IIoT 的 PKI 證書(shū)標(biāo)準(zhǔn)

但是明天的互聯(lián)網(wǎng)呢？

到目前為止，互聯(lián)網(wǎng)交易采用客戶端-服務(wù)器模型，其中人類用戶主要與網(wǎng)絡(luò)服務(wù)器進(jìn)行通信。在物聯(lián)網(wǎng) (IoT) 中，這種客戶端-服務(wù)器模型分布廣泛，其中設(shè)備與其他設(shè)備（機(jī)器對(duì)機(jī)器或 M2M）和云服務(wù)器（機(jī)器對(duì)云或 M2C）通信，無(wú)需人工干預(yù)。

當(dāng)設(shè)備自主通信時(shí)，價(jià)值和風(fēng)險(xiǎn)都與我們賦予它們的信任程度直接相關(guān)。從這個(gè)意義上說(shuō)，信任支撐著物聯(lián)網(wǎng)在工業(yè)規(guī)模（稱為工業(yè)物聯(lián)網(wǎng)或 IIoT）上的巨大經(jīng)濟(jì)和社會(huì)承諾。歸因于設(shè)備的信任決定了它通信的數(shù)據(jù)的完整性。想象一下胰島素泵或心臟起搏器依賴于來(lái)自欺騙來(lái)源的數(shù)據(jù)的影響。因此，確保信任對(duì)于確保物聯(lián)網(wǎng)的安全顯得尤為重要。問(wèn)題是，作為一個(gè)久經(jīng)考驗(yàn)的開(kāi)放標(biāo)準(zhǔn)，PKI 能在多大程度上提供幫助？

在 M2M 通信中，設(shè)備必須相互驗(yàn)證。這可以通過(guò)多種方式完成。

• 基于密碼的身份驗(yàn)證——由于上市時(shí)間、成本和其他壓力，物聯(lián)網(wǎng)制造商通常會(huì)實(shí)施最簡(jiǎn)單的選項(xiàng)，即使用默認(rèn)密碼的用戶名。密碼廣泛用于客戶端-服務(wù)器應(yīng)用程序中。雖然此選項(xiàng)最容易實(shí)現(xiàn)，但事實(shí)證明基于密碼的身份驗(yàn)證過(guò)于簡(jiǎn)單，無(wú)法對(duì)抗當(dāng)今黑客的詭辯。此外，由于 M2M 場(chǎng)景的自主性，密碼身份驗(yàn)證可能不是一個(gè)合適的選擇。物聯(lián)網(wǎng)設(shè)備被破壞以創(chuàng)建物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的安全漏洞利用了這一事實(shí)。
  
• 基于加密密鑰的身份驗(yàn)證——許多嵌入式設(shè)備使用基于密鑰的身份驗(yàn)證，其中密鑰用作機(jī)密。加密密鑰比密碼更復(fù)雜、更強(qiáng)大。但是，密鑰未經(jīng)證明，可能會(huì)被欺騙和篡改，尤其是當(dāng)設(shè)備容易受到物理訪問(wèn)的影響時(shí)，這在物聯(lián)網(wǎng)用例中很常見(jiàn)。
  
• PKI 數(shù)字證書(shū)——PKI 數(shù)字證書(shū)進(jìn)一步建立信任。PKI 中基于證書(shū)的身份驗(yàn)證使用公鑰密碼術(shù)，其中公鑰由受信任的證書(shū)頒發(fā)機(jī)構(gòu) (CA) 簽名。

由于其強(qiáng)大的信任模型，當(dāng)今的許多安全社區(qū)都傾向于使用 PKI 來(lái)保護(hù) IIoT。然而，PKI 證書(shū)相當(dāng)耗費(fèi)資源，這是資源受限 IIoT 設(shè)備的一個(gè)問(wèn)題。頒發(fā)、管理和吊銷證書(shū)也是高度擴(kuò)展和自治的 IIoT 場(chǎng)景中的一個(gè)問(wèn)題。

創(chuàng)新和發(fā)展傳統(tǒng) PKI 以適應(yīng) IIoT 中設(shè)備、數(shù)據(jù)和連接的大規(guī)模和多樣性的壓力很大。演進(jìn)必須同時(shí)解決 PKI 證書(shū)標(biāo)準(zhǔn)和證書(shū)生命周期管理。

X.509 是使用最廣泛的 PKI 證書(shū)標(biāo)準(zhǔn)。X.509 證書(shū)使用分層格式嵌入必要的信息來(lái)驗(yàn)證機(jī)器。每個(gè)證書(shū)都有一個(gè)有效期字段，以及由 CA 頒發(fā)的相關(guān)公鑰。

由于廣受歡迎，X.509 標(biāo)準(zhǔn)正在物聯(lián)網(wǎng)設(shè)備和平臺(tái)制造商中迅速采用。一些設(shè)備制造商安裝了由制造商認(rèn)證和簽名的公鑰/私鑰對(duì)。當(dāng)供應(yīng)鏈上的各個(gè)供應(yīng)商（例如，芯片組制造商、OEM 和設(shè)備所有者）添加各自的簽名證書(shū)時(shí)，由此產(chǎn)生的信任鏈會(huì)顯著提高設(shè)備的完整性和真實(shí)性。

X.509 證書(shū)的穩(wěn)健完整性是以其大小為代價(jià)的，這是傳感器、微控制器等低占用空間 IIoT 設(shè)備的主要缺點(diǎn)。除非加密密鑰有足夠的存儲(chǔ)空間，并且有足夠的功率和 CPU，否則實(shí)施X.509 證書(shū)可能會(huì)帶來(lái)挑戰(zhàn)。

IEEE 1609.2 證書(shū)是滿足工業(yè)物聯(lián)網(wǎng)獨(dú)特要求的新興標(biāo)準(zhǔn)。1609.2 證書(shū)的大小是 X.509 的一半。IEEE 1609.2 使用橢圓曲線加密 (ECC) 算法，在不犧牲加密強(qiáng)度的情況下減少了計(jì)算開(kāi)銷。

目前，1609.2 標(biāo)準(zhǔn)主要由美國(guó)交通部 (USDOT) 主導(dǎo)，旨在為其聯(lián)網(wǎng)車輛計(jì)劃建立信任模型。它解決了在擁擠、低帶寬環(huán)境中特定于移動(dòng)端點(diǎn)的各種限制。

IEEE 1609.2 證書(shū)支持證書(shū)信任鏈和??點(diǎn)對(duì)點(diǎn)證書(shū)分發(fā)，這與車聯(lián)網(wǎng) (V2X) 相關(guān)——包括車對(duì)車 (V2V)、車對(duì)基礎(chǔ)設(shè)施 (V2I)等——通訊。對(duì)于一般的 M2M 場(chǎng)景，涉及一對(duì)多和多對(duì)一的數(shù)據(jù)傳輸，1609.2 證書(shū)很有用。但是，它們不適合持久安全會(huì)話。

由于公共互聯(lián)網(wǎng)和企業(yè) IT 應(yīng)用程序使用服務(wù)器身份驗(yàn)證，因此 PKI 最初設(shè)計(jì)為僅向 Web 服務(wù)器頒發(fā)證書(shū)。所需的證書(shū)數(shù)量較少，證書(shū)頒發(fā)機(jī)構(gòu)也很少。

在 IIoT 中，傳統(tǒng)的 PKI 方案已被完全破壞。為防止與惡意端點(diǎn)進(jìn)行未經(jīng)授權(quán)的通信，通信設(shè)備端點(diǎn)必須相互驗(yàn)證。盡管證書(shū)可以提供一種強(qiáng)大的相互身份驗(yàn)證方式，但它要求每個(gè)設(shè)備都有自己的證書(shū)。隨著 IoT 設(shè)備的數(shù)量擴(kuò)展到數(shù)百萬(wàn)，證書(shū)的數(shù)量也在增加。因此，傳統(tǒng) PKI 證書(shū)的手動(dòng)配置和管理無(wú)法擴(kuò)展到 IIoT。目前，許多更新的證書(shū)管理方式正在涌現(xiàn)，以減輕采用 PKI 的復(fù)雜性。

但是，無(wú)論是設(shè)計(jì)芯片、電子板還是設(shè)備，談到信任模型，我們都不能忽視PKI。作為一個(gè)完善的、可互操作的信任框架，我們的重點(diǎn)應(yīng)該是解決 PKI 證書(shū)的任何缺點(diǎn)，而不是完全繞過(guò)它們。