物联网安全：全方位创新

本文摘自我们关于物联网安全的最新 u-blox 杂志。立即下载您自己的杂志！

物联网是一个复杂的组织。物联网的一端包含数十亿个具备数据收集功能的物联网终端设备，各类型的终端设备部署在世界各地的家庭、城市、车辆、工厂以及几乎任何其他地方。物联网的另一端是云，云是分布在多个大洲的数据中心网络，云端会存储和处理数据，通常使用人工智能算法来揭示原本难以获得的见解。

这种简单的划分忽略了实现物联网所需的许多技术层。终端设备托管着大量的硬件元器件和传感器，各类元器件和传感器可能会利用遥远的卫星或附近的无线电信标发出的信号。通常，各类元器件和传感器使用许多数据传输协议之一，通过无线短程通信（包括 Wi-Fi 和蓝牙）或蜂窝通信（包括 4G LTE、5G）技术将数据（通常是加密的）传输到互联网。

为了从设备获得有意义的见解或节省资源，用户可以在设备（边缘）上、云端或介于两者之间的某处（雾）处理该数据。最终，数据被集成到某种基于云的平台或其他后端解决方案中，用户可以在该处访问、利用该数据并与其他用户分享。

此过程的每一步都适合于采用各种方法来提高整个系统的安全性。在本文中，我们将探索一系列有望增强 IoT 应用安全性的新兴技术，从其利用的传入无线电信号到其一直使用的加密解决方案，再到最终可能存储数据的分布式分类账。

更安全的信号

越来越多的物联网设备（包括资产跟踪器、智能手表、无人机等）依赖于位置信息，此信息通常利用基于卫星的定位技术来确定。但是 GNSS（全球导航卫星系统）的信号干扰和 GNSS 接收机欺骗已成为该技术的致命弱点，这减缓了其采用速度，而使用各类设备收集的数据却在关键任务应用中发挥着越来越关键的作用。高度自动驾驶汽车就是明证。

许多创新正在提高 GNSS 定位解决方案的可靠性。举例来说，欧洲的 GNSS 星座系统 Galileo 实施了众所期待的信号验证服务（开放信号导航电文身份验证 (OSNMA)），该机构已宣布将于 2021 年推出该服务。通过发出签名消息，GNSS 接收机及其启用的应用可以确保自己正在处理有效信号，从而导致欺骗 GNSS 接收机而未被注意变得更加困难。

此外，当今的现代 GNSS 星座系统会发射多个频段的信号，最新一代的接收机设计用于跟踪该信号。除了将 GNSS 位置估计的精度从几米显著提高到一米左右（使用 GNSS 校正服务时，或者更低）之外，该信号的冗余还进一步增加了欺骗 GNSS 接收机而不被发现的难度。

更好的协议

物联网设备设计用于在尺寸、价格、电池电量和带宽等方面存在极其严格的限制的情况下运行。由于传统的加密方法往往会大幅增加设备必须传输的数据有效负载的大小，因此，让该设备满足高安全性要求是个巨大的挑战。由于数据传输是大多数物联网设备中最耗电的过程，因此加密是以降低功耗自主性为代价的。

最近，专门针对此类功耗受限的用例的需求量身定制的新轻量级安全协议越来越受到青睐。由 IETF（国际互联网工程任务组）定义的 OSCORE（是“受限 RESTful 环境的对象安全性”的简称）在保护利用 CoAP（受限应用协议，是 LPWA（低功耗广域）用例中使用的首选通信协议之一）发送的消息方面提供了诸多改进。

首先，OSCORE 仅加密数据有效负载的敏感部分，此部分数据能够减少消息大小，从而降低带宽要求并节约电能。而且，由于未加密诸如目的地之类的元数据，因此 OSCORE 可以将加密消息一直转发到其目的地，而无需暴露自身。其次，OSCORE 使用预共享密钥替代非常耗费资源的密钥协商过程，其提供的消息大小低至十几个字节，是典型的 LPWA 用例的理想之选。从理论上来说，该协议具有很大的优势。但是，无论是在采用方面还是在实地提供的实际安全性方面，其是否成功还不得而知。

人工智能 (AI)

正如人工智能和机器学习提供了从高度复杂的数据中获取重要见解的新方法一样，该技术也提供了提高物联网安全性的新工具。通过利用设备在正常运行期间使用的带宽上的数据训练机器学习算法，该技术可以学会识别并标记原本可能会被忽略的异常行为。为了节省计算资源和电池电量，人工智能和机器学习可以在云端训练此类算法，并利用无线固件更新将其分发到数百或数千个已部署的物联网设备。

人工智能 (AI) 还可以在更大范围内保护互联系统中发挥新的作用。在各行业、智慧城市以及利用物联网的其他用例中，数字孪生技术正变得越来越重要。作为部署设备的物理系统的虚拟表示形式，数字孪生技术提供了一个虚拟平台来监视和优化实际系统的性能。但是，其功能并不局限于此。

安全工程师可以让两个人工智能扮演猫和老鼠的角色，而不是让人类安全架构师进行微调：随着一个人工智能 (AI) 不断提高整个系统的安全性，另一个人工智能 (AI) 采取越来越多的迂回攻击以破坏其防御能力。就像 Google 的 AlphaGo 教会自己以超人的水平下围棋一样，最终的安全架构可能会明显胜过人为设计的系统。

比区块链更好

在著名的比特币泡沫破灭两年后，区块链和其他分布式分类账技术 (DLT) 几乎从报纸头条上消失了。但在幕后，初创企业和行业协会都在努力寻找利用此类技术的独特优势的方法。DLT 提供了一种高度透明的方式来跟踪工业流程链中的交易、资产或步骤。通过高度自治地运行，与更传统的记录保存方式相比，DLT 可以更快、更廉价且更不易出错。

DLT 还具有许多与安全性相关的优势。由于数据分布在无数台计算机和服务器上，因此更改使用 DLT 存储的记录非常困难。数据可以轻松地以加密形式存储，从而可以严格限制对单个记录的访问。下面我们仅列举一个如何使用该技术的示例：有人提出将 DLT 用作健康数据的安全库，以保护病人的隐私，并让个人完全控制谁可以访问其数据以及何时访问。

虽然比特币是一个耗电大户（据估计，区块链比拥有 800 万居民的瑞士的用电量还多），但其他 DLT 仅需使用一小部分电力即可提供类似的好处。但是考虑到该技术的新颖性和诸多挑战，包括确保 DLT 中存储的数据的准确性，开发人员要让 DLT 发挥其在 2018 年宣传的效果可能还需要几年的时间。

增强安全性

推动提升物联网安全性的技术正在多个方面迅速发展。人工智能、下一代数据加密和密钥管理方法、安全硬件的进步以及新的解决方案架构正在增加物联网安全方法的复杂性，最终会使那些在安全方面寻求折衷方法的人们的生活更加困难。数十年的 IT 经验表明，安全性的发展与上述的猫鼠游戏类似：这是一场持续不断的军备竞赛，正在迅速提升领先的物联网技术的安全性，并让产品经理和终端用户同样受益。