物聯(lián)網(wǎng)設(shè)計的嵌入式安全性

為了使物聯(lián)網(wǎng) （IoT） 真正開始蓬勃發(fā)展，我們需要設(shè)計出足夠信任的設(shè)備，讓人們感到足夠舒適，可以購買、安裝和使用。

我們被一種看不見的智能所包圍。然而，釋放這些情報會帶來風(fēng)險，因為任何安全漏洞都可能將您的IP和有價值的數(shù)據(jù)暴露給攻擊者使用，同時還會使公眾對連接設(shè)備的情緒變得不利。但這并不全是關(guān)于恐懼、不確定性和懷疑。我們還可以將安全性視為推動因素：啟用新的業(yè)務(wù)模型，啟用創(chuàng)新應(yīng)用程序，并使無形智能產(chǎn)品成為基于數(shù)據(jù)的新經(jīng)濟的可信部分。

“隱形智能”的概念基于三個關(guān)鍵原則：

與我們互動和與之建立關(guān)系的事物都有數(shù)據(jù)，當(dāng)技術(shù)支持時，它們不應(yīng)該從根本上改變我們與它們互動的方式。

我們不應(yīng)該注意到智能設(shè)備與其“啞”設(shè)備有著根本的不同。這就是為什么它是看不見的。

來自我們智能設(shè)備的數(shù)據(jù)需要具有價值?？床灰姷闹悄苁挛锉举|(zhì)上會比愚蠢的東西更昂貴。

現(xiàn)在，讓我們來看看這些原則與物聯(lián)網(wǎng)安全的關(guān)系。

交互：與安全性一樣重要，管理它不應(yīng)該落在消費者身上。設(shè)備不應(yīng)需要特殊設(shè)置即可正常運行或得到適當(dāng)保護，也不應(yīng)受到攻擊，因為它們的行為變化會改變我們與它們的交互。

外觀：在設(shè)備中構(gòu)建安全性不會顯著改變其外觀，并且有助于確保設(shè)備繼續(xù)按設(shè)計顯示。

數(shù)據(jù)：我們需要能夠信任我們正在做出決策的數(shù)據(jù)，因此確保數(shù)據(jù)和設(shè)備的價值非常重要。

安全即機遇

對于我們聽到的所有關(guān)于物聯(lián)網(wǎng)安全的討論，該行業(yè)在采取保護措施方面仍然緩慢。許多人認(rèn)為實施安全性過于昂貴或復(fù)雜，或者認(rèn)為這是他們以后會做的事情（尤其是當(dāng)他們面臨上市時間壓力時）。誠然，能夠有效生成和處理數(shù)字簽名的硬件不是免費的。但是，安全技術(shù)的單位成本并非不合理，因為該技術(shù)已集成到微控制器或獨立協(xié)處理器IC中。安全性也是一個復(fù)雜的話題——算法難以實現(xiàn)，數(shù)學(xué)難以理解，也沒有完美的答案。在這里，半導(dǎo)體產(chǎn)品可以幫助數(shù)學(xué)和實現(xiàn)，因此您無需成為數(shù)論專家即可使用橢圓曲線加密來保護您的應(yīng)用程序。至于以后做事的心態(tài)？我們需要的是一種從一開始就集成安全性的方法，而不會妨礙快速的應(yīng)用程序開發(fā)。

但是，如果我們開始將安全性視為創(chuàng)造新機會的一種方式呢？例如，安全性可以支持低成本制造。一些公司選擇更昂貴但本地化的制造，因為他們相信他們將更好地控制他們的知識產(chǎn)權(quán)和制造運行。使用具有安全引導(dǎo)負(fù)載功能的微控制器可以使這些公司將制造轉(zhuǎn)移到最具成本效益和效率的可用位置。安全引導(dǎo)加載程序可以為特定客戶定制，它允許設(shè)計人員將加密固件（無法復(fù)制或逆向工程）發(fā)送給制造商。微控制器中的唯一標(biāo)識號可用于確保僅制造預(yù)期數(shù)量的器件。這只是安全如何帶來新機遇的一個例子。

雖然在考慮嵌入式設(shè)備的安全性時，加密可能很容易想到，但同樣重要的是真實性、機密性和完整性等技術(shù)。哈希和簽名也是安全工具箱中的重要工具。

審核編輯：郭婷