随着物联网应用的普及，物联网设备已经逐渐出现在我们的日常生活之中，但这些产品也成为了恶意份子攻击的目标，如何确保物联网设备的安全性，成为产品开发过程中必须要关注的议题。本文将为您介绍物联网应用所面对的网络攻击问题，以及由Silicon Labs所推出的相关解决方案的功能与特性。

物联网设备成为恶意份子的攻击目标

物联网设备正在渗透到我们生活的方方面面，随着时间的推移，无论是消费者和企业都开始逐渐采用物联网产品，来提升生活与工作的便利性。不过，以往以电脑为主要攻击目标的黑客与恶意份子，如今也开始将攻击目标转往物联网设备，如何加强物联网设备的安全性，成为产品开发商、政府、消费者所关心的议题。

物联网攻击通常以两种方式发生，一种是通过互联网从远处瞄准设备的远程攻击，以及攻击者拥有目标设备的本地攻击。远程或逻辑攻击以软件为目标，而本地或物理攻击以设备本身内部的芯片为目标。以往大多数网络攻击都是由个人从云端发起的远程攻击，但近年来，则以有组织的方式，专注于通过勒索软件进行攻击与勒索，不再为了几百美元攻击与勒索个人，转而朝向攻击与勒索企业索取数百万美元。

此外，黑客一旦进入这些企业的网络系统，将使用现有工具进行渗透，并在防御系统失效时将攻击安排在特定时间，以延迟企业的响应时间。另一个趋势则是攻击正在从远程转移到本地，原因之一便是负责保护企业网络的人员在防御以云为中心的攻击方面做得很好，使得从互联网攻击IT基础设施就变得更加困难。

由于企业的网络安全意识的提高，因此犯罪份子转而朝向枢纽攻击，枢纽攻击是一种针对终端节点的攻击，目的是利用它来攻击更高级别的基础设施，由于终端节点以前从未被视为目标，因此它们内置的安全性通常很弱，加上物联网和工业物联网的兴起，极大地增加了底层智能设备的数量，这使得这些物联网和工业物联网设备往往很容易在市面上取得，黑客可以根据需要，在这些设备上花费时间寻找漏洞与切入点，使得这些物联网设备被入侵的风险增加。

勒索软件攻击中心由IT转向OT 

勒索软件不仅变得更有针对性，而且其重点正在从以信息技术（IT）为中心的攻击计划转向以运营技术（OT）为中心。这是因为OT与经营企业的主要目的有关，像是楼宇自动化、工厂自动化或楼宇控制等应用，对于这些类型的运营，业务连续性中断可能会导致重大的财务损失，攻击者知道这些攻击操作会对企业带来很大损失，因此企业会愿意为此付出代价。

能够获利的能力正在推动将攻击的重点目标转变为OT，但这并不是唯一因素。易于部署也是其中一个重要原因，包括制造系统、机器人、火灾报警系统、访问控制系统在内的操作设备，由于成本考虑，这些设备通常没有内置安全性。物联网和工业物联网的趋势还包括将以前不存在的设备引入到系统中，特别是对于工业物联网来说，经常将一些廉价的传感器放在地板上，并将数据发送到云端，这些设备可能来自非常小的公司或初创企业，他们没有资源专注于一流的安全功能。

每个传感器都会产生一个新的攻击向量，并可能成为一种使关键系统崩溃的方法，该停机时间可用于勒索大笔赎金以恢复服务。来自世界各地的廉价传感器很容易在供应链中被取得，并在设施齐全的黑客实验室中被研究与破解。例如，想象一下纽约金融区一座高层办公楼的火灾报警系统遭到破坏，警报系统可能会被触发，整个300层楼的人们会被疏散到街上，如果同一栋大楼的访问控制系统也受到损害怎么办？战略性放置的配电断路器甚至可能会使整个城市陷入黑暗。想象一下，在这种情况下犯罪份子可以获得多少赎金，以每分钟损失的金额来看，要求十亿美元的赎金也不是不可能的。

网络安全规范日渐受到政府重视

考虑到网络安全需求，美国加州政府出台《加州消费者隐私法案》，并于2020年1月1日生效。该法案要求具备“合理”的安全功能，这些功能适用于设备的性质和功能，以及设备收集、包含或传输的信息。功能的设计必须能够保护设备及其所包含的任何信息免遭未经授权的访问、破坏、使用、修改或披露，并要求每台制造的设备中预编程的密码都是唯一的。简而言之，法律要求这些设备不能被黑客攻击。许多美国的其他州已经推出了类似的法案，约有30%的美国人口就受到此类监管。

对于美国来说，国家标准与技术研究所（NIST）将作为决定什么被认为是“合理”的管理机构，我们可以预期更多的立法和法院案件将继续指导未来的法律制定。NIST发布了NISTIR 8259A，为可扩展的物联网设备建立了网络安全功能基线，并主导的UL 2900-1标准的制定，针对网络连接产品的软件网络安全的通用需求，有了明确的规范。

美国并不是唯一致力于保护物联网设备安全的国家，英国和其他欧洲国家目前正在欧洲电信标准协会（ETSI）内合作，为消费者物联网制定类似的规范性安全功能。ETSI得到欧盟委员会的认可，并负责制定欧洲信息和通信技术（ICT）标准。NISTIR 8259A存在许多相同的主题，要求安全功能，例如软件／固件的可更新性，并确保软件的完整性，这将需要嵌入式设备固件的安全启动和安全更新。此外，ETSI也推出了EN 303 645标准，这是第一个适用于全球消费者物联网设备的网络安全标准，旨在将技术和组织措施结合起来，实现网络安全的良好实践。

保护物联网设备安全需求的平台

为了帮助客户应对不断发展的安全趋势挑战并遵守法规，Silicon Labs推出了Secure Vault，这是一个屡获殊荣的平台，用于保护和面向未来的物联网设备，最近成为第一个达到PSA认证级别3状态的物联网安全解决方案。Secure Vault的关键类别之一是提供了新的安全功能，包括安全设备身份、安全密钥管理和存储，以及高级篡改检测。

作为此过程的一部分，Secure Vault利用了由物理不可克隆功能生成的独特数字指纹。然后，这可以用于创建AES对称密钥，当系统断电时，该密钥会物理消失，因此当芯片关闭电源时，AES对称密钥甚至不存在。这是应对密钥管理挑战的极其有效的解决方案，并且该功能可以根据开发人员的应用需要进行扩展以支持大量密钥。Secure Vault还包括一个篡改检测系统，一旦发生篡改事件后便关闭设备，密钥就无法重建。

Secure Vault是当今最先进的硬件和软件安全保护套件，可提供安全设备身份证书，从概念上讲，这类似于每个芯片的出生证明，可实现部署后的安全性、真实性和基于证明的健康检查，从而保证芯片在其生命周期内的真实性。

Secure Vault还支持高级篡改检测功能，使开发人员能够在设备遇到意外行为（例如可能表明存在漏洞的极端电压、频率和温度变化）时设置适当的响应操作。Secure Vault还支持安全密钥管理和存储，这是一个中央组件，通过对密钥进行加密并将其与应用程序代码隔离，并使用由物理不可克隆功能（PUF）生成的主加密密钥（KEK），以防止直接访问物联网设备及其数据硬件。

支持Secure Vault安全功能的无线SoC

Silicon Labs推出了一系列启用Secure Vault的产品，包括EFR32FG23 1 GHz 以下无线SoC、EFR32MG24第二代无线多协议SoC与EFR32MG27第二代无线多协议SoC，所有的第二代系列产品都可以算在Secure Vault的范畴之中，包括xG21、xG22、xG23、xG24、xG25、xG27与xG28。

EFR32FG23 Flex Gecko 1 GHz以下无线SoC是适用于智能家居、安防、照明、楼宇自动化和计量的1 GHz以下物联网无线连接的理想解决方案。高性能的1 GHz以下无线电可进行长距离传输，并且不容易受到其他技术造成的2.4 GHz干扰。单芯片、多核解决方案可提供多种行业前沿的功能，包括出色的安全性、低功耗、快速唤醒时间以及集成的功率放大器，可为物联网设备实现下一代安全连接。

EFR32MG24第二代无线多协议SoC是使用Matter、OpenThread和Zigbee协议实现网状物联网无线连接的理想选择，适用于智能家居、照明和楼宇自动化产品。凭借高性能2.4 GHz RF、低电流消耗、AI/ML硬件加速器和Secure Vault™等关键功能，物联网设备制造商可以创建智能、稳健、节能的产品，避免远程和本地网络攻击。ARM Cortex® -M33运行高达78 MHz、1.5 MB的闪存和256kB的RAM，可为要求苛刻的应用提供资源，同时为未来增长留出空间。目标应用包括网关和集线器、传感器、开关、门锁、LED照明、灯具、定位服务、预测性维护、玻璃破碎检测、唤醒词检测等。

另外还有EFR32MG27 SoC扩展了Silicon Labs的Zigbee产品组合，专为低功耗、小封装终端设备而开发。集成DCDC升压为物联网设备制造商提供了低至0.8伏的运行能力，可使用单节碱性电池和纽扣电池，进而降低设备的外形尺寸和成本。

此外，第二代系列产品均包含一个集成的安全子系统和可充分利用的Secure Vault技术。Secure Vault提供领先的安全软件功能和物理不可克隆功能（PUF）硬件技术，以极大降低IoT安全漏洞和知识产权受损的风险。

目前所有第二代系列产品均可采用Simplicity Studio 5开发工具进行轻松迁移，并可使用开发套件、SDK、移动应用程序、Silicon Labs的能耗分析器和获得专利的网络分析器，来缩短产品上市时间。

结语

物联网设备正广泛应用于个人、家庭与企业环境之中，但这也为那些怀有恶意的人士提供了可攻击的媒介，因此物联网设备的安全性不应被视为可选功能，而是必要功能。Silicon Labs推出的Secure Vault包含一整套业界前沿的先进安全功能，可解决不断升级的物联网威胁，极大降低物联网生态系统安全漏洞风险，降低因仿冒导致的知识产权或收入损失的影响，将可提升物联网设备的安全性，值得开发相关产品的厂商进一步了解与采用。