物聯(lián)網(wǎng)時(shí)代要如何保障智能家居安全性?

　　物聯(lián)網(wǎng)安全并非老生常談，同時(shí)也并非小題大作，在物聯(lián)網(wǎng)全面鋪開之際，它的安全與否是與我們吃穿住行、生產(chǎn)生活都十分相關(guān)的重點(diǎn)問題。

　　物聯(lián)網(wǎng)時(shí)代要如何保障智能家居安全性?

　　例如在日漸普及的智能家居領(lǐng)域，曾有報(bào)道講國(guó)外一個(gè)家庭的嬰兒監(jiān)視器被黑客侵入，夜夜發(fā)怪聲驚嚇幼兒，甚至該設(shè)備的攝影鏡頭竟然還會(huì)隨著他們移動(dòng)，用嚇人的語(yǔ)調(diào)說(shuō)：“看看是誰(shuí)來(lái)了”。再比如前不久的“史上嚴(yán)重DDoS攻擊”事件，曾導(dǎo)致推特、Netflix、CNN、華爾街日?qǐng)?bào)等上百家美國(guó)熱門網(wǎng)站出現(xiàn)無(wú)法訪問的情況，事件甚至引起了美國(guó)國(guó)土安全部的注意。經(jīng)偵查，負(fù)責(zé)人透露說(shuō)攻擊者是利用了大量物聯(lián)網(wǎng)設(shè)備實(shí)施此次攻擊。

　　有業(yè)內(nèi)人士分析，目前在智能家居、可穿戴電子設(shè)備、智慧交通等多個(gè)領(lǐng)域都存在安全隱患。日趨惡化的網(wǎng)絡(luò)安全環(huán)境也為芯片廠商敲響了警鐘，因此如何加強(qiáng)物聯(lián)網(wǎng)芯片的安全性被擺上了桌面。尤其是電子設(shè)計(jì)自動(dòng)化工具開發(fā)商就提出有必要在IC設(shè)計(jì)階段就利用安全防護(hù)驗(yàn)證工具，確保芯片網(wǎng)絡(luò)安全功能的設(shè)計(jì)方法，來(lái)降低物聯(lián)網(wǎng)系統(tǒng)單芯片(SoC)遭黑客攻擊的風(fēng)險(xiǎn)。同時(shí)，物聯(lián)網(wǎng)芯片廠商更開始研發(fā)內(nèi)建多元IP的系統(tǒng)單芯片，來(lái)提升網(wǎng)絡(luò)的適應(yīng)性和防護(hù)性。

　　還有物聯(lián)網(wǎng)專家認(rèn)為，芯片級(jí)的網(wǎng)絡(luò)安全可從三個(gè)設(shè)計(jì)層次著手：1.芯片層面的跨頻道攻擊防護(hù)策略;2.芯片內(nèi)部邏輯單元的木馬偵測(cè)能力;3.供應(yīng)鏈的安全管理機(jī)制。

　　通過(guò)以上三個(gè)主要途徑，可以防止有安全隱患的物聯(lián)網(wǎng)芯片流入市面，也就從物聯(lián)網(wǎng)基礎(chǔ)的層面來(lái)保證了物聯(lián)網(wǎng)各垂直應(yīng)用的安全性。

　　在技術(shù)進(jìn)展方面，大家比較熟悉的是ARM的TrustZone技術(shù)。對(duì)Windows、MacOS和安卓平臺(tái)而言，TrustZone這項(xiàng)技術(shù)已經(jīng)存在了12年，它的設(shè)計(jì)初衷就是防止設(shè)備遭到黑客攻擊，并被入侵者占據(jù)。近來(lái)此項(xiàng)技術(shù)多次重回人們的視野，也是因?yàn)椴痪们鞍l(fā)現(xiàn)了一種新的Mirai僵尸網(wǎng)絡(luò)，它能夠入侵了數(shù)千個(gè)IP攝像頭來(lái)實(shí)行拒絕服務(wù)攻擊。

　　芯片廠商方面，對(duì)于一些主打物聯(lián)網(wǎng)安全的芯片也在緊鑼密鼓的研究設(shè)計(jì)中。比如Maxim也在開發(fā)安全處理器和安全加密晶片，并陸續(xù)推出了多款安全處理器。這些加強(qiáng)安全措施的新安全處理器更放心地整合了藍(lán)牙、NFC Reader等接口。而美國(guó)微芯半導(dǎo)體和亞馬遜也合作開發(fā)了一只輔助芯片，用以更好地對(duì)付特定種類的黑客攻擊。這顆芯片利用了亞馬遜的人工身份驗(yàn)證系統(tǒng)，能在任何指令、數(shù)據(jù)被接收之前，為云服務(wù)和設(shè)備驗(yàn)明正身。

　　目前多個(gè)權(quán)威行業(yè)研究機(jī)構(gòu)對(duì)未來(lái)5年的物聯(lián)網(wǎng)應(yīng)用都給予了積極、樂觀的預(yù)估，其中智能家居應(yīng)用占據(jù)不小比重，而根據(jù)行業(yè)特點(diǎn)，其安全性又成為了非常關(guān)鍵的一個(gè)因素，因此未來(lái)不管是芯片制造商還是物聯(lián)網(wǎng)方案商，對(duì)于如何保障系統(tǒng)穩(wěn)定性及如何更好地防御網(wǎng)絡(luò)攻擊，將是必要考慮的重點(diǎn)之一。(來(lái)源：中國(guó)安防展覽網(wǎng))