嵌入式安全是物聯(lián)網(wǎng)公司面臨的最大挑戰(zhàn)之一。這不僅是為了防止物聯(lián)網(wǎng)產(chǎn)品被黑客入侵，而且是為了保護他們的流程和保護他們的知識產(chǎn)權(quán)。在嵌入式安全領(lǐng)域我們經(jīng)常與之交談的高管中，Haydn Povey 是物聯(lián)網(wǎng)安全的杰出倡導(dǎo)者之一。作為Secure Thingz的 CEO是一家 IAR Systems 公司，他擁有更深的背景，包括之前在 Arm 負責(zé)推動其安全路線圖，現(xiàn)在還在物聯(lián)網(wǎng)安全基金會的董事會任職。在這次采訪中，他解釋了圍繞物聯(lián)網(wǎng)產(chǎn)品安全的一些挑戰(zhàn)、客戶告訴他的內(nèi)容，以及世界經(jīng)濟論壇的參與所產(chǎn)生的意識將如何影響我們看待和部署嵌入式安全的方式。

Nitin Dahad：從安全的角度來看，您認為 2022 年的挑戰(zhàn)是什么？

海頓·波維：目前，我們看到市場面臨三大挑戰(zhàn)。首先是消費者物聯(lián)網(wǎng)立法的實施，這讓制造商有責(zé)任確保他們的產(chǎn)品網(wǎng)絡(luò)安全。這包括英國的產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案，該法案支持對違反安全規(guī)定處以 1000 萬英鎊的罰款，以及歐盟即將推出的類似計劃。壓力也來自歐洲電信標準協(xié)會 (ETSI) 的 EN 303 645 和歐盟網(wǎng)絡(luò)安全局 (ENISA) 的基線建議等標準，這些標準將在未來 18 個月內(nèi)實施?？紤]到較長的組件交付周期和供應(yīng)鏈影響，OEM 必須立即在其設(shè)計中實施安全性以滿足未來的網(wǎng)絡(luò)安全要求。

第二個挑戰(zhàn)是保護最終用戶和系統(tǒng)集成商免受惡意軟件注入，既保護系統(tǒng)行為又避免大規(guī)模木馬或分布式拒絕服務(wù) (DDoS) 攻擊，例如我們在 Mirai 攻擊中看到的。OEM 必須確保產(chǎn)品在客戶使用時是安全的，并且不會成為攻擊的切入點，尤其是在現(xiàn)場需要遠程更新的情況下，通常會在系統(tǒng)設(shè)計中提供致命弱點。

但是，面臨風(fēng)險的不僅是最終客戶的實施。制造商自己需要在供應(yīng)鏈的最初階段實施 IP 安全——這是我們看到的第三大挑戰(zhàn)：

經(jīng)合組織估計，全球每年克隆或假冒商品的成本為 5000 億美元——其中最大的比例是電子產(chǎn)品。歐盟估計，僅基于知識產(chǎn)權(quán)盜竊一項，每年就會產(chǎn)生 600 億歐元的影響，而由于知識產(chǎn)權(quán)盜竊，歐洲有近 300,000 個工作崗位流失。OEM 需要確保他們的應(yīng)用程序構(gòu)建正確，在制造過程中他們的 IP 不是公開的，如何獨特地配置和編程設(shè)備 - 以及如何大規(guī)模使用這些設(shè)備。

Nitin Dahad：但增加的安全要求不僅僅適用于消費電子產(chǎn)品，對吧？

Haydn Povey：當(dāng)然，這也涉及工業(yè)、汽車或醫(yī)療電子產(chǎn)品中的應(yīng)用——任何連接到互聯(lián)網(wǎng)和網(wǎng)絡(luò)的東西都存在風(fēng)險，需要保護免受攻擊。工業(yè) 4.0 中有很多機器對機器的通信，這個復(fù)雜系統(tǒng)中的每個設(shè)備都需要驗證。“零信任”的概念是關(guān)于身份驗證和入職系統(tǒng)——一項具有挑戰(zhàn)性的任務(wù)，一些公司試圖通過數(shù)字雙胞胎和基于云的連接來解決這個問題，但這需要大量的軟件組件。

Nitin Dahad：您的客戶對他們的安全挑戰(zhàn)有什么看法？

海頓·波維：他們有很多問題。我們從哪里開始處理這樣一個多方面的問題？我們?nèi)绾伪Ｗo我們的客戶？我們?nèi)绾伪Ｗo我們的知識產(chǎn)權(quán)和品牌？然而，他們已準備好應(yīng)對這些問題——但他們?nèi)狈W(wǎng)絡(luò)安全專家！事實上，該行業(yè)在全球范圍內(nèi)需要 350 萬工程師。但根本不夠。因此，我們所做的就是讓安全變得簡單。我們?yōu)闆]有任何安全專業(yè)知識的工程師提供它，他們只需要完成他們的工作。

Nitin Dahad：保護供應(yīng)鏈似乎是許多組織面臨的主要挑戰(zhàn)。你如何解決這個問題？

海頓波維：基本上，我們正在嘗試使用向?qū)Ш团渲每蚴故虑樽兊梅浅：唵?。用戶只需要完成幾個步驟，例如：您是否希望擁有帶有正式加密證書的個人身份？你想要兩個或三個級別的證書嗎？您的更新插槽是在微控制器上還是在片外內(nèi)存上？您只需勾選一個框或從菜單中選擇來設(shè)置您的要求。我們正在努力讓工程師們輕松實現(xiàn)這一點：通過正確地從選項中進行選擇，客戶可以自動生成可立即運行的源代碼，他們可以擁有、編輯并與他們的主應(yīng)用程序集成。我們向?qū)У妮敵鍪俏覀兎Q之為“安全啟動管理器”的東西，OEM 可以利用我們在軟件上實現(xiàn)的組件 SESIP 合規(guī)性來支持正式的產(chǎn)品合規(guī)性。

Nitin Dahad：最近，您宣布積極支持世界經(jīng)濟論壇互聯(lián)世界理事會提出的消費者物聯(lián)網(wǎng)安全支持聲明。該聲明討論了設(shè)置安全基線的五個關(guān)鍵功能，這些是什么？

海頓波維：這五個關(guān)鍵能力實際上源于我們在物聯(lián)網(wǎng)安全基金會中談到的 13 個最佳實踐。然后通過全球 100 多個標準、規(guī)范和指南報告這 13 項。立法要求其中三個是強制性的，它們聽起來非常高，但它們會產(chǎn)生深遠的影響，因為這些事情總是如此。第一：不要使用通用默認密碼。第二：實施漏洞披露政策，這意味著您必須告訴客戶您的產(chǎn)品存在故障，并且您已準備好通過適當(dāng)?shù)能浖姹究刂苼硇迯?fù)該問題。這是第三個關(guān)鍵能力：保持軟件更新。此外，還有兩項與保護數(shù)據(jù)相關(guān)的重要功能——第四項：安全通信；五：

Nitin Dahad：世界經(jīng)濟論壇中的這一聲明對組織應(yīng)對全球日益增長的安全挑戰(zhàn)有何影響？

海頓波維：我認為 C 套件高管（首席執(zhí)行官、首席運營官或首席戰(zhàn)略官）充分意識到即將出臺的立法的后果至關(guān)重要。他們必須像政客一樣堅持下去，因為法律要求將產(chǎn)生與四年前 GDPR 相同的影響。C 套件必須對其產(chǎn)品的安全性及其對客戶的影響負責(zé)。他們必須記住，當(dāng)出現(xiàn)問題時，他們將承擔(dān)個人責(zé)任。世界經(jīng)濟論壇非常強大，因為它接觸到財富 500 強和政治家，并告訴他們現(xiàn)在有責(zé)任在他們的組織中推動更好的行為。你必須為它做計劃，你必須為它提供資金，然后讓你的工程團隊讓你的產(chǎn)品滿足安全要求。

Nitin Dahad：貴公司如何滿足本聲明的要求？

Haydn Povey：我們的“Embedded Trust”安全開發(fā)解決方案和我們的生產(chǎn)硬件安全模塊“Secure Deploy”的目標是：讓安全變得簡單。這就是他們所做的：簡化安全設(shè)計。就像我們不期望每個工程師都重新設(shè)計 TCP IP 或 TLS 堆棧一樣，我們也不應(yīng)該期望每個人都是安全基礎(chǔ)知識方面的專家。Embedded Trust 和 Secure Deploy 只是另一個解決方案，用于支持他們?nèi)绾卧诋a(chǎn)品的整個生命周期中實施軟件中的特定安全層，如何在批量生產(chǎn)中實施，以及如何為每個設(shè)備唯一地編程和提供身份.

Nitin Dahad：對于量產(chǎn)解決方案，你們?nèi)绾闻c生產(chǎn)設(shè)備供應(yīng)商合作？

海頓波維：我們與一組合作伙伴合作——例如，System General，設(shè)備編程機器的全球領(lǐng)導(dǎo)者——他們基本上在編程機器中實施了我們的安全部署模塊。有了它，您可以使用正確的代碼安全地對每個芯片進行編程，而無需添加或更改任何內(nèi)容。同時，每個芯片都配備了真正唯一的證書。我們可以確保只在合適的機器上生產(chǎn)合適數(shù)量的設(shè)備，以防止假冒和灰色生產(chǎn)。任何制造商都可以在世界任何地方通過創(chuàng)建從其生產(chǎn)管理系統(tǒng)到正在編程的設(shè)備的虛擬專用網(wǎng)絡(luò) (VPN) 來做到這一點。我們還與全球大型分銷商及其編程合作伙伴（如 EPS Global 和 Hi-Lo Systems）合作。我們的共同目標是建立值得信賴的供應(yīng)鏈，

Nitin Dahad：我們討論的主要與在新設(shè)計中實現(xiàn)安全功能有關(guān)。但是，已經(jīng)在該領(lǐng)域使用的產(chǎn)品呢？原始設(shè)備制造商如何確保這些產(chǎn)品的安全？

Haydn Povey：您說得對，我們看到有大量公司在為其應(yīng)用程序添加安全性方面面臨挑戰(zhàn)，但他們不能證明從他們的開發(fā)項目開始從一開始就增加安全性是合理的。這就是 Embedded Trust 的用武之地：我們安全解決方案的最新版本 2.0 使他們能夠?qū)踩钥焖偌傻浆F(xiàn)有應(yīng)用程序中，無論它們處于生命周期的哪個階段，也不管他們使用什么開發(fā)工具來創(chuàng)建代碼。

Nitin Dahad：那么，我們很快就會在世界經(jīng)濟論壇上看到您談?wù)撐锫?lián)網(wǎng)安全嗎？

Haydn Povey：我很幸運能被世界經(jīng)濟論壇邀請為嵌入式和安全專家，也感謝我們是物聯(lián)網(wǎng)安全基金會的創(chuàng)始成員。目前我們正在制作一些有關(guān)安全的視頻，因此您可以期待很快在世界經(jīng)濟論壇的平臺上聽到更多關(guān)于我們安全概念的信息。

審核編輯 黃昊宇