前幾年，物聯(lián)網(wǎng)廠商對(duì)物聯(lián)網(wǎng)的安全性還不太重視，他們認(rèn)為這會(huì)增加成本，也會(huì)帶來許多麻煩。但如今，大家都發(fā)覺到物聯(lián)網(wǎng)的安全性是不可或缺的，如果不關(guān)注安全性，嚴(yán)重者還將會(huì)影響到自身的發(fā)展。所以，在電子發(fā)燒友網(wǎng)舉辦的中國第三屆IoT大會(huì)—軟硬件平臺(tái)分論壇上，安富利的高級(jí)業(yè)務(wù)經(jīng)理黎偉昌為我們介紹安富利面對(duì)物聯(lián)網(wǎng)安全性問題時(shí)所使用的解決方案。

圖中提到的飛利浦Hue、克萊斯勒、全自動(dòng)分藥機(jī)被破解的事件都是物聯(lián)網(wǎng)領(lǐng)域曾發(fā)生過的較有名的安全事件。相比互聯(lián)網(wǎng)安全只是信息的泄露，物聯(lián)網(wǎng)安全問題顯然更加可怕，有可能直接對(duì)人身安全產(chǎn)生危害。

面對(duì)這幾個(gè)聳人聽聞的物聯(lián)網(wǎng)安全事件，黎偉昌認(rèn)為：“如果廠商在物聯(lián)網(wǎng)安全性做不到真正的安全，就不要上線，因?yàn)檫@很有可能會(huì)適得其反，后果不堪想象。”

黎偉昌介紹了目前全球范圍類的一些主要物聯(lián)網(wǎng)安全方案，主流的包括One M2M方案以及AllJoyn方案。但都沒有較為認(rèn)可的方案出現(xiàn)，因?yàn)槲锫?lián)網(wǎng)受眾人群十分龐大，差異性嚴(yán)重，導(dǎo)致在安全性方案開發(fā)工作上進(jìn)展緩慢。

黎偉昌表示，目前的物聯(lián)網(wǎng)安全系統(tǒng)一般分為兩大部分。一部分是從網(wǎng)關(guān)到服務(wù)器，這部分相對(duì)而言標(biāo)準(zhǔn)較多，也較為統(tǒng)一，被定義為使用X.509標(biāo)準(zhǔn)。另一部分是從網(wǎng)關(guān)到網(wǎng)點(diǎn)設(shè)備，這一部分需要通過硬件加密芯片來實(shí)現(xiàn)?；诘诙N方法，黎偉昌提出三點(diǎn)建議：一是先做一個(gè)設(shè)備與設(shè)備之間的認(rèn)證，二是為數(shù)據(jù)加密，三是驗(yàn)證信息的有效性。

物聯(lián)網(wǎng)對(duì)安全性要求越來越高

面對(duì)如此缺乏安全感的物聯(lián)網(wǎng)市場，安富利是如何解決的呢？黎偉昌介紹了兩種安全解決方案：第一種稱為PUF的全新安全技術(shù)，這種方案的特點(diǎn)是沒有密匙存在芯片系統(tǒng)之中，使黑客無從下手。有望大幅提高電子終端設(shè)備里的數(shù)據(jù)信息安全防護(hù)能力，有效防止信息丟失、竊取、非法復(fù)制等安全風(fēng)險(xiǎn)，從而保護(hù)信息安全。

第二種是通過安富利編寫服務(wù)來實(shí)現(xiàn)的安全解決方案。它是將合作企業(yè)的代碼通過安富利的機(jī)器全自動(dòng)編寫進(jìn)安全芯片之中，整個(gè)過程不經(jīng)過人工編寫。這兩大方案具有安全開發(fā)便捷性、費(fèi)用節(jié)儉、OEM管理便捷性等特點(diǎn)。

黎偉昌著重介紹了PUF安全技術(shù)，他說：“基于PUF的安全存儲(chǔ)集成PUF和加密算法的安全芯片，可以有效杜絕基于NVM存儲(chǔ)芯片的漏洞。由于存儲(chǔ)密鑰在PUF內(nèi)生成，不會(huì)保存在內(nèi)存中，因此密鑰不可能被盜取。”

未來，作為全球領(lǐng)先的IT解決方案分銷商，安富利將持續(xù)做出更多安全可靠的解決方案，促進(jìn)物聯(lián)網(wǎng)的健康發(fā)展。