四年前上映的《速度與激情8》中有這樣一個場景：黑客通過類似手機網絡的系統(tǒng)劫持了汽車的控制權，并以此作為武器襲擊俄國車隊。

這一看似黑科技的操作，騰訊科恩實驗室早在電影上映前一年就驗證過其可行性。2016年，騰訊科恩實驗室僅花兩個月時間研究特斯拉汽車系統(tǒng)漏洞，實現(xiàn)通過互聯(lián)網入侵Model S，研究人員只需坐在辦公室，就能完成對車輛的遠程控制。

聯(lián)網汽車能夠被遠程操控，A面是萬物互聯(lián)景象初現(xiàn)，B面是伴隨物聯(lián)網飛速發(fā)展而來的信息和生命安全問題。據(jù)Gartner調查數(shù)據(jù)發(fā)現(xiàn)，在物聯(lián)網規(guī)模還不太大的2016年到2018年，有近20%的組織三年內至少遭受過一次物聯(lián)網攻擊。

由此可見，在5G、大數(shù)據(jù)的等技術涌現(xiàn)的今天，修建AIoT安全護城河愈發(fā)重要。

AIoT體系龐大，端管云都需配備安全組件

解決AIoT的安全問題需要面面俱到。一般而言，可將AIoT拆分為端、管、云三大部分，且每一個部分都需要配備相應的安全組件，即設備、連接與云端都有各自的安全組件。

對于設備而言，安全啟動最為基本，只有保證了安全啟動才能保證設備是安全可信的。其次還需要安全存儲機制來保證關鍵數(shù)據(jù)的存儲安全，此外系統(tǒng)還需要有加解密的能力。“加解密能力是整個安全系統(tǒng)最核心、最基礎的安全機制和保證，只有擁有加解密能力，整個系統(tǒng)才能做出完整的安全系統(tǒng)?！卑仓\中國安全產品經理耿建華說道。

加解密的重要性也體現(xiàn)在云端以及設備與云之間的連接?！霸O備與云端進行連接需要建立安全TLS，保證數(shù)據(jù)傳輸安全，當然也需要對端到端之間的通信數(shù)據(jù)進行加密。”耿建華說。

除各部分組件的安全機制外，整個AIoT系統(tǒng)中還需要有全生命周期的安全管理。耿建華解釋道，因為整個IoT系統(tǒng)有一個生命周期，設備上的固件版本需要更新，需要固件有在線升級的機制（FOTA機制），目前這一機制已經成為AIoT系統(tǒng)的標配，另外如何用云端平臺管理、監(jiān)控、下發(fā)設備以及收集設備，都有相應的安全需求。

具體到應用場景，保證安防監(jiān)控安全，系統(tǒng)與設備需要支持國家自主商用密碼算法是基礎，設備與云端之間建立安全連接是其次，最后設備與云端之間必須遵循雙向認證機制。

再例如智能手機在啟動系統(tǒng)、運行應用和觀看視頻都需要滿足安全需求，運用到各種安全機制，且每一家的應用還需要進行安全隔離。根據(jù)耿建華的介紹，登陸安卓手機時，無論是輸入指紋還是輸入密碼，都需要啟動KeyMaster和GateKeeper這兩個保護程序才能登陸。

由此可見，物聯(lián)網安全涉及內容廣泛，如果稍有不慎，元素或組件出現(xiàn)的漏洞會讓整個系統(tǒng)陷入危險狀態(tài)。

也正因如此，芯片架構及IP公司，也一直將安全作為其技術演進的重要因素，擁有廣泛生態(tài)的Arm更是如此。

芯片可信區(qū)域概念擴大，不止包含CPU

“為應對智能物聯(lián)網的這些風險，Arm在安全體系里引入了很多安全技術，比如Arm的TrustZone技術已經有幾十年的演進歷程了，另外在最近的Armv8.3、8.4、8.5等架構升級上面會引入PAC（Pointer Authentication Code）、 BTI (Branch Target Identification)及MTE（Memory Tag Extension）等相關的技術?！卑仓\中國安全研發(fā)架構師、技術總監(jiān)呂達夫介紹到。

呂達夫進一步解釋，這些技術目的包括兩個方面，一方面是對代碼進行隔離，從而減少程序的被攻擊面，另一方面是研制程序指令集的執(zhí)行流和數(shù)據(jù)流的流向，為黑客攻擊設備帶來額外成本，以免受攻擊。

上個月底，Arm最新發(fā)布的Arm9架構引進的兩個先進技術中，其中之一就是與安全密切相關的機密計算架構（Confidential Compute Architecture），作為原本Arm TrustZone架構技術加強版，通過CCA架構升級，進一步增加黑客破解IoT設備的難度。   

不過只是從架構上保證其安全性遠遠不夠，物聯(lián)網建設需要從硬件到軟件乃至云端的全棧解決方案。與Arm一樣，安謀中國在成立之初就意識到這一問題，繼發(fā)布“山?！盓系列的版本后，歷史兩年時間，發(fā)布了面向AIoT設備的安全產品“山?！盨12。

安謀中國產品研發(fā)常務副總裁劉澍表示，Arm最早提出TrustZone的概念是要在芯片中建立一個可信區(qū)域，如今有更多的新技術和新機制加入，已經逐漸超越原本的概念。“我們和Arm一起擴充了過去TrustZone領域，將其擴充成不止是單純的CPU技術，而是擴展到芯片系統(tǒng)，很多不同的IP，包括總線在內的可信計算機制上?！?/p>

需要注意的是“山?！盨12并不是一款安全芯片，而是安全IP。如果將安全芯片比作是保險柜上的一把鎖，所有的計算都需要經過認證之后才能繼續(xù)進行，那么安全IP則是幫助存取保險柜的銀行，幫客戶保管和存取財務，是一套完整的機制。

“我們做的不是單獨的安全芯片這把鎖，而是提供一個可信任環(huán)境的底層基礎，保證服務機制的數(shù)據(jù)安全，保證用戶與服務商的信息交互不被泄露，賦能芯片公司和設備公司進行創(chuàng)新。”劉澍解釋道。

從硬件到軟件，AIoT產品安全升級

作為全棧安全解決方案，“山?！盨12主要包括硬件加密引擎、固件和軟件以及SaaS軟件。

根據(jù)安謀中國的介紹，“山?！盨12硬件加解密引擎支持國際通用和國家自主的商用密碼算法兩套加解密算法，包括對稱算法、非對稱算法和哈希算法等多種算法，客戶同樣也可以通過可配置能力裁剪算法，減少產品面積和集成復雜度，以此降低產品成本。

在軟件方面，”山?！盨12提供啟動態(tài)和運行態(tài)的軟件棧。啟動態(tài)包括安全啟動、恢復、安全調試以及安全燒錄， 安全燒錄即將Root Key、設備Key、證書和定制化數(shù)據(jù)通過工具燒錄進設備。運營態(tài)則可分為安全環(huán)境和非安全環(huán)境，”山?！盨12在安全環(huán)境中提供支持TrustZone的TEE操作系統(tǒng)，支持安全連接、身份認證、證書存儲等TA，非安全環(huán)境中則有加密文件系統(tǒng)及Linux加解密增強。

從硬件到軟件的全棧解決方案，能夠為整個IoT系統(tǒng)提供方方面面的安全基礎。安謀中國稱，通過調用這些安全能力，能夠將安全方案或應用做得更快、更安全。

“山?！盨12主要面向Cortex A/R類應用處理器系統(tǒng)，手機、電腦、音箱、服務器等設備都可以配備。此外，”山?！毕盗挟a品是由本土化團隊開發(fā)，基于本土化的技術支持和團隊，支持國內與國際多個標準。劉澍向雷鋒網表示，從技術角度來講，國際算法國內算法沒有矛盾，比如國際上常用的RSA、AES算法，國內國標也有SM2、SM4與之對應，雖然在某些細節(jié)上會有所不同，但大部分理念是互通的。

基于Arm強大的生態(tài)，安謀中國推出從軟件到硬件的”山海”S12安全IP，很有可能在較短的時間內為AIoT的安全修建一道柵欄，不過物聯(lián)網安全體系龐大，是否真正能夠為物聯(lián)網安全保駕護航，還需市場檢驗。

文中圖片源自安謀中國

雷鋒網雷鋒網雷鋒網

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。