当今社会的许多商业行为,如通讯、金融交易及文娱在很大程度上依靠于互联网。跟着越来越多的设备衔接到物联网(IoT)中,对互联网的依靠性将不断增加。假如设备不安全,这种依靠将导致互联网存在严重的安全缝隙,并使设备遭到进犯和损坏。
现在,许多正在运用的物联网设备,依据不同的运用规模将继续运用。例如,公用事业运用的外表简直不会替换;通讯基础设施的规划运用年限为50年;电力传输体系运用寿命在30年以上;住所、办公室、工业建筑和其他建筑物能够每10年装饰一次以便长期运用。假如这些体系不安全,在要挟增加时,它们很快会被扔掉。
为增加用户对智能设备的出资决心,维护设备免遭损坏,安全成为一切新式设备的基本要求。在未来的几年中,将有500亿个物联网设备衔接到互联网,其间很大一部分是运用微控制器和资源有限的微处理器。走运的是,与大型设备比较,这些小型设备更简略维护,不易受同类型要挟的进犯,因而更安全。但并不意味着安全很简略完成,仅仅假如能正确运用MCU和小型MPU的特性,开发安全的设备不困难罢了。本文的后续部分将评论怎么维护物联网中的小型设备。
物联网安全特征
为了充沛维护MCU或小型MPU,下列安全功用一般是有必要的,当然,并不是每个体系都有必要具有一切功用。运用规范信息技能完成安全解决计划是嵌入式MCU和MPU产品安全机制的中心。
这些安全协议包含:TLS、IPSec/VPN、SSH、SFTP、安全发动和主动回退、过滤、HTTPS、SNMPv3、安全的无线衔接、加密和解密、加密文件体系、DTLS(用于UDP安全)和安全电子邮件。其间TLS、IPSec/VPN、HTTPS、安全的无线衔接及DTLS意味着安全的通讯衔接,SFTP供给了安全的文件传输,SSH供给了安全的长途拜访,而安全电子邮件供给了根据加密衔接的邮件服务。支撑主动回退的安全发动程序(Bootloacler)确保体系不被损坏,SNMPv3、数据加密和加密文件体系经过加密来维护本地数据或传输到其他机器的数据,过滤实际上是起到防火墙的功用,用于阻挠不受欢迎的拜访。各种协议将在体系安全一节之后评论。
体系安全
只需体系中最单薄的衔接或组件都牢靠时,整个体系才是安全的。为确保体系的安全,其一切的通讯通道、文件传输、数据存储和体系更新方法都有必要是安全的。在体系支撑动态加载、可执行文件修正及其他杂乱功用时,完成体系安全是十分困难的。
幻想一下这些场景:
①入侵者经过电子邮件、FTP或其他方法将文件传入设备。
②文件动态加载运行时,会损坏其他可执行文件,然后需求整理现场并删去自己。
③假如病毒很新,体系不认识该病毒,它将获准进入,然后感染体系。
考虑别的一种状况,在不安全或许没有正确安全规划的通讯衔接中,有或许会读取少数的数据,还或许会在数据流中增加新的数据,并损坏正在接纳数据的体系。经过互联网加载不安全的镜像文件到设备便是这种状况的一个实例。当新加载的镜像文件运行时,假如该文件能够正确拜访体系,则这个不安全的镜像文件将接纳整个体系。还有一种状况,设备的要害数据会被盗取。只需数据被加密或保存在安全文件体系中,才或许从设备中康复加密的数据。
为了确保体系安全,最好的方法是考虑怎么拜访设备信息。一般,杰出的安全体系要求:你知道的(暗码),你具有的(借记卡或可穿戴式设备)和你是谁(虹膜扫描设备)。
对小型设备来说,这些安全措施过头了。可是假如体系有十分高的安全要求,能够经过直接方法来完成,只需确保体系的各个组件都是安全的。经过与服务器的安全交互,服务器能够安全地拜访设备,安全设备接口能够运行在大型设备上,也能够用于小型设备。
安全体系的另一个要害要素是分层安全,假定一些人只需求拜访体系的一部分,好的规划准则选用分层安全机制。这种状况下,假如没有重要的作业,入侵者仅能拜访一部分体系。一个实例是运用两个防火墙级联来维护服务器,这样,一个防火墙的缝隙能够被第二个防火墙阻隔。
图1是供给了安全功用的软件概述。后边将针对前面列出的场景,评论怎么运用这些软件来维护体系。
通讯安全
通讯安全协议确保机器到机器间的通讯安全,有一个能够依靠的信赖等级,以树立安全通讯。
TLS及其前身SSL是为TCP套接字流和需按次序交给的流衔接供给通讯安全最常用的方法。DTLS是一个新协议,供给牢靠的UDP传输和根据TLS的数据包传输,TLS和DTLS协议是面向运用到运用间的通讯。
IPSec或虚拟专用网络(VPN)在TCP协议栈的基础上运用虚拟链路安全技能,设置比较困难,但它答应运用经过链路通讯,即便运用没有供给安全维护。一般状况下,因为设置困难,而且许多人以为NSA(国家安全局)参加开发的算法不安全,导致它没有被广泛运用。
HTTPS是树立在TLS上的安全网络服务器拜访协议,它供给了安全的运用拜访,经过与SSH相同的方法,为长途用户供给安全的模仿终端拜访。
安全的无线衔接确保无线信息不会被搜集,数据不会被其他人经过天线获取。
安全电子邮件用于确保数据不会经过电子邮件直接传输。一种方法是在邮件发送之前加密数据,另一种更简略更通用的计划是在加密衔接中供给邮件服务,以确保办理邮件的服务器接纳的一切邮件数据都是安全的。
根据SNMPv3的安全文件传输
运用加密和解密程序维护数据时,SNMPv3用于加密数据。假如一切的数据都很重要,能够运用文件加密,虽然文件加密方法会下降功用。
过滤和防火墙
防火墙经过过滤网络服务器发送的一切数据包,回绝未授权的拜访。经过过滤,规划者能够确保只需真实的用户才干拜访体系,阻挠不合法拜访,以确保体系安全。这些过滤规矩需求在设备上装备,过滤功用一般需求结合SSH或SNMPv3运用。
安全发动
安全发动是安全体系的重要组成部分(图2),支撑固件更新并经过安全的方法完成更新十分重要。固件更新能够删去一切工厂固件,并经过主动回退(fall back)机制增强该功用。经过主动回退,假如新的固件(或许损坏)导致发动失利,能够运用旧的安全版别重新发动体系,这是分层安全机制的部分功用。