目前,我們正在把萬事萬物連接起來,由此,物聯網(IoT)誕生了。一旦完成這一整體連接,其帶來的總體成果就能使我們開始著手打造下一系列令人興奮的新系統。然而,此舉產生了大量必須予以信任和處理的資料(圖1)。

20180410NT02P1 圖1 借助物聯網,資訊接取幾乎觸手可及。

但是,正如人們所說的:「買家要小心」。物聯網很好,但是其整體連通性也為無意或惡意的資料損壞和污染提供了機會,但這些漏洞可以使用加密方法予以解決。系統設計師面臨的一個決擇是:是選基於軟體還是基於硬體的安全方案。這兩種技術都能防範資料遭受未經授權的讀取或者修改;然而,我們有必要在最終選擇之前,對其不同特徵進行進一步檢視。

基於軟體的安全

軟體安全系統利用已有的系統資源,率先在市場上出現。這些解決方案由於是與系統中其他程式共用資源來保護和保衛資料,因此相對便宜。軟體實現的另一個功能是能夠隨著威脅和漏洞的演進而修改和升級安全性。

軟體安全系統增加了主處理器的工作量,因此可能會影響整個系統的效率。除了這些擔憂之外,軟體方法是系統安全架構中的薄弱環節,秘密仍然容易被發現,且演算法通常運行在通用的非安全硬體上,同樣有被攻擊的風險。

綜上所述,基於軟體的安全具有成本效益,其在物理安全環境中可以有效地防止未經授權的系統接取。

基於硬體的安全

基於硬體的安全使用專用積體電路(IC)或具有專用安全硬體的處理器——它們專門為提供加密功能和防範攻擊進行設計。加解密和身份認證等安全操作發生在對密碼演算法性能最佳化過的IC硬體層面,另外,金鑰和終端應用的關鍵參數等敏感資訊被保護在加密硬體的電氣邊界內。

安全IC包含數學加速器、亂數產生器、非動態記憶體、篡改檢測和物理不可仿製功能(PUF)等電路模組。PUF模組特別有趣——它具有獨特的特性,可以使金鑰等敏感性資料免受入侵或利用反向工程提取。美信(Maxim)DS28E38是整合了PUF的安全IC的一個例子——它既可以生成金鑰,又可以防止侵入式安全攻擊。

對晶片進行篡改既非常困難又很昂貴,因此網路犯罪分子無法對基於硬體的安全實施攻擊。另外,當受到攻擊時,安全IC能夠在遭受破壞之前關閉操作並毀掉敏感性資料。這種解決方案可能會稍微貴一些,但它可大大降低嵌入式設備、周邊和系統遭受未經授權訪問的風險。

基於硬體的安全對所有應用環境,尤其是對那些終端設備暴露在外、可被壞人物理接觸的環境非常有效。

繫緊你的安全帶

總之,安全可是個複雜課題。但是,為了防止物聯網設備等終端產品上發生不好的狀況,我們必須直接面對和解決這個問題。基於軟體的安全是種選擇,但硬體安全解決方案才是通向全面、可靠的安全之路。

(參考原文: IoT security: hardware vs software,by Bonnie Baker)