当下物联网设备的安全性参差不齐,一些安全稳健,另一些则并非以安全为优先考虑,易于受到攻击。
消费者普遍认为相机、可穿戴设备和医疗传感器等设备是安全的,但这些物联网设备遭受攻击(和黑客攻击)的报道仍然颇为常见。
如果消费者无法区分物联网设备是否安全,就会大大减弱他们的购买信心,从而阻碍了联网设备的普及。
造成这些安全问题的关键有两个,一是缺乏可执行法规来保证所有的物联网产品均达到最低安全水平,二是缺乏标准化的设计、实施和认证方法。不过,这一现象正在得到改善,随着技术革新,未来的物联网会更加安全、可靠。
物联网安全不容小觑
在物联网产品的整体开发过程中,安全因素是必须考虑的成本。否则,安全漏洞受到攻击所带来的损失,可能会较安全成本高出数倍,得不偿失。
物联网设备遭受攻击会造成多种负面影响,包括泄漏有价值的数据或知识产权(IP),以至需要更高的成本来修复产品或服务中的漏洞,还会造成声誉受损、客户流失以及罚金。
此外,不安全的产品不仅会影响企业的发展前景,还会导致消费者的不信任,严重影响整个产品类别的声誉。
这样的不良声誉削弱了广大消费者对物联网设备的信心。因此,从芯片供应商到终端设备制造商,确保物联网的安全性是行业内所有企业的重要使命。
物联网安全方法标准化
连接到网络的物联网设备数量越多,遭受攻击的风险就越大。安全是马拉松长跑,而不是短跑项目,这是因为厂商不仅在连接产品的开发初期需要采用安全策略,在使用周期内也要维持安全。
因此,在产品设计的早期阶段就考虑安全性是非常重要的,产品设计师要考虑产品的功能和非功能要求,比如电池使用寿命或用户界面。
然而,过去物联网安全一直难以实现,因为物联网安全需要各方齐心协力,但业界始终缺乏共同的语言和标准化的流程、实施和认证操作。
这种各自为政的情况导致物联网设备的安全水平参差不齐,而且大多不够安全。 PSA Certified IoT安全框架旨在解决这个难题,提供标准化的物联网设备安全保护方法,包括安全分析、架构、实施和认证。
Nordic Semiconductor与物联网安全生态系统全球领导者PSA Certified协同工作。PSA Certified硅片和信任根(Root of Trust)认证为Nordic硅产品提供了安全保障,从而实现了安全的产品开发平台。这样确保使用Nordic物联网解决方案创建先进物联网设备的制造商获得足够的安全指导。通过采用PSA方法论和培训材料,开发人员可以在保证安全的平台上开发产品,同时增长安全专业知识。
法规和安全标签指日可待
以往,物联网设备的安全性在很大程度上取决于产品类别。例如,工业和医疗等安全关键领域通常受到严格的安全法规约束,因此安全性较高。
然而,更多面向消费者的设备没有任何具体的监管要求,产品的安全保护水平由各个设备制造商自行决定。
新的全球法规旨在解决某些产品类别的脆弱性问题,从而为每个物联网产品创建共同的安全基线。不符合基线要求的产品,将无法进入市场。
这类监管示例有欧盟的无线电设备指令,这项指令最近得到了加强,针对在欧洲销售的联网产品强制提出网络安全要求,而“网络弹性法案(Cyber Resilience Act)” 将提供更多的保护。
在美国,从2021年起颁布的“改善国家网络安全的行政命令”启动美国国家标准与技术研究院(NIST)的标准化工作。英国政府则颁布了“产品安全和电信基础设施法案”,执行网络安全要求。
提高消费者安全意识
除了颁布所有物联网产品都要符合安全基线水平的法规外,各种标签计划也在提高消费者的安全意识,帮助他们了解不同设备的安全水平,做出更明智的选择。
消费者网络安全标签的示例有:美国的物联网(IoT)计划、新加坡和芬兰的网络安全标签计划(具有双边认可),以及拟议中的澳大利亚网络安全标签项目。
在全球范围内,连接设备的制造商、安装商和消费者的安全意识正在提升。随着芯片和解决方案供应商增加在安全领域的投资,设备制造商拥有了更坚实的基础来创建和部署数十亿物联网产品。
正如过去互联网和蜂窝网络的发展一样,安全性也是物联网实现规模化的关键支柱之一。
原作者:Nordic Semiconductor公司开发者市场经理Tiago Monte