就物联网而言,其安全强度取决于最薄弱的环节。 安全强度取决于其最薄弱的环节对物联网而言尤为如此。就联网设备而言,每层结构必须足够安全,以关闭所有可能向攻击者敞开并供其潜入的门窗。否则,如果他们不能从第一层结构进入,他们将会尝试另一层。
一直以来,网络安全建立在传输层安全(TLS)的基础之上。TLS提供互联网用户和安全网站之间通信信道的保密、数据完整和认证。例如,采用TLS方法建立的安全通信信道需要另一半安全因素,即应用层安全。 登录网上银行账户可以作为例子理解这一概念。首先,你需要登陆银行网站,该网站将利用TLS建立一个安全信道。当浏览器中出现锁的图标和https(“S”代表着安全),TLS应用成功。之后,将出现登录页面并提示输入相关证书,银行通过此种方式认证身份,确保并非某个黑客试图访问未授权账户。在此场景中,密码就是密钥,银行拥有密码的存储备份,可以将其与所输入的密码进行比对。(尽管密钥长度很短,但可以确定的是这就是一种利用密钥的对称认证。)登陆后,即在应用中进行操作。该应用指的是电子银行。 那么,随着自动物联网节点像智能微尘一样在全球扩散开来,这些节点如何确保安全呢?从根本上来看,这可以通过采用以下相同的两个步骤实现: ●建立传输层安全以利用TLS或其他方法保护通信信道的安全,确保获得信道保密性、数据完整性和保密性。该信道可以是有线信道,也可以是无线信道。 ●建立应用层安全,以利用加密程序保护通过通信信道传送的信息的安全。用于此目的、久经考验的加密程序包括用于认证的 ECDSA、创建会话密钥的ECDH关键协议以及用于加密和解密消息的加密/解密引擎(如利用会话密钥的AES)。这些方法能够确保节点(如传感器)中的数据源是真实的,而且数据是机密的且没有受到任何程度的干扰(完整性)。
需要设立多层保护,尤其是应用层保护的原因在于,尽管信道安全,但攻击者可以通过边缘节点进入系统。长话短说,TLS并不足以维护网络安全。 物联网节点通常通过某种传感器或通过执行器作用于数据来收集数据。微控制器控制着节点的操作,可选技术如无线网络、蓝牙和无线个域网提供通信信道。TLS需要添加应用层保护的原因在于,如果攻击者能够通过任一攻击(心脏出血漏洞、BEAST远控木马、CRIME、TIME、BREACH、Lucky 13、RC4 biases)侵入通信信道,他们将拦截、读取、替换和/或篡改传感器/执行器或其它节点信息。
遗憾的是,在真实生活中,TLS已被攻破,从而不足以保护网络安全。因此,真正的安全需要采用传输层和应用层安全。它可以被认为是内流有安全数据的安全管道。加密元素——创建物联网应用层安全的最佳方式——被用在传感器和MCU之间,以确保传感器数据具备安全性的三大支柱:机密性、完整性和认证(也可称之为“CIA”)。传输层和应用层的CIA将完全保护物联网节点的安全。 幸运的是,爱特梅尔拥有行业领先的加密、联网和控制器设备组合,这些设备设计简单,可安装在一起形成安全物联网的基础。该公司的无线设备支持的标准范围广泛,其中包括支持802.15.4标准的无线网络、蓝牙、低功耗蓝牙和个人区域网络,更不用说具有硬件加速功能的传输层安全(TLS)和最强大的链路层安全软件(WPA企业版)。
加密元素,包括CryptoAuthentication和具备受保护硬件密钥的可信平台模块(TPM),使并非加密专家的个人得以轻松为物联网边缘节点、枢纽和其他“事物”提供极其强大的安全保护。内置加密引擎执行针对非对称认证的ECDSA算法和ECDH关键协议,为MCU(包括运行加密算法的ARM和AVR产品)提供会话密钥。 点击阅读英文原文
|