互聯(lián)網(wǎng)安全、隱私和身份驗(yàn)證不是新出現(xiàn)的問(wèn)題，但物聯(lián)網(wǎng)提出了獨(dú)特的安全挑戰(zhàn)。

隨著工業(yè)應(yīng)用推進(jìn)物聯(lián)網(wǎng)(IoT)下一重大發(fā)展階段，人們?cè)絹?lái)越關(guān)注如何創(chuàng)建、驗(yàn)證、保護(hù)、傳輸、共享和分析物聯(lián)網(wǎng)生態(tài)系統(tǒng)中的數(shù)據(jù)流。加密是解決這些問(wèn)題的基礎(chǔ)，但很多供應(yīng)商只注重通過(guò)削減成本來(lái)構(gòu)建市場(chǎng)份額，而不是踏踏實(shí)實(shí)做好安全。因此，許多物聯(lián)網(wǎng)設(shè)備不足以抵御黑客攻擊，物聯(lián)網(wǎng)生態(tài)系統(tǒng)及其連接的其他網(wǎng)絡(luò)都面臨安全威脅。

[[400852]]

首先，很多物聯(lián)網(wǎng)設(shè)備處理能力和內(nèi)存有限，而健壯的加密涉及大量算力，且需要內(nèi)存來(lái)存儲(chǔ)臨時(shí)或永久加密密鑰。

一種解決方案是通過(guò)不同晶圓制造過(guò)程所致硅芯片之間的微觀物理差異，推導(dǎo)出唯一且不可復(fù)制的標(biāo)識(shí)符，并賦予每個(gè)物聯(lián)網(wǎng)設(shè)備，可以用此類標(biāo)識(shí)符替代存儲(chǔ)的加密密鑰，節(jié)省內(nèi)存。

具有唯一標(biāo)識(shí)符的物聯(lián)網(wǎng)設(shè)備，可以與物聯(lián)網(wǎng)生態(tài)系統(tǒng)中執(zhí)行數(shù)據(jù)分析和決策的云服務(wù)器安全通信。然而，設(shè)備和服務(wù)器都必須能夠驗(yàn)證自己與之通信的是生態(tài)系統(tǒng)中的合法成員。這一身份驗(yàn)證過(guò)程通常采用數(shù)字簽名和公鑰基礎(chǔ)設(shè)施完成。

圖：中央服務(wù)器保護(hù)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全

數(shù)字簽名還可以抵御拒絕服務(wù)(DoS)攻擊。拒絕服務(wù)攻擊中，惡意黑客創(chuàng)建虛假服務(wù)器攔截設(shè)備發(fā)送的信號(hào)，或者利用虛假設(shè)備發(fā)布虛假請(qǐng)求令服務(wù)器過(guò)載，從而導(dǎo)致設(shè)備無(wú)法正常運(yùn)行。由于物聯(lián)網(wǎng)網(wǎng)絡(luò)含有大量設(shè)備，對(duì)于拒絕服務(wù)攻擊的抗性十分薄弱。

物聯(lián)網(wǎng)設(shè)備分布廣泛，難以抵御物理攻擊，其中就包括邊信道攻擊。邊信道攻擊試圖分析安全算法的執(zhí)行方式，從而獲悉關(guān)于加密密鑰的保密信息。例如，計(jì)時(shí)攻擊可能會(huì)利用密鑰生成算法的執(zhí)行時(shí)間取決于所生成密鑰值的事實(shí)。密鑰生成算法向內(nèi)存寫(xiě)入“1”的耗時(shí)可能比寫(xiě)入“0”更長(zhǎng)，所以分析分析密鑰存儲(chǔ)時(shí)間耗時(shí)可以獲得密鑰中“0”和“1”的相對(duì)數(shù)量信息。電量分析是另一個(gè)選項(xiàng)。如果向內(nèi)存中寫(xiě)入“1”所消耗的電量比寫(xiě)入“0”多，也可能會(huì)泄露保密信息。

物聯(lián)網(wǎng)碎片化的特性令保護(hù)這一生態(tài)更加困難。芯片供應(yīng)商必須能夠訪問(wèn)并管理需嵌入每個(gè)芯片中的信息，從而使其能夠查找和訪問(wèn)目標(biāo)物聯(lián)網(wǎng)網(wǎng)絡(luò)。使用這些芯片的設(shè)備制造商須確保正確執(zhí)行加密任務(wù)。物聯(lián)網(wǎng)集線器制造商和集成商必須提供用于管理、整理和解析設(shè)備所獲數(shù)據(jù)的軟件。這些提供商還可能需要負(fù)責(zé)管理身份驗(yàn)證。

物聯(lián)網(wǎng)生態(tài)及其間流動(dòng)的數(shù)據(jù)可被多方訪問(wèn)，但沒(méi)有任何一方全權(quán)負(fù)責(zé)安全。只要任務(wù)范圍缺乏清晰定義，雇傭第三方專家負(fù)責(zé)物聯(lián)網(wǎng)安全的做法就行不通。

即將到來(lái)的量子計(jì)算機(jī)可能動(dòng)搖或無(wú)效化當(dāng)今加密方法的顧慮，推動(dòng)大量工作向前邁進(jìn)。這些后量子密碼(PQC)策略可能也具有實(shí)現(xiàn)物聯(lián)網(wǎng)安全的寶貴屬性。

量子計(jì)算時(shí)代，處理長(zhǎng)度足以為內(nèi)存、能源和通信資源有限的設(shè)備提供良好安全的加密密鑰和數(shù)字簽名，不啻為一種挑戰(zhàn)。

數(shù)字簽名是設(shè)備和服務(wù)器間身份驗(yàn)證的關(guān)鍵。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)正在探索能夠替代當(dāng)今數(shù)字簽名技術(shù)的新技術(shù)。與當(dāng)下標(biāo)準(zhǔn)方法ECDSA的比較，暴露出了其問(wèn)題所在：為傳輸具有128位安全性的簽名，ECDSA必須發(fā)送256位的公鑰和約576位的簽名。NIST分析中最緊湊的后量子密碼數(shù)字簽名策略使用896字節(jié)的公鑰和690字節(jié)的簽名。換句話說(shuō)，數(shù)字簽名的后量子密碼實(shí)現(xiàn)所需要的帶寬比ECDSA高15倍，更別說(shuō)還要更多的算力和更大的加密密鑰存儲(chǔ)內(nèi)存了。

所需帶寬與ECDSA相同的其他后量子密碼數(shù)字簽名方案可能也會(huì)出現(xiàn)。如果沒(méi)出現(xiàn)，物聯(lián)網(wǎng)設(shè)備就不得不依賴其他方式驗(yàn)證服務(wù)器，例如更多地使用密鑰封裝機(jī)制和預(yù)共享密鑰。NIST還在找尋天生比現(xiàn)有算法更扛得住物理攻擊的后量子密碼。

物聯(lián)網(wǎng)安全從業(yè)人員需關(guān)注標(biāo)準(zhǔn)化進(jìn)程，找出哪種后量子密碼策略適用于物聯(lián)網(wǎng)設(shè)備的受限資源。NIST正在研究新算法抵御邊信道攻擊的健壯性，解決后量子計(jì)算世界中與數(shù)字簽名所需帶寬相關(guān)的問(wèn)題。今天的簽名方案太過(guò)笨重，但現(xiàn)行工作應(yīng)該有助于在即將到來(lái)的量子計(jì)算時(shí)代確保物聯(lián)網(wǎng)的安全。