中央情報局和TPM來保護物聯(lián)網(wǎng)

中央情報局，TPM和物聯(lián)網(wǎng)：你可能會問這三個首字母縮略詞有什么共同點，以及它們?nèi)绾蜗嗷リP(guān)聯(lián)。長話短說，這完全是關(guān)于安全性，信任和可靠性的。

在這種情況下，縮寫CIA并不意味著中央情報局。它是機密性、完整性和真實性的縮寫。所謂的CIA原則是一個簡單但廣泛使用的安全模型，涵蓋了所有安全系統(tǒng)都應(yīng)保證的三個關(guān)鍵原則。

機密性是指向無權(quán)查看信息的人隱藏信息。在安全方面，這也許是中央情報局模式最明顯的方面。同時，它也是受到攻擊最多的一個。加密對稱和非對稱加密方法是在將數(shù)據(jù)從一個計算機系統(tǒng)傳輸?shù)搅硪粋€計算機系統(tǒng)時確保機密性的方法的示例。

另一方面，完整性表示數(shù)據(jù)在從原始發(fā)送方到預期接收方的旅程中準確且未被更改的確定性。常見的安全攻擊（通常稱為中間人攻擊）會攔截數(shù)據(jù)并對其進行更改，然后再將其傳遞給預期的接收器。加密數(shù)字簽名方法是證明代碼和數(shù)據(jù)完整性的一種方法。

此外，需要真實性來解決對真實信息的擔憂。換句話說，您要確保您收到的信息實際上來自聲稱是其真實來源的來源。加密數(shù)字證書用于證明頒發(fā)者的真實性。

現(xiàn)在我們理解了為什么CIA對安全系統(tǒng)很重要，讓我們轉(zhuǎn)到第三個首字母縮略詞：物聯(lián)網(wǎng)。

經(jīng)過多年被過度炒作的營銷術(shù)語，所謂的物聯(lián)網(wǎng)（IoT）開始變得成熟和真實。馬克·韋澤（Mark Weiser）在他1991年9月發(fā)表的著名的《科學美國人》文章“21世紀的計算機”中首次創(chuàng)造了“無處不在的計算”一詞。他的思想如此超前，以至于他的大多數(shù)讀者都像科幻小說一樣。2016年，他的愿景成為現(xiàn)實。無處不在的計算（或簡稱無處不在的計算）成為今天的物聯(lián)網(wǎng)——也許是被夸大了。

Weiser在他的文章開頭寫道：“最深刻的技術(shù)是那些消失的技術(shù)。他們把自己編織到日常生活的結(jié)構(gòu)中，直到他們無法與它區(qū)分開來。他預測計算設(shè)備將成為司空見慣，成為生活各個方面的一部分，他是對的。例如，只需考慮健身手環(huán)，智能手表，智能手機或?qū)Ш较到y(tǒng)等全天發(fā)送和接收數(shù)據(jù)的消費類小工具。或者，考慮一下連接到電網(wǎng)的家庭，智能電表允許能源供應(yīng)商有效地計算滿足所有家庭需求所需的資源。如今，互連的計算設(shè)備無處不在。

今天的商業(yè)物聯(lián)網(wǎng)應(yīng)用將重點轉(zhuǎn)向工業(yè)應(yīng)用，其設(shè)備和服務(wù)來自工業(yè)的各個部門：信息技術(shù)、自動化和生產(chǎn)技術(shù)、航空航天、海事和海軍系統(tǒng)、鐵路、汽車制造商及其供應(yīng)商、能源供應(yīng)商、農(nóng)業(yè)、醫(yī)療技術(shù)和樓宇自動化。所有這些都具有共同的特點，包括在現(xiàn)場的長壽命：惡劣環(huán)境中的可靠性和堅固性以及可靠的長期可用性。

物聯(lián)網(wǎng)系統(tǒng)依賴于公共網(wǎng)絡(luò)，但公共網(wǎng)絡(luò)不是安全的環(huán)境。雖然物聯(lián)網(wǎng)創(chuàng)造了新的功能和服務(wù)，允許更高的效率，增加靈活性，并實現(xiàn)單個生產(chǎn)單元的定制，但它也打開了以前封閉的系統(tǒng)，并允許攻擊者從外部世界訪問這些系統(tǒng)。

攻擊者通常使用逆向工程技術(shù)來識別軟件漏洞，他們可以利用這些漏洞來制造假冒產(chǎn)品，竊取敏感數(shù)據(jù)或篡改設(shè)備以進行破壞和間諜活動。這可能導致嚴重而危險的黑客攻擊，正如最近對安全關(guān)鍵型汽車，航空航天和醫(yī)療組件的攻擊所表明的那樣。

這讓我們回到了我們開始的中央情報局原則。避免上述情況的唯一方法是將CIA安全模型應(yīng)用于物聯(lián)網(wǎng)設(shè)備的世界。正如我們所了解到的，中央情報局是圍繞冷凍手術(shù)建立的。當今的現(xiàn)代冷凍成像利用了標準的加密協(xié)議。荷蘭密碼學家奧古斯特·克爾霍夫夫斯（Auguste Kerckhoffs）在19世紀提出了一句格言，該格言后來被稱為Kerckhoffs原則：即使系統(tǒng)的所有內(nèi)容（除了密鑰之外）都是公共知識，密碼系統(tǒng)也應(yīng)該是安全的。

我再說一遍，除了密鑰之外，一切都是公共知識，密鑰是直接或以派生形式加密和解密內(nèi)容所必需的。那么，如何以安全的方式存儲密鑰呢？這讓我想到了第二個首字母縮略詞：TPM，受信任的平臺模塊。

在密碼學領(lǐng)域，還有大量其他首字母縮略詞用于指代用于確保CIA原理的各種協(xié)議和方法。僅舉幾例，您有 DES，AES 用于對稱加密，RSA，ECC 用于非對稱加密。首字母縮略詞列表不勝枚舉。然而，真正重要的部分是算法本身通常不是秘密的。它們是公開的，正如克霍夫斯的原則所要求的那樣。唯一真正需要保密的部分是密鑰本身。這聽起來很簡單，但很難實現(xiàn)。為了保持密鑰的機密性，您需要一個安全的地方，如保險箱，我們將稱之為安全元素，以安全地存儲密鑰。TPM（受信任的平臺模塊）就是這樣一個安全的元素，它提供了更多，包括加密協(xié)議。

簡而言之，TPM是一種專用設(shè)備，可為密鑰提供加密操作和安全存儲。這使您可以將密鑰存儲在安全的地方，更重要的是，它允許密鑰保留在那里，因此它永遠不會離開其安全位置。所有重要的加密操作都在 TPM 本身內(nèi)部完成，并且只公開結(jié)果。這可以防止密鑰被泄露。如果您想知道為什么在專用設(shè)備中分離此專用功能很重要，我建議您閱讀以下兩篇文章。這些應(yīng)該清楚地表明，在計算設(shè)備中擁有一個專用的安全元素（如TPM）以使其安全，可信賴和可靠是多么重要。

那么，如何才能防止此類事件呢？使用可創(chuàng)建可綁定到目標系統(tǒng)中安全元素的安全代碼和許可證的技術(shù)，確保代碼和許可功能只能在單個系統(tǒng)上使用。許可證的創(chuàng)建和部署可以集成到現(xiàn)有的業(yè)務(wù)流程中，例如ERP系統(tǒng)或電子商務(wù)平臺。這種機制開辟了新的商業(yè)模式，例如按需功能追加銷售以及物聯(lián)網(wǎng)和其他智能設(shè)備的基于時間或按使用付費的許可證。結(jié)果是提高了安全性，免受攻擊，惡意軟件，盜竊以及代碼和IP的其他瀆職行為。

審核編輯：郭婷