物聯(lián)網(wǎng)終端安全與安全模組

劉鵬飛，徐敏捷，彭 昭，王 蕓，陸玉蘭

（天翼物聯(lián)科技有限公司，上海 200135）

0 引言

物聯(lián)網(wǎng)是一種連接信息社會(huì)的基礎(chǔ)設(shè)施，數(shù)字處理、通信技術(shù)、傳感控制等技術(shù)發(fā)展推動(dòng)了萬物互聯(lián)的物聯(lián)網(wǎng)時(shí)代到來。相比傳統(tǒng)的互聯(lián)網(wǎng)，物聯(lián)網(wǎng)連接物理世界并收集物理資源信息，具有模擬仿真物理世界的特性，物聯(lián)網(wǎng)的安全關(guān)乎物理世界的安全，因此，物聯(lián)網(wǎng)的安全脆弱點(diǎn)可能導(dǎo)致物理世界的破壞、人身財(cái)產(chǎn)的損害，甚至危及用戶生命，終端安全是物聯(lián)網(wǎng)有別于傳統(tǒng)互聯(lián)網(wǎng)安全的顯著區(qū)別。

在物聯(lián)網(wǎng)終端規(guī)模急速增長的背景下，安全事件日益頻發(fā)。2013年美國副總統(tǒng)迪克-切克收到心臟起搏器“死亡警告”；2014年，黑客公布西班牙智能電表漏洞，存在計(jì)費(fèi)欺詐甚至關(guān)閉整個(gè)電路系統(tǒng)風(fēng)險(xiǎn)；2020年，以色列水廠遭遇網(wǎng)絡(luò)攻擊，修改水中氯含量是本次攻擊的目標(biāo)；同年，莫斯科2 732個(gè)包裹儲(chǔ)物柜被盜開；2021年5月，美國東部輸油管道遭遇網(wǎng)絡(luò)攻擊，造成輸油停擺。通過以上發(fā)生的安全事件不難發(fā)現(xiàn)，相比互聯(lián)網(wǎng)，物聯(lián)網(wǎng)的安全威脅會(huì)對(duì)人身或財(cái)產(chǎn)造成更直接的影響。

1 物聯(lián)網(wǎng)安全政策與標(biāo)準(zhǔn)

針對(duì)物聯(lián)網(wǎng)安全問題，國內(nèi)外發(fā)布了多項(xiàng)法律法規(guī)對(duì)物聯(lián)網(wǎng)安全提出要求。2020年，美國頒布《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法》（Internet of Things Cybersecurity Improvement Act of 2020）明確聯(lián)邦機(jī)構(gòu)不得采購不符合安全要求的物聯(lián)網(wǎng)設(shè)備。2016年，我國頒布了《中華人民共和國網(wǎng)絡(luò)安全法》，明確對(duì)重要行業(yè)和領(lǐng)域以及關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。2019年，我國頒布了《中華人民共和國密碼法》，其要求“法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施，其運(yùn)營者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)，自行或者委托商用密碼檢測機(jī)構(gòu)開展商用密碼應(yīng)用安全性評(píng)估?！?021年，我國通過《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。2021年，我國通過《中華人民共和國個(gè)人信息保護(hù)法》，要求“只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理敏感個(gè)人信息”。物聯(lián)網(wǎng)連接了人和物理世界，收集了大量個(gè)人信息，物聯(lián)網(wǎng)終端與信息使用者應(yīng)保障用戶信息不被泄露。在等保2.0的標(biāo)準(zhǔn)中，針對(duì)物聯(lián)網(wǎng)，主要增加了“感知節(jié)點(diǎn)的物理防護(hù)”“感知節(jié)點(diǎn)設(shè)備安全”“感知網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全”“感知節(jié)點(diǎn)的管理”和“數(shù)據(jù)融合處理”等內(nèi)容[1]。在標(biāo)準(zhǔn)建設(shè)方面，公安、交通分別要求視頻監(jiān)控采用獲得國家密碼管理行政機(jī)構(gòu)批準(zhǔn)的安全密碼產(chǎn)品，用戶身份鑒別應(yīng)采用符合國家要求的非對(duì)稱密碼算法身份認(rèn)證措施[2][3]。在行業(yè)方面，深圳商密協(xié)會(huì)發(fā)布《智能門鎖密碼技術(shù)應(yīng)用規(guī)范》要求“智能鎖與云平臺(tái)間應(yīng)當(dāng)支持雙向身份認(rèn)證機(jī)制，確保合法設(shè)備接入，且采用安全傳輸協(xié)議?！?/p>

2 物聯(lián)網(wǎng)終端安全挑戰(zhàn)

相較于傳統(tǒng)互聯(lián)網(wǎng)，物聯(lián)網(wǎng)部署環(huán)境、終端設(shè)備軟硬件環(huán)境會(huì)因行業(yè)應(yīng)用差異而不同，為物聯(lián)網(wǎng)安全防護(hù)措施的施行帶來巨大挑戰(zhàn)。物聯(lián)網(wǎng)部署場景涵蓋了物流、交通、安防、能源、醫(yī)療、建筑、制造、家居、零售、農(nóng)業(yè)等，這些物聯(lián)網(wǎng)終端廣泛布置于工廠、景區(qū)或動(dòng)態(tài)變化的共享單車等，部署于開放空間的終端還存在丟失、被破壞等風(fēng)險(xiǎn)。物聯(lián)網(wǎng)多樣的終端也引入了異構(gòu)性。異構(gòu)意味著CPU計(jì)算、內(nèi)存占用、協(xié)議、平臺(tái)、依賴鏈等軟硬件的多樣性。物聯(lián)網(wǎng)安全產(chǎn)品往往具有特定的軟硬件部署環(huán)境，一個(gè)安全產(chǎn)品不能在不同的CPU、內(nèi)核環(huán)境下部署或需要大量產(chǎn)品重構(gòu)，這為物聯(lián)網(wǎng)終端安全產(chǎn)品開發(fā)和部署增加了成本。受限的資源也對(duì)物聯(lián)網(wǎng)終端安全帶來挑戰(zhàn)。物聯(lián)網(wǎng)終端因?yàn)閮r(jià)格低廉帶來的大規(guī)模部署便利，這也產(chǎn)生了對(duì)設(shè)備性能和資源消耗的約束。大量物聯(lián)網(wǎng)終端容量小、計(jì)算控制器簡單、使用電池供電、需要休眠，使得很多傳統(tǒng)安全服務(wù)難以直接部署于物聯(lián)網(wǎng)，需要裁減等方式實(shí)現(xiàn)輕量化的設(shè)計(jì)。

綜上分析，物聯(lián)網(wǎng)終端部署環(huán)境多變、資源受限、結(jié)構(gòu)多樣，需要的是輕量化、成本低、改造小、普適性強(qiáng)的安全服務(wù)。

3 中國電信物聯(lián)網(wǎng)終端安全模組

為了解決物聯(lián)網(wǎng)終端安全問題，滿足共性安全需求，本文介紹中國電信物聯(lián)網(wǎng)終端安全防護(hù)技術(shù)——物聯(lián)網(wǎng)安全模組。

3.1 物聯(lián)網(wǎng)安全SDK與安全芯片

物聯(lián)網(wǎng)安全SDK屬于安全軟件的范疇，以為終端提供軟件集成的方式提升安全能力。基于密碼算法基礎(chǔ)能力的安全SDK方便了開發(fā)者實(shí)現(xiàn)安全功能，目前安全廠家、互聯(lián)網(wǎng)廠家、運(yùn)營商都已提供了各種軟件SDK，便于用戶調(diào)用密碼算法，國密算法的安全SDK成為物聯(lián)網(wǎng)終端保護(hù)的熱門產(chǎn)品。盡管安全SDK能實(shí)現(xiàn)基本的安全能力，但安全SDK普適性弱，計(jì)算能耗大、速率低，因此很多安全廠家開始發(fā)力安全芯片，在安全算法的基礎(chǔ)上增強(qiáng)敏感信息存儲(chǔ)、低功耗高速率計(jì)算等特點(diǎn)。目前，信大捷安、華大電子、復(fù)旦微電子、奧聯(lián)、睿朗等國內(nèi)安全廠商都已推出基于國密算法的安全芯片，并在金融安全領(lǐng)域廣泛應(yīng)用。POS支付終端、電子金融等終端通過安全芯片實(shí)現(xiàn)交易數(shù)據(jù)加密與完整性保護(hù)。專用的物聯(lián)網(wǎng)安全芯片在芯片大小、功耗、運(yùn)算加速等方面進(jìn)行改造優(yōu)化，更適用物聯(lián)網(wǎng)終端資源受限場景，例如燃?xì)獗?、門鎖等終端。

3.2 物聯(lián)網(wǎng)安全模組

物聯(lián)網(wǎng)安全SDK能夠提供快速的安全集成、安全芯片能夠提供物聯(lián)網(wǎng)終端硬件級(jí)保護(hù)，但安全SDK或芯片的集成，需要對(duì)終端軟進(jìn)行硬件改造；終端廠家在集成安全SDK時(shí)，需要安全廠家根據(jù)不同的軟硬件環(huán)境編譯提供相應(yīng)的SDK，雙方共同調(diào)試改造；安全芯片的使用需要修改終端板子，同時(shí)離不開SDK調(diào)用安全芯片接口完成調(diào)試工作，這些都增加了物聯(lián)網(wǎng)終端升級(jí)安全能力的成本。為了加快終端安全能力的對(duì)接，降低對(duì)接難度，運(yùn)營商聯(lián)合安全廠家與模組廠商，將安全能力預(yù)置到通信模組中形成安全模組。安全能力預(yù)置通信模組主要有以下方式：一是將安全SDK集成于通信模組，安全SDK包含密碼運(yùn)算依賴庫，通信模組對(duì)外提供統(tǒng)一的接口；二是將安全芯片集成于通信模組內(nèi)，芯片SDK也集成于模組，通信模組對(duì)外提供統(tǒng)一的接口；三是將安全芯片置于模組外，將芯片SDK集成于模組內(nèi)，終端通過通信模組對(duì)外提供統(tǒng)一的接口間接調(diào)用安全芯片功能。

目前，中國電信已針對(duì)物聯(lián)網(wǎng)終端安全發(fā)布有產(chǎn)品“密安聯(lián)”[4]，提供終端與中國電信物聯(lián)網(wǎng)開放平臺(tái)的身份認(rèn)證、證書密鑰/管理、數(shù)據(jù)加密、通道加密等功能，解決物聯(lián)網(wǎng)終端身份鑒別、防偽、防篡改、保密通信等問題。中國電信提供的物聯(lián)網(wǎng)安全模組集成了“密安聯(lián)”的安全能力，覆蓋LTE、NB-IoT等網(wǎng)絡(luò)，能夠滿足不同客戶的差異化需求。

4 結(jié)束語

物聯(lián)網(wǎng)終端安全防護(hù)，從終端部署環(huán)境、組件、設(shè)備資源方面相比傳統(tǒng)互聯(lián)網(wǎng)都具有不少差異化挑戰(zhàn)，需要輕量化、低成本、改造小、普適性高的安全解決方案。同時(shí)，物聯(lián)網(wǎng)終端安全防護(hù)的落地還離不開政策、標(biāo)準(zhǔn)等推動(dòng)。中國電信“密安聯(lián)”產(chǎn)品在提供安全能力的同時(shí)，方便終端集成。隨著物聯(lián)網(wǎng)的應(yīng)用越來越廣泛，新的應(yīng)用也會(huì)帶來新的安全需求，物聯(lián)網(wǎng)終端安全的防護(hù)措施需要不斷創(chuàng)新升級(jí)，滿足多樣的安全需求。