去年10月份,美国主要域名服务器提供商DYN的服务器遭受严重的DDoS攻击,导致大规模互联网瘫痪,受害企业横跨支付、餐饮、网络社交、财经媒体等多个不同领域,包括PayPal、星巴克、Twitter、《华尔街日报》在内的众多网站都无法访问。这次攻击为我们敲响了警钟——攻击者能够利用15万个安全性不够的物联网终端设备来发起恶意攻击。
为了应对盘旋于物联网安全架构周边的、日益增长的恐惧和疑虑,我们联手物联网安全公司Ardexa做了相关的研究实践,希望借此帮助那些实施物联网解决方案的企业检查其方案是否安全可靠。
开发安全性较高的端到端物联网解决方案涉及多个层级的问题,但是在物联网安全架构中,我们将这些问题归纳成四个不同的层级,包括:设备层、通信层、云端和生命周期管理。
安全的设备层
设备层是指部署物联网解决方案时所涉及到的硬件,即物理上的“事物”或产品。设计和生产设备的ODM、OEM厂商们致力于在他们的硬件和软件上同时集成更多的安全功能,以提高设备层的安全性。
重要的物联网安全架构特征
· 一些制造商正在引入安全芯片TPMs (Trusted Platform Modules,也叫可信任平台模块),因为密钥被存储在硬件中,被窃的数据无法解密,从而从根源上保护了敏感信息和凭证。(即,不是在芯片外部设置加密秘钥)
· 安全启动机制可以确保只有经过验证的软件才能在设备上运行。
· 采取物理层的安全保护措施(例如,对所有内部电路进行全金属屏蔽),这种方式下即使入侵者获得对设备的物理访问,也能够防止信息被篡改。
虽然这些“ hard identities ”或“ 物理保护屏障 ”在特定情况下可能是有价值的,但是数据移动和设备处理复杂任务的能力决定了该设备所面临的风险水平。从一开始就重视设备的边缘处理能力和复杂的安全功能是一条重要的原则。