lái)越變?cè)胶?
“超級(jí)智力”前夜,IoT安全如暗礁浮水
許多調(diào)研和報(bào)告指出,對(duì)IoT缺乏信任是阻礙它被廣泛接受的原因之一。
根據(jù)安全公司NexusGuard 2018年發(fā)布的報(bào)告顯示,與2017年相比,分布式拒絕服務(wù)(DDoS)攻擊在2018年的前兩個(gè)季度大幅增加。不只是攻擊量大幅增加,這些攻擊的規(guī)模更令人擔(dān)憂。2017年第二季度的平均攻擊規(guī)模為4.10 Gbps,最高為63.70 Gbps。而2018年第二季度,此平均攻擊規(guī)模大小已增加超過(guò)500%達(dá)到26 Gbps,最大大小已增加至359 Gbps。
報(bào)告指出,攻擊及其規(guī)模的增加歸因于攻擊者利用不安全的IoT設(shè)備中的漏洞快速構(gòu)建巨型僵尸網(wǎng)絡(luò),然后可以使用這些僵尸網(wǎng)絡(luò)執(zhí)行越來(lái)越難以阻止的針對(duì)性攻擊。
當(dāng)IoT還很遙遠(yuǎn)時(shí),我們關(guān)注設(shè)備智能化程度的提升。當(dāng)IoT蓄勢(shì)待發(fā)即將來(lái)臨時(shí),安全問(wèn)題猶如暗礁浮水,不得不引起重視。
作為全球90%的智能設(shè)備芯片IP授權(quán)商,Arm的愿景是在2035年覆蓋1萬(wàn)億個(gè)IoT設(shè)備。Arm認(rèn)為,隨著IoT、5G還有人工智能技術(shù)的快速發(fā)展,全球第五波計(jì)算時(shí)代將迎來(lái)很大機(jī)遇。1萬(wàn)億IoT設(shè)備正在促使超級(jí)智力“奇點(diǎn)”的到來(lái)。
當(dāng)這一天不可阻擋地逼近時(shí),我們?cè)撟鲂┦裁?Arm 新興事業(yè)部總監(jiān) Rob Coombs認(rèn)為,萬(wàn)億級(jí)別聯(lián)網(wǎng)設(shè)備愿景的逐步實(shí)現(xiàn),將會(huì)產(chǎn)生大量數(shù)據(jù),這些數(shù)據(jù)可以為企業(yè)和個(gè)人帶來(lái)真正的價(jià)值,并可以幫我們做一些關(guān)鍵決策。為了實(shí)現(xiàn)IoT的這種大規(guī)模部署,需要確保設(shè)備是可信的,以及生成的數(shù)據(jù)是可信的。通過(guò)確保每個(gè)設(shè)備都具有可靠的基本安全功能和相應(yīng)的安全級(jí)別,以滿足市場(chǎng)需求,使安全性得到保障,從而實(shí)現(xiàn)信任。
但是,IoT安全當(dāng)前面臨的最大挑戰(zhàn)在于多樣化,主要來(lái)源于不同的IoT場(chǎng)景的安全需求,缺乏安全標(biāo)準(zhǔn)導(dǎo)致IoT行業(yè)的碎片化,使得選擇適當(dāng)?shù)陌踩鉀Q方案成為一個(gè)復(fù)雜而耗時(shí)的過(guò)程。
IoT設(shè)備基礎(chǔ)安全需生態(tài)圈共同推動(dòng)
為了推進(jìn)IoT解決方案在平臺(tái)安全架構(gòu)(PSA)的基礎(chǔ)上繼續(xù)進(jìn)行大規(guī)模部署,今年2月,Arm與中國(guó)信息通信研究院泰爾終端實(shí)驗(yàn)室、Brightsight、Riscure和UL等獨(dú)立安全測(cè)試實(shí)驗(yàn)室,以及咨詢機(jī)構(gòu)Prove&Run,聯(lián)合推出了PSA認(rèn)證項(xiàng)目。通過(guò)獨(dú)立安全測(cè)試,PSA認(rèn)證項(xiàng)目旨在幫助IoT解決方案開發(fā)商和設(shè)備制造商對(duì)來(lái)自種類繁多的IoT設(shè)備的數(shù)據(jù),建立安全性和真實(shí)性。
該認(rèn)證包括兩部分:多級(jí)安全穩(wěn)健性方案,以及專為開發(fā)人員設(shè)計(jì)的API測(cè)試套件。安全測(cè)試由第三方實(shí)驗(yàn)室評(píng)估,獨(dú)立檢查IoT平臺(tái)的通用部分,包括PSA信任根(信任根是完整性和機(jī)密性的根本)、實(shí)時(shí)操作系統(tǒng)(RTOS)和設(shè)備本身。
針對(duì)設(shè)備制造商分析應(yīng)用場(chǎng)景所面臨的痛點(diǎn)需求,PSA提供三個(gè)漸進(jìn)安全層級(jí)保證。Level 1級(jí)別認(rèn)證滿足最基本的安全要求,如智能家電等。Level 2主要應(yīng)對(duì)軟件攻擊或是輕度的硬件攻擊,例如車內(nèi)娛樂(lè)系統(tǒng)。Level 3級(jí)別則針對(duì)安全需求非常高的系統(tǒng),例如工業(yè)等應(yīng)用場(chǎng)景。Level 3級(jí)別認(rèn)證會(huì)在明年定義完成,可能會(huì)覆蓋智能手機(jī)上的可信執(zhí)行環(huán)境和安全等級(jí),保護(hù)指紋識(shí)別以及移動(dòng)支付等應(yīng)用。測(cè)試之后,所有通過(guò)PSA認(rèn)證的設(shè)備將獲得電子簽署的報(bào)告卡(證明憑證),用于確定所能達(dá)到安全級(jí)別,為企業(yè)和云服務(wù)供應(yīng)商做出基于風(fēng)險(xiǎn)的決策提供依據(jù)。
其中,Level 1級(jí)別的認(rèn)證RTOS、OEM和芯片供應(yīng)商都可以進(jìn)行,但Level 2、Level 3級(jí)別僅針對(duì)芯片公司。目前,賽普拉斯、Express Logic、Microchip、Nordic Semiconductor、新唐科技、恩智浦、意法半導(dǎo)體和Silicon Labs均獲得了1級(jí)認(rèn)證。
安全不是錦上添花,而是勢(shì)在必行
泰爾實(shí)驗(yàn)室的科研工程師詹鵬翼認(rèn)為,常見(jiàn)的物聯(lián)網(wǎng)安全問(wèn)題包括:第一類是設(shè)備安全風(fēng)險(xiǎn),即本地物理破壞、傳感器數(shù)據(jù)泄露與欺騙、敏感信息泄露、固件篡改和偽造;第二類是通信數(shù)據(jù)安全風(fēng)險(xiǎn):敏感數(shù)據(jù)泄露、控制指令被篡改、控制指令被重放。第三類是認(rèn)證環(huán)節(jié)安全風(fēng)險(xiǎn)。他強(qiáng)調(diào),IoT 的安全測(cè)試需要從軟硬件兩個(gè)層面來(lái)考慮。硬件層面測(cè)試,可通過(guò)安全啟動(dòng)故障注入、密鑰暴力破解、側(cè)信道密鑰恢復(fù)、隨機(jī)數(shù)測(cè)試等方式。軟件層面測(cè)試則包括固件刷寫測(cè)試、API 模糊測(cè)試、回滾測(cè)試等。IoT設(shè)備安全需要從根基著手,用技術(shù)手段武裝起來(lái),使它能夠被充分信任。
紫光展銳高級(jí)總監(jiān)余清華認(rèn)為,從芯片層開始打造安全的物聯(lián)網(wǎng)設(shè)備,相當(dāng)于從根基上筑起IoT價(jià)值鏈的安全城墻。像智能音箱、無(wú)線攝像頭等對(duì)SoC有較高安全需求的市場(chǎng),紫光展銳基于PSA-M的物聯(lián)網(wǎng)解決方案具有分級(jí)加密、多層隔離等SoC級(jí)關(guān)鍵安全技術(shù),確保解決方案整體具備較高的安全性能。為了提供端到端、具備安全可信運(yùn)算能力和通信能力的物聯(lián)網(wǎng)芯片平臺(tái)解決方案,紫光展銳有一套基于PSA架構(gòu)的AIoT芯片解決方案,能夠?qū)崿F(xiàn)智能化識(shí)別并支持不同廠商設(shè)備間的協(xié)議和資料交換,解決物聯(lián)網(wǎng)碎片式的互通問(wèn)題,同時(shí)還將兼容各種廠商設(shè)備的接入方式,實(shí)現(xiàn)24/7實(shí)時(shí)管理和失效預(yù)測(cè)。
新唐科技技術(shù)副總監(jiān)曾經(jīng)翔表示,面向IoT應(yīng)用,MCU的安全性也需不斷升級(jí)。與傳統(tǒng)MCU相比,IoT時(shí)代的MCU需要具備TrustZone、安全存儲(chǔ)、安全Debug以及生命周期管理等功能。M2351 系列MCU主要針對(duì)IoT應(yīng)用的低功耗和安全需求,其TrustZone包含:安全屬性單元、實(shí)施定義歸屬單元、閃存控制器、安全配置單元等。軟件方面,部分功能于初始即被固定為純安全屬性、部分功能被設(shè)置為僅能接受安全存取。此外,亦有部份的功能被設(shè)計(jì)為通過(guò)總線主控(bus master)與總線受控(bus slave)上的功能整合來(lái)支持TrustZone。M2351 系列MCU已取得PSA一級(jí)認(rèn)證及PSA功能認(rèn)證。
Rob Coombs表示,PSA可信根一定要從最基礎(chǔ)的芯片開始,因此PSA認(rèn)證第一階段就鎖定了芯片,這也是為什么目前大部分完成認(rèn)證的都是芯片公司。在此基礎(chǔ)上,將開始對(duì)RTOS、OEM等進(jìn)行PSA相關(guān)認(rèn)證。目前已經(jīng)有RTOS廠商通過(guò)認(rèn)證,例如國(guó)內(nèi)的利爾達(dá),還有Arm本身的Mbed OS。
PSA并非只針對(duì)Arm處理器架構(gòu),而是向所有處理器架構(gòu)產(chǎn)品開放認(rèn)證。并計(jì)劃與全球化標(biāo)準(zhǔn)組織(Global Platform)合作,讓PSA成為標(biāo)準(zhǔn)化的平臺(tái)。
解決碎片化應(yīng)用安全痛點(diǎn)
目前來(lái)看,PSA所要應(yīng)用的巨大挑戰(zhàn)主要在于:如何滿足不同應(yīng)用場(chǎng)景的安全需求,解決產(chǎn)業(yè)鏈的碎片化問(wèn)題,簡(jiǎn)化芯片供應(yīng)商、操作系統(tǒng)、中間件開發(fā)者、OEM和系統(tǒng)集成商的市場(chǎng)化流程,縮短上市時(shí)間。
PSA試圖通過(guò)以下四個(gè)階段來(lái)實(shí)現(xiàn):
第一階段是分析,即威脅建模,系統(tǒng)廠商可基于自己產(chǎn)品的使用方式和使用場(chǎng)景,利用現(xiàn)在的威脅模塊來(lái)做修改,做出符合自己產(chǎn)品的使用方式。這一步大概需要一個(gè)星期的時(shí)間。
第二階段是設(shè)計(jì)。Arm提供開放的硬件及固件設(shè)計(jì)規(guī)格,這些主要針對(duì)固件和芯片設(shè)計(jì)廠商,不同廠商用時(shí)會(huì)有所不同。
第三階段是實(shí)施。Arm提供運(yùn)行在安全區(qū)域的開源參考固件代碼,芯片廠商要做的事情是把源代碼移植到自己的平臺(tái)上,這大概需要一周左右的時(shí)間。
第四階段是PSA認(rèn)證。它提供基于安全實(shí)驗(yàn)室評(píng)估的三個(gè)安全級(jí)別。PSA的出發(fā)點(diǎn)是滿足最基礎(chǔ)層的安全需求,希望能夠涵蓋80%的IoT應(yīng)用,在此基礎(chǔ)上,將與垂直行業(yè)相關(guān)認(rèn)證組織溝通合作,例如工業(yè)或醫(yī)療應(yīng)用領(lǐng)域。
由于IoT設(shè)備多處于動(dòng)態(tài)升級(jí)狀態(tài),根據(jù)安全以及威脅方面的新發(fā)展,PSA文件大約會(huì)每半年或一年進(jìn)行更新。