前幾年，物聯(lián)網(wǎng)廠商對物聯(lián)網(wǎng)的安全性還不太重視，他們認為這會增加成本，也會帶來許多麻煩。但如今，大家都發(fā)覺到物聯(lián)網(wǎng)的安全性是不可或缺的，如果不關(guān)注安全性，嚴重者還將會影響到自身的發(fā)展。所以，在電子發(fā)燒友網(wǎng)舉辦的中國第三屆IoT大會—軟硬件平臺分論壇上，安富利的高級業(yè)務(wù)經(jīng)理黎偉昌為我們介紹安富利面對物聯(lián)網(wǎng)安全性問題時所使用的解決方案。

圖中提到的飛利浦Hue、克萊斯勒、全自動分藥機被破解的事件都是物聯(lián)網(wǎng)領(lǐng)域曾發(fā)生過的較有名的安全事件。相比互聯(lián)網(wǎng)安全只是信息的泄露，物聯(lián)網(wǎng)安全問題顯然更加可怕，有可能直接對人身安全產(chǎn)生危害。

面對這幾個聳人聽聞的物聯(lián)網(wǎng)安全事件，黎偉昌認為：“如果廠商在物聯(lián)網(wǎng)安全性做不到真正的安全，就不要上線，因為這很有可能會適得其反，后果不堪想象。”

黎偉昌介紹了目前全球范圍類的一些主要物聯(lián)網(wǎng)安全方案，主流的包括One M2M方案以及AllJoyn方案。但都沒有較為認可的方案出現(xiàn)，因為物聯(lián)網(wǎng)受眾人群十分龐大，差異性嚴重，導(dǎo)致在安全性方案開發(fā)工作上進展緩慢。

黎偉昌表示，目前的物聯(lián)網(wǎng)安全系統(tǒng)一般分為兩大部分。一部分是從網(wǎng)關(guān)到服務(wù)器，這部分相對而言標(biāo)準(zhǔn)較多，也較為統(tǒng)一，被定義為使用X.509標(biāo)準(zhǔn)。另一部分是從網(wǎng)關(guān)到網(wǎng)點設(shè)備，這一部分需要通過硬件加密芯片來實現(xiàn)。基于第二種方法，黎偉昌提出三點建議：一是先做一個設(shè)備與設(shè)備之間的認證，二是為數(shù)據(jù)加密，三是驗證信息的有效性。

物聯(lián)網(wǎng)對安全性要求越來越高

面對如此缺乏安全感的物聯(lián)網(wǎng)市場，安富利是如何解決的呢？黎偉昌介紹了兩種安全解決方案：第一種稱為PUF的全新安全技術(shù)，這種方案的特點是沒有密匙存在芯片系統(tǒng)之中，使黑客無從下手。有望大幅提高電子終端設(shè)備里的數(shù)據(jù)信息安全防護能力，有效防止信息丟失、竊取、非法復(fù)制等安全風(fēng)險，從而保護信息安全。

第二種是通過安富利編寫服務(wù)來實現(xiàn)的安全解決方案。它是將合作企業(yè)的代碼通過安富利的機器全自動編寫進安全芯片之中，整個過程不經(jīng)過人工編寫。這兩大方案具有安全開發(fā)便捷性、費用節(jié)儉、OEM管理便捷性等特點。

黎偉昌著重介紹了PUF安全技術(shù)，他說：“基于PUF的安全存儲集成PUF和加密算法的安全芯片，可以有效杜絕基于NVM存儲芯片的漏洞。由于存儲密鑰在PUF內(nèi)生成，不會保存在內(nèi)存中，因此密鑰不可能被盜取。”

未來，作為全球領(lǐng)先的IT解決方案分銷商，安富利將持續(xù)做出更多安全可靠的解決方案，促進物聯(lián)網(wǎng)的健康發(fā)展。