太難了!確保物聯(lián)網(wǎng)邊緣設備安全,誰(shuí)能讓它簡(jiǎn)單些?

發(fā)布時(shí)間:2021-5-12 11:12    發(fā)布者:eechina
前言

Strategy Analytics的研究報告顯示,到2025年全球聯(lián)網(wǎng)的物聯(lián)網(wǎng)設備將達到386億臺,而到2030年這個(gè)數字會(huì )快速增長(cháng)至500億臺。TIRIAS Research也預測,到2025年98%的物聯(lián)網(wǎng)邊緣設備將使用某種形式的機器學(xué)習/人工智能……這些市場(chǎng)分析數據都表明,在可以預見(jiàn)的未來(lái),邊緣計算服務(wù)無(wú)論是在規模上還是用戶(hù)體驗上,都將以極快的速度向前演進(jìn)。

不過(guò),隨著(zhù)物聯(lián)網(wǎng)邊緣計算的興起,一直有一個(gè)我們無(wú)法擺脫的“陰影”伴隨左右,那就是邊緣設備的安全問(wèn)題。

想象一下,這數百億臺邊緣設備數量巨大,分布分散,其中大多都處于無(wú)人值守的狀態(tài),這顯然會(huì )給網(wǎng)絡(luò )黑客們以可乘之機;更為致命的是,一旦這些邊緣設備失守,黑客就會(huì )經(jīng)由這個(gè)攻擊界面侵入整個(gè)物聯(lián)網(wǎng)系統,進(jìn)而威脅整個(gè)網(wǎng)絡(luò )的安全。有研究表明,在針對物聯(lián)網(wǎng)的安全攻擊中,有約83%是經(jīng)由邊緣終端設備發(fā)起的,難怪有人說(shuō),邊緣設備是自帶“招黑體質(zhì)”。

邊緣設備安全挑戰

之所以邊緣設備會(huì )如此“招黑”,主要有以下幾方面的原因。

首先,一個(gè)設備可達到的安全防護等級一定是與其性能及成本成正比的,這是一個(gè)基本常識。但是很多物聯(lián)網(wǎng)的邊緣節點(diǎn),都是對功耗和成本極為敏感的設備,往往沒(méi)有為部署和實(shí)施安全功能預留充足的資源,這也是邊緣設備安全一個(gè)先天的不足。

其次,雖然物聯(lián)網(wǎng)(Internet of Things)這個(gè)詞中包含有Internet,但是傳統物聯(lián)網(wǎng)中的一些安全技術(shù)和標準(如加密技術(shù)、TSL協(xié)議等)卻由于物聯(lián)網(wǎng)邊緣應用場(chǎng)景的特殊性——如設備性能受限——不能被直接“拿過(guò)來(lái)”,而是需要經(jīng)過(guò)專(zhuān)門(mén)的優(yōu)化才能派上用場(chǎng)。這種技術(shù)和標準上的滯后性,也難免會(huì )在網(wǎng)絡(luò )整體的安全防護上留下短板。

再有,就是人的因素。從產(chǎn)品開(kāi)發(fā)的角度來(lái)看,安全的邊緣設備需要開(kāi)發(fā)者具備相應的網(wǎng)絡(luò )安全知識和技能,而這并非是傳統嵌入式工程師所擅長(cháng)和關(guān)注的領(lǐng)域;從設備運維的角度看,通常云端數據中心都會(huì )有專(zhuān)門(mén)的安全團隊值守,而這樣的安全專(zhuān)家支持,對于海量的邊緣設備來(lái)講,當然是一種奢望。專(zhuān)業(yè)人才的缺失,也是制約邊緣設備安全的關(guān)鍵因素。

上述的這些技術(shù)和資源瓶頸,與快速增長(cháng)的邊緣計算需求之間,無(wú)疑會(huì )構成一對突出的矛盾,無(wú)怪乎人們面對邊緣設備的安全,會(huì )發(fā)出“太難了”的感嘆。于是,人們自然而然地會(huì )去呼喚一種能夠化繁為簡(jiǎn)、化難為易的邊緣安全解決方案?紤]到邊緣設備的特殊性,這種方案應該具有三個(gè)特性:

· 更簡(jiǎn)單:無(wú)需大幅增加軟硬件系統的復雜性,即可實(shí)施;
· 更容易:即使沒(méi)有網(wǎng)絡(luò )安全專(zhuān)業(yè)知識的開(kāi)發(fā)者,也可以上手;
· 更便宜:這是很多邊緣設備的剛需,必須要照顧到。

能夠滿(mǎn)足上述幾個(gè)要求的方案有沒(méi)有?在簡(jiǎn)化邊緣設備安全部署和實(shí)施過(guò)程中,誰(shuí)是我們可以仰仗的力量?我們不妨在此做個(gè)梳理。

具有安全功能的嵌入式處理器

為邊緣設備加上安全保護傘,需要做的工作可以概括為三個(gè)方面:

· 保密性:對儲存或發(fā)送的數據進(jìn)行加密,防止未經(jīng)授權的人竊取信息;
· 完整性:通過(guò)防篡改機制,確保消息在到達目的地之前不會(huì )被惡意修改;
· 真實(shí)性:對加入網(wǎng)絡(luò )的設備進(jìn)行身份驗證,確保其真實(shí)性,謹防冒名頂替。

這一系列工作,通常是按照一套縝密的通信安全協(xié)議,運用一系列安全技術(shù)(比如加解密)來(lái)完成的,相應地這也需要消耗一部分系統資源。用純軟件的方案來(lái)實(shí)現安全功能,固然比較靈活和快捷,但是軟件比較容易被破解,而且運行軟件往往需要消耗更多的處理器計算資源,功耗也會(huì )相應增加,這對于邊緣設備來(lái)講顯然不能接受。因此用硬件方案去實(shí)現,就成了實(shí)施邊緣安全主要的技術(shù)路徑。

為此,嵌入式安全處理器誕生了。之所以在嵌入式處理器的名字上加入了“安全”二字,是因為其在通用的處理器架構上,內置了豐富的安全模塊(如加解密引擎、隨機數生成器等),將安全軟件的計算功能固化為硬件電路。與軟件方案相比,這樣一方面可以實(shí)現更高的安全任務(wù)處理的效率,另一方面也有利于對敏感的數據進(jìn)行更有效的保護——目前很多安全處理器上都采用了物理不可克隆功能(PUF)的芯片指紋進(jìn)行密鑰保護,就是一個(gè)例證。

還有一些安全處理器在架構設計中,將與安全相關(guān)的計算處理工作從主處理器中剝離出來(lái),由一顆獨立的網(wǎng)絡(luò )協(xié)議處理器去承擔,這既為主控制器減負,也是為開(kāi)發(fā)者減負——他們無(wú)需具備高深的網(wǎng)絡(luò )安全經(jīng)驗,也可快速上手。


圖1:TI 的CC3200 WiFi無(wú)線(xiàn)MCU,片上集成了TLS協(xié)議棧,由一顆網(wǎng)絡(luò )處理器專(zhuān)司安全協(xié)議處理(圖源:TI)

近年來(lái),在嵌入式安全處理器上還有一個(gè)令人興奮的變化,就是以前一些高端處理器上才得一見(jiàn)的技術(shù),已經(jīng)可以被更“低端”的MCU所用,比如Arm將其TrustZone安全技術(shù)移植到了面向MCU、基于ARMv8-M架構的IP核中(Cortex-M23和Cortex-M33),目前采用這種具備增強安全功能的通用MCU已經(jīng)面市,這也意味著(zhù)未來(lái)人們在考慮基于MCU的低成本、低功耗邊緣設備的安全保護時(shí),會(huì )有更給力的“工具”支持。


圖2:NXP的LPC55S6x安全型MCU,內置支持TrustZone安全技術(shù)的Arm Cortex-M33內核的(圖源:NXP)

即插即用的安全元件

不過(guò),盡管嵌入式安全處理器的“功力”越來(lái)越深厚,產(chǎn)品組合也越來(lái)越豐富,但對于碎片化的物聯(lián)網(wǎng)市場(chǎng)來(lái)說(shuō),還是無(wú)法覆蓋所有需求。有些應用場(chǎng)景可能希望,在不替換主控處理器的前提下,用一種類(lèi)似于“即插即用”的方式,為整個(gè)系統添加安全功能,更靈活快捷地實(shí)現邊緣設備的安全布防。這時(shí),就是安全元件(SE、Security Element)顯身手的時(shí)候了。

安全元件是一種負責安全相關(guān)運算任務(wù)的獨立芯片,能夠實(shí)現關(guān)鍵的加解密、簽名認證及敏感信息存儲等功能,它通過(guò)I2C、SPI等接口與主處理器連接,可以很方便地搭建一個(gè)安全的物聯(lián)網(wǎng)邊緣節點(diǎn)。由于采用了主控制器+安全元件的分立系統架構,雖然從BOM上看多了一顆料,但由此給設計開(kāi)發(fā)和供應鏈管理帶來(lái)的靈活性,也是一個(gè)在技術(shù)決策時(shí)很能打動(dòng)人的因素。

對于安全元件上述的這些特性?xún)?yōu)勢,很多人都已經(jīng)有了比較清晰的認知。今天安全元件發(fā)展的重點(diǎn),更多的是在“即插即用”四個(gè)字上下功夫,也就是說(shuō)通過(guò)安全元件自身功能的完善和優(yōu)化,顯著(zhù)地降低用戶(hù)在邊緣設備上實(shí)施安全功能的門(mén)檻。

在這方面,NXP的EdgeLock SE050就是一個(gè)很好的例子。該器件基于通用標準EAL 6+的安全性,內置了邊緣設備與云端實(shí)現安全連接所需的各種功能:EdgeLock SE050在生產(chǎn)時(shí)預先配置了憑據,這些憑據始終保存在IC中;在物聯(lián)網(wǎng)設備中,SE050通過(guò)I2C接口與主控處理器相連,然后使用中間件連接云端,并使用預置憑據建立TLS連接(支持TLS 1.3);整個(gè)端到端通信都是加密的,確保所有交換數據的保密性和完整性。對于開(kāi)發(fā)者來(lái)說(shuō),使用EdgeLock SE050最大的妙處就在于:無(wú)需編寫(xiě)任何安全代碼,即可完成整個(gè)安全實(shí)施過(guò)程。

為了進(jìn)一步加速開(kāi)發(fā)進(jìn)程,NXP還提供完整的支持工具包,提供不同MCU和MPU的庫,支持多種操作系統(Linux、Windows、Android和主流RTOS),以及提供示例代碼、應用說(shuō)明等開(kāi)發(fā)資源。所有這些努力,都是希望“即插即用”的邊緣安全開(kāi)發(fā)體驗能夠更加完美。


圖3:NXP的EdgeLock SE050安全元件,力求提供一種“即插即用”的開(kāi)發(fā)體驗(圖源:NXP)

端到端的體系化安全解決方案

目前為止,我們介紹了嵌入式安全處理器和安全元件兩種能夠讓邊緣設備變得更安全的技術(shù)。如果你由此認為,邊緣設備安全都是芯片廠(chǎng)商在關(guān)心的事兒,那就錯了。實(shí)際上,云計算廠(chǎng)商在這方面的積極性也頗為高漲,原因也很好理解——越多的安全邊緣設備接入云端,也就意味著(zhù)更多云服務(wù)的價(jià)值變現。

在這方面,微軟可以算是表現最為活躍的一家。按照微軟的描述,Azure Sphere作為一個(gè)基于云計算的安全服務(wù)平臺,支持對Azure Sphere認證的芯片進(jìn)行維護、更新和控制,這些服務(wù)包括:在設備和互聯(lián)網(wǎng)以及各種輔助云服務(wù)之間建立連接,確保安全啟動(dòng)、認證設備身份、完整性和信任根;確保設備運行經(jīng)過(guò)審核的代碼庫;提供了一個(gè)通道,可自動(dòng)在已部署的設備上下載和安裝Azure Sphere系統更新和應用程序更新等。

值得一提的是,Azure Sphere不是一個(gè)單純的物聯(lián)網(wǎng)云服務(wù),它實(shí)際上是由一個(gè)覆蓋從邊緣端到云端的、完整的物聯(lián)網(wǎng)安全體系構成的,包括三個(gè)部分:

· 基于云平臺的Azure Sphere安全服務(wù):中轉設備到云通信的信任、檢測威脅以及更新設備安全性,為設備提供持續的安全保障。
· 基于Linux的定制操作系統Azure Sphere OS:旨在創(chuàng )建值得信賴(lài)的平臺,提供全新的IoT體驗。
· 內置微軟安全性技術(shù)的Azure Sphere認證芯片:提供連接和可依賴(lài)的硬件信任根。


圖4:Azure Sphere安全服務(wù)平臺體系架構(圖源:微軟)

在整個(gè)體系的構建中,微軟親自操刀完成前面兩項軟件開(kāi)發(fā)工作,而第三項偏“硬”的工作,則是通過(guò)生態(tài)鏈合作,交由專(zhuān)業(yè)的芯片廠(chǎng)商去完成,芯片廠(chǎng)商將在自己的芯片中預置微軟的Pluton安全子系統,它包括一顆Arm Cortex-M4F 內核,作為Azure Sphere的信任根,同時(shí)也負責處理安全啟動(dòng)和安全運行等事項。實(shí)際上,這可以看做是一顆專(zhuān)為Azure Sphere打造的安全處理器。目前,已經(jīng)有聯(lián)發(fā)科、NXP、意法半導體、高通、Nordic、新唐、Silicon Labs、Toshiba等芯片廠(chǎng)商加入了這一計劃,相應的芯片產(chǎn)品也在研發(fā)和陸續推出中。

由于有微軟強大的技術(shù)實(shí)力做背書(shū),對于用戶(hù)來(lái)說(shuō),選用了Azure Sphere認證的芯片開(kāi)發(fā)邊緣設備,也就意味著(zhù)將自身置于一個(gè)體系化的物聯(lián)網(wǎng)安全保護之中,這無(wú)疑是一種很省心的選擇。

而且微軟針對那些不具備物聯(lián)網(wǎng)安全功能、甚至是沒(méi)有接入物聯(lián)網(wǎng)的現有設備,還提出了一種更為省心的解決方案——它們通過(guò)一個(gè)基于A(yíng)zure Sphere認證芯片、被稱(chēng)為Guardian模塊(Guardian Module)的設備,即可接入Azure Sphere安全平臺,獲得全面保護。


圖5:現有設備通過(guò)Guardian模塊接入Azure Sphere安全云服務(wù)(圖源:微軟)

由此可見(jiàn),云平臺廠(chǎng)商也在憑借自身的影響力,通過(guò)整合生態(tài)鏈的資源,為邊緣設備安全保護提供一個(gè)端到端的解決方案。

在物聯(lián)網(wǎng)時(shí)代,除非你徹底“斷網(wǎng)”,否則就一定會(huì )面臨著(zhù)安全威脅。因此,安全必須成為物聯(lián)網(wǎng)的底色,并成為物聯(lián)網(wǎng)技術(shù)和服務(wù)提供商的共識。保護數百億邊緣設備的安全,不是一件容易的事,不過(guò)通過(guò)人們共同的努力,相信它一定可以變得原來(lái)越容易。


文章來(lái)源:貿澤電子

作者:Doctor M
本文地址:http://selenalain.com/thread-766619-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页