物联网设计的嵌入式安全性

为了使物联网 （IoT） 真正开始蓬勃发展，我们需要设计出足够信任的设备，让人们感到足够舒适，可以购买、安装和使用。

我们被一种看不见的智能所包围。然而，释放这些情报会带来风险，因为任何安全漏洞都可能将您的IP和有价值的数据暴露给攻击者使用，同时还会使公众对连接设备的情绪变得不利。但这并不全是关于恐惧、不确定性和怀疑。我们还可以将安全性视为推动因素：启用新的业务模型，启用创新应用程序，并使无形智能产品成为基于数据的新经济的可信部分。

“隐形智能”的概念基于三个关键原则：

与我们互动和与之建立关系的事物都有数据，当技术支持时，它们不应该从根本上改变我们与它们互动的方式。

我们不应该注意到智能设备与其“哑”设备有着根本的不同。这就是为什么它是看不见的。

来自我们智能设备的数据需要具有价值。看不见的智能事物本质上会比愚蠢的东西更昂贵。

现在，让我们来看看这些原则与物联网安全的关系。

交互：与安全性一样重要，管理它不应该落在消费者身上。设备不应需要特殊设置即可正常运行或得到适当保护，也不应受到攻击，因为它们的行为变化会改变我们与它们的交互。

外观：在设备中构建安全性不会显著改变其外观，并且有助于确保设备继续按设计显示。

数据：我们需要能够信任我们正在做出决策的数据，因此确保数据和设备的价值非常重要。

安全即机遇

对于我们听到的所有关于物联网安全的讨论，该行业在采取保护措施方面仍然缓慢。许多人认为实施安全性过于昂贵或复杂，或者认为这是他们以后会做的事情（尤其是当他们面临上市时间压力时）。诚然，能够有效生成和处理数字签名的硬件不是免费的。但是，安全技术的单位成本并非不合理，因为该技术已集成到微控制器或独立协处理器IC中。安全性也是一个复杂的话题——算法难以实现，数学难以理解，也没有完美的答案。在这里，半导体产品可以帮助数学和实现，因此您无需成为数论专家即可使用椭圆曲线加密来保护您的应用程序。至于以后做事的心态？我们需要的是一种从一开始就集成安全性的方法，而不会妨碍快速的应用程序开发。

但是，如果我们开始将安全性视为创造新机会的一种方式呢？例如，安全性可以支持低成本制造。一些公司选择更昂贵但本地化的制造，因为他们相信他们将更好地控制他们的知识产权和制造运行。使用具有安全引导负载功能的微控制器可以使这些公司将制造转移到最具成本效益和效率的可用位置。安全引导加载程序可以为特定客户定制，它允许设计人员将加密固件（无法复制或逆向工程）发送给制造商。微控制器中的唯一标识号可用于确保仅制造预期数量的器件。这只是安全如何带来新机遇的一个例子。

虽然在考虑嵌入式设备的安全性时，加密可能很容易想到，但同样重要的是真实性、机密性和完整性等技术。哈希和签名也是安全工具箱中的重要工具。

审核编辑：郭婷