隨著人們對5G變革本質(zhì)的認(rèn)識不斷提高，工業(yè)界正慢慢地意識到保護(hù)環(huán)境的巨大挑戰(zhàn)，不僅是網(wǎng)絡(luò)，還有所有這些網(wǎng)絡(luò)連接的東西，以及他們攜帶的重要數(shù)據(jù)。說到物聯(lián)網(wǎng)，安全的挑戰(zhàn)和涉及的利害關(guān)系不可能被忽視。更重要的是。物聯(lián)網(wǎng)在家庭、企業(yè)、行業(yè)中的傳播，政府和其他地方正在使無線網(wǎng)絡(luò)成為國家重要基礎(chǔ)設(shè)施的支柱。保護(hù)它對付潛在威脅是一項(xiàng)基本需要。

[[378261]]

物聯(lián)網(wǎng)安全確實(shí)是非常復(fù)雜和多方面的。整個系統(tǒng)，包括連接它們，需要安全才能有效。很多次，帶著國家利益和安全岌岌可危，挑戰(zhàn)即將來臨不僅是系統(tǒng)，還有供應(yīng)鏈，以及各種系統(tǒng)組件都是來源、部署和管理的。

物聯(lián)網(wǎng)模塊是物聯(lián)網(wǎng)設(shè)備的核心，是物聯(lián)網(wǎng)的基礎(chǔ)系統(tǒng)安全。與智能手機(jī)不同，模塊簡單明了很容易被入侵。任何泄露的模塊都會暴露整個系統(tǒng)都有風(fēng)險。因此模塊安全性必須全面，包括設(shè)備硬件、軟件、固件以及便于在整個設(shè)備生命周期中持續(xù)運(yùn)行的安全性。這個物聯(lián)網(wǎng)模塊的安全責(zé)任通常落在模塊供應(yīng)商的肩膀，以及許多物聯(lián)網(wǎng)設(shè)備供應(yīng)商和用戶可能不具備訪問和保護(hù)模塊本身。本文分析了物聯(lián)網(wǎng)的綜合安全需求模塊和平臺，并討論了確保整個系統(tǒng)都受到保護(hù)。

什么是端到端物聯(lián)網(wǎng)系統(tǒng)安全?

蜂窩物聯(lián)網(wǎng)是一個復(fù)雜的系統(tǒng)，其安全性同樣復(fù)雜。要使它有效，必須解決整個系統(tǒng)的問題。系統(tǒng)通常由許多部分組成，但從安全的角度來看視圖，主要有三個邏輯部分：

• 物聯(lián)網(wǎng)設(shè)備及其所有軟件、固件、硬件、應(yīng)用程序等。
• 蜂窩網(wǎng)絡(luò)基礎(chǔ)設(shè)施，包括無線網(wǎng)絡(luò)、核心網(wǎng)絡(luò)等。
• 將物聯(lián)網(wǎng)網(wǎng)絡(luò)連接到外部世界的云，其中可能包括容納物聯(lián)網(wǎng)用戶應(yīng)用程序，連接到使用物聯(lián)網(wǎng)網(wǎng)絡(luò)的多種系統(tǒng)等。以及管理物聯(lián)網(wǎng)設(shè)備的云平臺。

端到端的方法是物聯(lián)網(wǎng)系統(tǒng)整體安全的必要條件,系統(tǒng)安全不僅僅是安全地安裝和安裝設(shè)備和網(wǎng)絡(luò)，還包括在其整個生命周期中管理其日常運(yùn)營，并識別和隔離任何威脅。物聯(lián)網(wǎng)安全規(guī)則非常廣泛。本文旨在探討物聯(lián)網(wǎng)設(shè)備的相關(guān)方面安全性，特別是這些設(shè)備的大腦模塊。

物聯(lián)網(wǎng)設(shè)備安全為何重要?

5G將迎來工業(yè)4.0，即下一次工業(yè)革命，不僅僅是私人和公眾,可以理解的是，企業(yè)以及全球各國政府都對如何解決這一問題產(chǎn)生了濃厚的興趣部署5G。人們自然非常重視它的安全性。當(dāng)前的焦點(diǎn)主要是在網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面。然而，在物聯(lián)網(wǎng)系統(tǒng)中，設(shè)備是最脆弱的，需要大量的關(guān)注。

物聯(lián)網(wǎng)設(shè)備的安全問題日益增多

設(shè)備易受攻擊的原因有很多。首先，它們通常是簡單的，有一定的局限性處理能力和內(nèi)存。不可能運(yùn)行復(fù)雜的、處理器密集的安全機(jī)制。第二，它們通常被大量部署，而且可以在物理上進(jìn)行部署訪問和泄露。第三，他們的壽命往往很長，通常超過10-15年，這意味著一個人必須始終保持安全。同時，由于他們的重要性，即使是小受到黑客攻擊的物聯(lián)網(wǎng)設(shè)備可能會危害整個系統(tǒng)，而不會被用戶或服務(wù)提供商注意到。

物聯(lián)網(wǎng)模塊是物聯(lián)網(wǎng)設(shè)備安全的關(guān)鍵

該模塊是蜂窩物聯(lián)網(wǎng)設(shè)備的大腦。模塊供應(yīng)商從供應(yīng)商那里獲取裸體芯片組像高通公司和英特爾公司一樣，添加他們的軟件和額外的硬件來創(chuàng)建標(biāo)準(zhǔn)的模塊接口。設(shè)備制造商基于這些模塊開發(fā)他們的機(jī)器。模塊簡化了連接性和運(yùn)營商認(rèn)證相關(guān)的復(fù)雜性，因此設(shè)備供應(yīng)商專注于開發(fā)用例專用設(shè)備。因此，物聯(lián)網(wǎng)設(shè)備安全的責(zé)任在于模塊供應(yīng)商的肩上。

由于設(shè)備的脆弱性，物聯(lián)網(wǎng)設(shè)備尤其是模塊供應(yīng)鏈的完整性受到威脅，不僅是系統(tǒng)安全的關(guān)鍵，也是國家安全的關(guān)鍵。物聯(lián)網(wǎng)用戶應(yīng)該知道供應(yīng)商在哪里，制造模塊以及他們有什么安全措施來確保制造過程在任何階段都不會損害設(shè)備和模塊的完整性。此外，由于物聯(lián)網(wǎng)設(shè)備壽命長，物聯(lián)網(wǎng)用戶應(yīng)該確定供應(yīng)商有長期的生存能力來支持設(shè)備在使用過程中的持續(xù)安全性完整的生命周期，包括提供安全補(bǔ)丁、漏洞等。物聯(lián)網(wǎng)設(shè)備安全綜合模型如下圖所示，物聯(lián)網(wǎng)系統(tǒng)中的綜合物聯(lián)網(wǎng)安全模塊主要有三個部分：1、安全模塊，2、安全云平臺，3、安全傳輸。

安全物聯(lián)網(wǎng)模塊

在很大程度上，物聯(lián)網(wǎng)模塊定義了設(shè)備的安全性。主要的安全因素是模塊的標(biāo)識，應(yīng)該是唯一的、不可磨滅的和永久的。這個身份可以是基于硬件(如芯片組ID)或在制造時燒制到固件中。它是平的最好讓模塊ID基于硬件和固件的混合，這樣就不可能進(jìn)行克隆并且根據(jù)物聯(lián)網(wǎng)IT系統(tǒng)的要求，可以方便地填充到各種形式、長度等用戶。無論在哪里使用，在什么網(wǎng)絡(luò)中，為了什么目的，都不應(yīng)允許更改此ID應(yīng)用程序等。

獨(dú)特的模塊ID還允許安全零接觸登機(jī)和遠(yuǎn)程管理。之前發(fā)貨時，供應(yīng)商應(yīng)該對設(shè)備進(jìn)行編程，使其在開機(jī)時只做一件事—看并連接到受信任的平臺。設(shè)備ID和所有相關(guān)信息應(yīng)該已經(jīng)與平臺共享，因此當(dāng)設(shè)備在現(xiàn)場安裝并打開時，它只搜索連接到平臺，在連接到網(wǎng)絡(luò)之前消除任何劫持或黑客攻擊。該平臺可以很容易地識別、安全地通信、自動配置和完成入職培訓(xùn)。非接觸式登機(jī)不僅簡單、快捷、安全，而且成本極高有效。

獨(dú)特的模塊ID還允許安全零接觸登機(jī)和遠(yuǎn)程管理。之前發(fā)貨時，供應(yīng)商應(yīng)該對設(shè)備進(jìn)行編程，使其在開機(jī)時只做一件事—看并連接到受信任的平臺。設(shè)備ID和所有相關(guān)信息應(yīng)該已經(jīng)與平臺共享，因此當(dāng)設(shè)備在現(xiàn)場安裝并打開時，它只搜索連接到平臺，在連接到網(wǎng)絡(luò)之前消除任何劫持或黑客攻擊。該平臺可以很容易地識別、安全地通信、自動配置和完成入職培訓(xùn)。非接觸式登機(jī)不僅簡單、快捷、安全，而且成本極高有效。模塊安全性的一個基本和最低要求是存在可信執(zhí)行環(huán)境(TEE)。TEE是用于安全存儲數(shù)據(jù)的硬件和軟件功能的組合，包括模塊固件、加密密鑰、敏感用戶應(yīng)用程序數(shù)據(jù)等，以及用于運(yùn)行安全應(yīng)用程序(如操作系統(tǒng))的空間(引導(dǎo))。模塊應(yīng)具有一個帶有簽名模塊固件的安全引導(dǎo)，成為it部門的信任之根。全部敏感功能應(yīng)該在TEE中運(yùn)行，包括一些中央IoT用戶應(yīng)用程序。其中許多應(yīng)用程序可能與其他不安全的應(yīng)用程序在同一處理器內(nèi)核上運(yùn)行。然而，有兩者之間應(yīng)該有明確的、合乎邏輯的分離。安全與非安全的相互作用應(yīng)用程序以及對安全數(shù)據(jù)的訪問只能通過供應(yīng)商提供的API進(jìn)行。

模塊的另一個重要安全考慮因素是支持集成虛擬SIM卡以進(jìn)一步減少安全問題。當(dāng)前的趨勢是支持sim的物理和集成(iSIM)。ISIM將很快成為物聯(lián)網(wǎng)設(shè)備的標(biāo)準(zhǔn)。由于其敏感性，iSIM函數(shù)必須運(yùn)行完全在發(fā)球臺上。

這里討論的許多功能主要是由模塊。但是，模塊供應(yīng)商負(fù)責(zé)在系統(tǒng)中正確地實(shí)現(xiàn)它們他們的軟件和功能。他們應(yīng)該采用分層的安全體系結(jié)構(gòu)，使其適合于客戶擁有不同級別的專業(yè)技能—簡單、強(qiáng)健、為新手提供隨時可用的安全性，以及為知識淵博的客戶提供更復(fù)雜的API和接口，以實(shí)現(xiàn)更大的靈活性和定制。

結(jié)論

物聯(lián)網(wǎng)安全是非常復(fù)雜和多方面的。它需要一種端到端的方法來保護(hù)完整的系統(tǒng)，包括設(shè)備，基礎(chǔ)設(shè)施，云，所有連接它們的鏈接，所有硬件、固件和軟件。網(wǎng)絡(luò)安全只與它最薄弱的環(huán)節(jié)一樣強(qiáng)大。簡單物聯(lián)網(wǎng)缺乏強(qiáng)大處理和存儲能力的設(shè)備尤其容易受到黑客攻擊和攻擊未經(jīng)授權(quán)的入侵。因?yàn)樗鼈儽淮罅坎渴穑⑶矣泻荛L的使用壽命10–15在許多情況下，損害其安全性可能會導(dǎo)致嚴(yán)重的中斷。因?yàn)楹芏嚓P(guān)鍵的國家基礎(chǔ)設(shè)施運(yùn)行在物聯(lián)網(wǎng)系統(tǒng)上，確保其安全不僅是非常重要的同時也要仔細(xì)檢查他們的供應(yīng)鏈。

物聯(lián)網(wǎng)模塊是物聯(lián)網(wǎng)系統(tǒng)的基石，是物聯(lián)網(wǎng)設(shè)備的心臟和大腦安全。因此，他們的安全主要落在物聯(lián)網(wǎng)模塊供應(yīng)商的肩上。全面物聯(lián)網(wǎng)模塊安全應(yīng)包括模塊和設(shè)備安全以及云平臺安全通過最深層次的整合，壞的行為體無法進(jìn)入，以及運(yùn)輸?shù)陌踩?。把兩者?lián)系起來。這種安全性主要是通過基于標(biāo)準(zhǔn)的-使用模塊和平臺之間同步的預(yù)共享密鑰的art協(xié)議。獨(dú)一無二的永久蝕刻在模塊中的本機(jī)ID對其安全性至關(guān)重要。一個云平臺-配備模塊ID及其密鑰，可實(shí)現(xiàn)快速、安全和經(jīng)濟(jì)高效的零接觸登機(jī)以及生命周期管理?；诮巧脑L問管理允許不同級別的訪問最大限度地減少因人為錯誤造成的風(fēng)險，最大限度地提高整體安全性。安全的端到端加密傳輸是系統(tǒng)的命脈，冗余是設(shè)備管理的一種替代模式，緊急情況下的運(yùn)輸是系統(tǒng)的生命線。