2016年秋天的大面積網絡中斷事故曾嚴重影響Amazon、Twitter、Netflix和PayPal等公司。罪魁禍首是什么？基于Mirai惡意軟件的僵尸網絡攻擊了有線電視(CCTV)攝像機和數字視頻錄像機(DVR)。今年早些時候，維基解密(WikiLeaks)成為了頭條新聞，其聲稱美國中情局(CIA)的內部文件顯示該機構已經掌握操縱Apple和Android智能手機、Samsung SmartTV及互聯網汽車的方法。隨著使用頻繁程度越來越高，我們常會聽到關于日常產品被攻擊的消息——我們一直認為這些都是非常安全的產品。例如嬰兒監視器、玩具、安全攝像頭(非常諷刺)，甚至醫療設備。在有些情況下，攻擊是由“白帽”(或倫理)黑客造成的，只是為了確認方法是否可行；而另外一些情況，這些攻擊則源自更加惡劣的目的。在最近的美國總統大選中，黑客攻擊甚至成為了主角。 誰在為網絡犯罪買單？ 根據Juniper Research的一份報告，估計到2019年，傳統計算設備的數據泄露可能會使網絡犯罪的成本增長到2.1萬億美元。該報告指出，其中大多數違法行為來自于已有的IT和網絡基礎設施。此外，智能聯網設備，特別是處理敏感、個人數據的產品的數量越來越多，以及破壞和危害傾向越來越大，使這一情況更加嚴重、更加危險。Forrester預測2017年將看到大規模的物聯網(IoT)安全漏洞。 分析公司認為，已經快速采用IoT技術的領域將是最脆弱環節： 運輸車隊管理 政府機構安全和監管 零售業庫存和倉庫管理 初級制造領域的工業資產管理 此外，Forrester也指出，黑客將繼續利用IoT設備來執行分布式拒絕服務(DDoS)攻擊。美國聯邦調查局(FBI)的網絡犯罪投訴中心(IC3)跟蹤有關涉嫌網絡犯罪活動的公眾投訴。根據該局的2015年網絡犯罪報告，IC3自2000年5月成立以來已經記錄了超過340起投訴，過去5年中平均每年接近300,000起投訴。 面對所有這些威脅和風險，為什么許多行業中還把安全性當成是亡羊補牢之舉呢？事實很簡單，對許多公司來說，將安全性放在次要位置的原因是認為會增加成本以及產品開發周期。然而，忽視設計安全性甚至會帶來更大的成本，其中包括收入損失、品牌聲譽甚至人員傷害。 監管嚴格的金融行業仍然非常容易受到攻擊 監管嚴格的???融行業要遵守各種標準，包括：ISO 27000系列，該系列標準以整體信息安全管理系統為背景，推薦了信息安全管理的最佳實踐；信息采集標準(SIG)，由第三方風險管理機構共享評估項目計劃管理；支付卡行業數據安全標準(PCI DSS)，這是一項設計用于減少信用卡詐騙的專用信息安全標準。如果金融機構不遵守這些標準，在發生違規行為時會面臨巨額罰款。盡管有這些規范，SecurityScorecard公布的2016年金融行業網絡安全報告分析了其平臺上的7000多家金融機構，并發現了一些令人震驚的現象： 美國前20家商業銀行中，75%被惡意軟件感染 幾乎五分之一金融機構使用的電子郵件服務供應商存在嚴重??安全漏洞 95%美國商業銀行的網絡安全評級為C級或更低 值得注意的一點是，PCI DSS依賴于基于軟件的安全性。對于銷售點(POS)金融交易，基于硬件的安全性方法的可靠性要高得多。支付卡行業(PCI)安全標準委員會負責全球行業安全標準的維護、發展和推廣。該委員會由主要的支付產品公司組成，是PIN交易安全(PTS)標準PCI-PTS的主體機構，該標準為支付系統提供可靠、基于硬件的安全性控制。這些指導有助于開發防止篡改及其它物理和數據泄露的方法。 盡管該行業在這一方面存在一些不足，但網絡安全報告仍然將金融服務以及信息服務、技術和建筑行業列為網絡安全評級最高的幾個行業。評級最低的行業包括運輸、能源、非盈利組織和食品行業。實際上，令人不安的是，盡管金融行業受到嚴格的監管，且本身對數據比較敏感，但仍然非常容易受到攻擊。更令人擔憂的是，其它行業根本沒有這樣的標準可循，所以設計師本身有責任考慮安全性。 設備越智能，越不安全 設備越智能則越不安全對于其它許多行業而言，安全性應該是關鍵的設計注意事項。 工業正在從之前的孤立系統向全部聯網的系統過渡，會使設備容易受到遠程攻擊。 對于衛生保健行業，如果醫療記錄或設備和裝置受到攻擊，就會面臨隱私、數據完整性和病人安全性問題。 網上銀行存在高風險，因為難以保證現場驗證身份。 采用移動銷售通道的零售商必須保證交易和通信的安全性。 通信行業要求端對端安全性，防止可能會造成數據被攔截或系統崩潰的各種攻擊。 對于聯網的汽車，汽車行業需要防范遠程攻擊等各種威脅(還記得2015年白帽黑客遠程使圣路易斯公路的Jeep汽車熄火嗎？) 智能電網或其他公共事業等基礎設施需要防止可能破壞城市或危及人身的攻擊。 顯然，在金融等行業中，對于能夠進入信用卡系統的罪犯來說，回報是非常豐厚的。風險也非常大，但對于能夠得手的罪犯來說，潛在的回報可能遠大于風險。現在，我們周圍的智能聯網設備越來越多，與之前的“傻瓜”設備相比，每個智能設備都具有更多的薄弱點。在某些情況下，由于更容易訪問，風險就變得更小。據Gartner預測，到2020年具有檢測、聯網和通信能力的對象將超過208億，其中包括從門鈴和家庭安全系統到醫療設備、工廠/樓宇控制系統、無人駕駛汽車和城市基礎設施功能。來自這些設備的寶貴數據通常傳輸到云端然后再返回，并且在沿途多點可能被攔截。 遺憾的是，圍繞安全性的許多決策最終都歸結為預算問題，從而誤入歧途。安全漏洞的代價是非常昂貴的，無論是直接經濟損失還是聲譽和客戶信心。圖1以耗材為例，說明假冒產品對收入的影響。但許多公司仍然是閉門造車，使構建安全性所需的時間、工作量和成本讓位于快速上市且削減開發成本所帶來的壓力。此外，對于許多產品來說，安全性并不增加產品的功能，所以安全性就成為了優先級最低的事項。然而，如圖1所示，上述安全事項最終可能會帶來更高的成本。 圖1. 安全性確實需要成本，但收入、利潤和品牌聲譽方面的損失更是如此 為什么基于硬件的安全性更有效 當您準備認真考慮安全性時(我們希望本文提供的數據已經說服您)，有基于硬件和基于軟件的安全方法可供選擇。盡管軟件加密被認為具有高成效、容易實施和更新，但實際上其“安全級別不可能超過設備的操作系統。OS中的安全漏洞很容易損害加密代碼提供的安全性。”信息安全雜志如是說。實際上，操作系統(及其補丁)一般非常復雜，很難完全確定全部的相互影響，這些相互作用可能會導致漏洞，造成系統存在許多脆弱點。 由于黑客不斷針對軟件安全工具和網絡漏洞進行攻擊，基于軟件的方法可能會使設計暴露給企圖控制電路板或主微控制器的不法之徒。ZDNet在文章“基于硬件的安全性能夠更有效防止新威脅”中認為，如果采用基于硬件的安全性，網絡犯罪分子將難以更改物理層，由此可提供更好的保護。該文章引用RSA發言人的內容，進一步指出，物理層排除了惡意軟件滲透操作系統以及穿透虛擬層的可能性。 實際上，與基于軟件的方法相比，基于硬件的安全性更加可靠。建立“信任根”首先要保證受信任軟件源于基于硬件的方法。防止黑客破壞電子設備硬件的唯一方式是采用安全微控制器，從內部不可變存儲器中執行軟件。該軟件存儲在微控制器的ROM中，不能被更改，所以認為本質上是受信任的(因此是信任根)。這種“不可更改”、受信任的軟件可用于驗證和認證應用軟件的簽名。 實際上，從構建設計架構的底層開始是非常有意義的，由此即可將安全性集成到該層以及建立在此基礎上的所有層。利用從底層就基于硬件的“信任根”方法，可將設計的更多潛在進入點關閉。此外，有些設計，例如作為大規模、分布式傳感器網絡一部分的小型傳感器，本身不適合容納復雜的軟件。圖2所示為IoT安全的三大支柱。 圖2. 強制性IoT安全性要求三大支柱 安全管理器、安全微控制器和安全認證器等嵌入式安全IC能夠簡化從每個傳感器節點到云端的整個系統的安全保證過程。此類IC可交付整體安全性方案，提供高級物理層安全、加密算法、安全引導、加密、密鑰存儲以及數字簽名發生和驗證等功能和特性。 包括高級物理安全以及片上、無痕跡存儲器的安全管理器能夠保護密鑰/私鑰和保密數據，防止物理或環境篡改方面的任何企圖。 內置加密引擎和安全引導加載程序的安全微控制器可有效防止密碼分析攻擊、物理篡改和反向工程化等威脅。 安全認證器是保護IP、防止克隆以及對外設、IoT設備和端點進行安全認證的高成效方法。 為了快速建立設計原型，也有大量高度集成、經過審查的參考設計可供使用。好的參考設計不僅包括基礎部件，而且提供Gerber文件、評估和開發工具、測試數據、驅動和材料清單(BOM)等資源。參考設計提供對電路板上集成的嵌入式安全IC的安全認證及其它安全能力進行徹底評估的機會。 總結 黑客攻擊頻繁占據新聞頭條足以說明設計安全性不容忽視。基于軟件與基于硬件的方法相比較，通過硬件實施系統保護毫無疑問是更可靠的方法。當今的嵌入式安全IC提供一種更簡單、更低成本的途徑，使您的設計在早期就集成高級安全層、支持加密算法、篡改檢測以及其它諸多保護。 本文作者：Gregory Guez，Maxim Integrated嵌入式安全業務執行總監 本文轉載自 (mbbeetchina)