作者 | 伍杏玲

出品 | CSDN（ID：CSDNnews）

在这个万物互联的时代，物联网产业不断地在发展：据 Arm 新兴事业部总监 Rob Coombs 介绍，预计在 3 年后，物联网设备数将从如今的 80 亿达到 240 亿，到 2035 年，Arm 预测将有 1 万亿个物联网设备。

我们惊叹物联网的快速发展，积极寻找其背后的机遇，却忽视面临的物联网安全问题：网络安全公司 Sonicwall 在《 2019 年网络威胁报告》中指出，在 2018 年 Sonicwall 记录有 3270 万次物联网攻击，比起 2017 年的1030 万次物联网攻击，增长比例达 217.5%。

 2019 年网络威胁报告       

两个月前 CSDN 曾报道过：在安全摄像头和其他消费类电子产品里，出现点对点（P2P）通信技术的安全漏洞，数以百万计的物联网设备将可能会被入侵，其中中国占39％。

所以对于我们开发者来说，物联网安全不是“锦上添花”，而是迫在眉睫需要解决的问题， 但 IoT 设备类型众多，涉及范围广，易攻难守，我们该如何测试和防范呢？

在北京时间 7 月 9 日， Arm PSA 安全架构技术研讨会上，Arm 新兴事业部总监 Rob Coombs、泰尔实验室的科研工程师詹鹏翼、Brightsight 大中华区总经理张凯帆、紫光展锐高级总监余清华等专家齐聚一堂，共同探讨物联网安全的解决方案。

 

物联网“云管端”的安全性是一体的！

 

据詹鹏翼表示，物联网设备的应用广泛，通常我们会分为“云-管-端”三个部分来谈。但在物联网安全上，这三端的安全性是一体的，缺一不可。因为在云端，只有特有的厂商才能登录云端来上传固件，这涉及账号的管控或者实体授权；在管道端，需加密传输；在设备上，需要防止固件被篡改或者有发现固件被篡改的能力。

而常见的物联网安全问题有：

1、设备安全风险：本地物理破坏、传感器数据泄露与欺骗、敏感信息泄露、固件篡改和伪造。

2、通信安全风险：敏感数据泄露、控制指令被篡改、控制指令被重放。

3、认证环节安全风险。

詹鹏翼举了一个智能密码锁的例子：在手机下发一次性密码时，数据传输没有加密，可通过抓包工具拿到接口 API 和输送参数，可通过篡改有效期后来更改密码的使用次数。这就是常见的一次 IoT 的攻击。

那么我们在交付产品前，需对 IoT 进行怎样的安全测试呢？

詹鹏翼认为，我们要分为两个层面来考虑：

一、硬件层面测试：可通过安全启动故障注入；密钥暴力破解；侧信道密钥恢复；随机数测试。

二、软件层面测试：固件刷写测试；API 模糊测试；回滚测试。

可物联网设备成千上万，从表面上无法辨别其安全与否。是否能将 IoT 的安全变得“可视化”，从而达到可信任化呢？

 

 

开放的 IoT 安全级别认证

 

在缺乏安全标准导致物联网行业的碎片化之际，Arm 推出的 PSA 认证项目（PSA Certified™）或许是一个判断物联网产品是否安全的参考标准。目前，PSA 可为 IoT 芯片、RTOS、软件和设备提供独立的测试和认证。

PSA 的认证分为四个阶段：

1、分析阶段：

在这个阶段里，可分析 IoT 产品的资产价值和面临的威胁范围，并建立威胁模型和提供安全分析（TMSA）文档给开发者参考和修改，便于梳理与统计。

下图官网为智能水表提供的 TMSA：       

2、架构阶段：

Arm 提供硬件和固件的相关文档，包含开发者在设计安全设备时必需的安全需求。

3、实施阶段：

Arm 提供开源参考固件代码（TF-M）和三组符合 PSA 体系结构规范的 API——PSA Developer API，提供标准的接口，以供芯片公司或者 OEM 公司实现的信任根服务的抽象接口。

开源代码地址：

https://github.com/ARM-software/psa-arch-tests/tree/master/api-tests/dev_apis            

4、PSA 认证阶段

这个阶段是基于安全实验室评估的三个安全级别来认证的，分为 Level 1、Level 2、Level 3 。

据 Rob Coombs 介绍，level 1 级别认证是满足最基本的安全要求，应用于每天生活中的智能家电，比如说智能温度计等设备，但如果涉及到会影响到生命安全的话，Level 1 级别就不够了。

开发者可通过填写一系列的安全问题，提供芯片、操作系统、设备是如何满足安全规则的说明后，提交给 PSA 授权的安全实验室，大概一天的时间便能下来证书。

Level 2 级别主要是防一些软件攻击或者是轻度的硬件攻击，比如说是车内娱乐系统。认证过程需经授权的实验室对源代码进行评估（白盒测试）、审查 PSA 信任根（PSA-RoT），这个过程大概需要的时间是一个月。

Level 3 级别是可以防御大量软件和硬件的攻击，这是一个通用标准的认证流程，即系统中要保护的数据或信息是安全级别非常高的，一旦泄露的话对整个公司可能会产生很大的影响。实验室根据更高级别的保护轮廓要求进行测试，这个级别仍在开发中。

目前，Level 1 级别支持芯片、RTOS、OEM 的认证，而 Level 2 级别 、Level 3 级别只支持芯片认证。

对于不同系列处理器的芯片，PSA 均能支持吗？

目前 PSA 支持 Cortex-M 系列的认证，对于Cortex-A系列处理器的芯片，Rob Coombs 表示，现在越来越多物联网的设备和芯片是用 Cortex-A 的 CPU 实现，所以 PSA 下一步将会实现支持 Cortex-A 的芯片完成认证。

可能会有人问，PSA 是否只支持 Arm 架构产品的认证呢？

Rob Coombs 表示，PSA 是完全开放的，不一定是用 Arm 架构的产品才能认证，非 Arm 架构产品也支持 PSA 认证。现在，PSA 正在更标准化的方向走，未来 Arm 有计划跟一个全球化标准组织合作，让 PSA 变成一个标准化的平台，以协会方式、以更独立、更开放的方式来运作。

那么 IoT 开发者是否愿意认可 PSA、愿意进行 PSA 认证呢？

对此，CSDN 采访物联网操作系统 RT-Thread 创始人熊谱翔，谈谈他对物联网安全的看法，RT-Thread 在安全认证上有怎样的布局？

 

建议 IoT 开发者：参考安全模型，培养安全意识

 

熊谱翔表示，IoT 安全包括很多方面，从终端设备的安全启动，到运行过程中的系统行为监控、数据隔离以及与云端交互时的数据安全，会涉及到整体系统的方方面面，甚至需要软硬件紧密结合的方式来保证系统安全。

而 PSA 试图解决嵌入式安全的碎片化问题，对 Arm 生态有好的促进，RT-Thread  正在考虑这部分。

他谈到安全分两部分：Security 和 Safety。针对 Safety，RT-Thread 计划让核心平台部分（包括内核及周边的文件系统、网络接口等设施）通过这部分认证，例如面向工业的 IEC 61508 SIL3 认证，面向车规的 ISO 26262 ASILD 认证等；而对于 Security，RT-Thread 也在与 Arm China 沟通中，在时机合适时通过 PSA 认证。

他还表示，RT-Thread 希望利用自身平台的优势，降低大家在开发物联网应用的安全门槛，包括学习成本，开发复杂度上的额外附加成本以及验证测试的成本等等。

最后他建议开发者在设计开发时，可参考一定的安全模型，不仅可以非常方便地开发自己的物联网应用，同时培养自己的安全意识。

故此，在这场 IoT 安防之战中，于我们开发者而言，在开发阶段应有防范安全意识，可参考安全模型；在测试阶段，应有专项的 IoT 测试；在产品交付后，可寻求专业机构检测认证。

最后告诉大家一个好消息：目前 PSA Level 1 认证已推出；今年 10 月份，Arm 将会推出 PSA Level 2 的认证；PSA Level 3 将于明年完成。

小白Python的学习规划，我只做了5件事！

https://edu.csdn.net/topic/python115?utm_source=csdn_bw

【End】

 热 文 推 荐 

☞华为紧急调试鸿蒙；首个 5G 全覆盖国家诞生；Flutter 1.7 正式发布 | 极客头条

☞Mac 被曝存在恶意漏洞：黑客可随意调动摄像头，波及四百万用户！

如果微软开发了 Android，会有何不同？

☞FreeWheel是一家怎样的公司？| 人物志

☞长点心吧年轻人，利率不是这么算的！我用Python告诉你亏了多少！

☞干货 | 20个教程，掌握时间序列的特征分析（附代码）

☞Libra 骗局来了! 受害者会是你吗?

☞实测！华为鸿蒙比 Android系统快60%！

点击阅读原文，输入关键词，即可搜索您想要的 CSDN 文章。

你点的每个“在看”，我都认真当成了喜欢