如今,数以亿计的智能设备通过互联网互联互通,且无需人机交互即可传输实时数据。人们可以通过智能手机上的应用程序远程开启或关闭车库门,可以通过摄像头或传感器远程监控婴儿的情况,甚至可以将手表和车辆也连接到物联网。
据估计,到2030年,将有超过250亿台智能连网设备投入使用。然而,随着智能设备越来越融入我们日常生活的方方面面,其安全问题也日益凸显。政府、私营企业和监管机构已经认识到,如果仅对网络安全防御进行微小的、渐进式的改变,未来将无法充分实现网络安全保障。确保物联网设备免受安全风险和漏洞的威胁,在当前比以往任何时候都更有必要。
网络安全监管举措:保护消费者
提高物联网安全迫在眉睫,这一点备受世界瞩目,多个国家和地区都出台了网络安全相关的监管措施。例如,欧盟发布的相关法案规定,欧盟的无线电制造商应确保防范欺诈,且应对网络安全及个人隐私数据进行保护,要求在2024年8月1日之前,任何需要连接到物联网的设备都必须遵照执行。再比如,新加坡也制定了网络安全标签计划,以提高物联网设备的安全性并鼓励制造商注重产品安全。
图1 世界各地政府正在推出网络安全措施来保护物联网用户。来源:芯科科技
这些现行的网络安全监管措施从不同角度指出了提高网络安全的关键所在,例如升级网络安全的实际操作、制定基础设施安全标准以及网络安全事件响应计划等。
实施网络安全监管的一项重要意义就是保护消费者。举例来说,在一项已发布的网络安全行政命令中规定,生产商要向消费者提供“软件物料清单”,清单应列明供应链关系或构建软件产品所需的元器件。该清单可以提高消费透明度,这样消费者便知悉了软件中可能存在的漏洞,同时也降低了潜在的安全风险。
图2 物联网标签为用户提供有关任何安全漏洞或最新安全的信息。来源:芯科科技
此外,该行政命令还通过结合物联网网络安全标签计划,使消费者能够对自己的智能设备和物联网设备有更清晰的了解。所有满足网络安全要求的设备,如智能冰箱、健身追踪设备、婴儿监护器甚至智能门铃,都能够获得Cyber Crest标签,消费者可以方便地用智能手机扫描产品包装上的“身份标签"(条形码或二维码)来访问网络安全相关的重要信息。物联网的这种信息透明不仅可以帮助消费者自行做出最佳决策,还可以帮助他们建立对物联网以及产品制造商的信任。
随着越来越多的国家认识到确保未来物联网安全的重要性,大量的网络安全监管措施正在加快制定或完善,并计划在未来几年内全面实施,这对于物联网的未来发展和消费者保护而言至关重要。
物联网开发:克服挑战,提升安全性
实施上述这些对物联网的要求对于持续发展来说至关重要。然而,新产品开发人员还需要考虑持续存在的挑战和潜在的长期影响,其中包括资源是否可用、生产价格及设备价格、对环境的影响以及能否确保可持续发展。
芯科科技等供应商可以通过其产品来帮助应对这些挑战,例如。该安全套件不仅远超物联网现有的消费者标签计划的要求,可防止本地和远程软件攻击、本地硬件攻击,而且已在第三方实验室完成了策略性安全功能测试。Riscure安全认证服务等机构已对芯科科技的产品进行了全面的漏洞分析,并进一步验证了其应对攻击的保护能力。
图3 为物联网设备提供安全的Secure Vault已获得 Arm PSA 2级安全认证以及IoXt Alliance SmartCert物联网安全认证。来源:芯科科技
芯科科技也是第一家获得Arm平台安全架构最高级别认证)的芯片供应商。PSA 3级认证建立在安全措施已经相当严格的PSA 2级认证之上,包括安全启动过程、安全调试接口、安全软件升级以及强大的数据和密钥加密。此外,PSA 3级认证还提供“硬件信任根(Hardware Root of Trust)”,以防止软硬件攻击以及硬件和数据篡改。
前面我们提到过消费物联网标签计划,与该计划紧密关联的报告提出,物联网开发人员必须提供安全文档(该文档要阐明消费者和企业相互沟通漏洞的方法)以及产品安全意识培训。芯科科技正在积极落实这些要求,在网站上提供漏洞报告,这样开发人员和消费者便可以查阅到产品安全性能的相关文档和培训。当出现安全漏洞和错误时,可以将报告提交给供应商的产品安全事件响应团队(PSIRT)并由其迅速处理,这是业界认可的非常有价值的支持方式。
提供实际解决方案,确保物联网安全
随着物联网的进一步发展,了解最新的物联网实践和趋势、所面临的安全挑战以及当前新产品开发人员所采取的安全策略是至关重要的:
医疗保健:人工护理很可能会增加人为的偏差和错误,而物联网的精准性可以确保能够实时追踪便携式医疗设备,协助推进工作流程,并远程监控患者。在其他医疗保健领域物联网也可以提供帮助,例如:辅助生活设施、自我医疗保健和主动医疗保健等。网络安全和软件安全对医疗物联网而言至关重要,在这一点上消费者也希望能确保万无一失。世界各地的网络安全措施将有助于我们在未来应对这一挑战。
供应链:随着对物联网相关产品的要求越来越高,在从产品开发到产品交付给消费者的整个过程中,与供应商合作共同管理将变得至关重要,这也是未来创新需要考虑的挑战之一。合作伙伴关系能够满足不可预料的供应链需求激增,并确保从开发到部署的整个过程的安全性。客户公司可以受益于芯科科技的定制化元件制造服务(CPMS)等服务,以确保元器件唯一性,并确保设备安全部署。这些服务有助于产品抵御在其生命周期中可能发生的安全攻击。CPMS简化了编程过程,这使得实现物联网安全更高效更快速,且无需第三方参与,避免投入大量资金。
人工智能(AI)/机器学习(ML):随着边缘设备越来越智能化,其安全性也会提高,因为信息的存储更依赖数据源。这一变化有助于降低可能的网络攻击。因此,AI和ML有潜力去增强物联网安全。安全风险和隐私问题令人担忧,开发人员正在持续解决这个问题,但边缘计算已经成为提高数据安全和隐私安全的良好开端。
物联网未来可期
尽管在安全性上存在挑战,但物联网通过技术几乎可以使万物互联互通,因此物联网潜力无限。根据,预计到2030年,在全球范围内物联网将带来5.5万亿至12.6万亿美元的交易额。由此,我们可以期待物联网进一步融入日常生活、家居生活、商务办公以及医疗环境。
开发人员携手合作,可以解决物联网面临的各种问题,提升物联网的安全措施在其中十分关键。您准备好应对安全挑战,来构建一个更安全、更可靠、更互联的世界了吗?
作者简介:芯科科技产品经理Rohit Ravichandran
Rohit Ravichandran是芯科科技的产品经理。Rohit负责芯科科技安全和服务相关的所有产品的管理和战略发展。Rohit还就职于连接标准联盟(Connectivity Standards Alliance),是营销委员会成员,也是产品安全工作组(Product Security Working Group)下辖营销小组组长,他致力于提高物联网行业的安全性。Rohit拥有德克萨斯农工大学管理和信息系统理学硕士学位。