我们将要看到数十亿新的物联网设备进入多个行业的经济价值，我们已经为这一趋势做好准备。就像任何新的创新或市场一样，恶意的对手和攻击者会潜伏并侵入。

尽管安全威胁迫在眉睫，但设计新型物联网产品的公司和开发人员往往喜欢将注意力集中在应用程序本身和适当的安全性上。安全性会缩短上市时间，并且常常不方便，因为它会增加成本。

但是没有人想要设计一个易受黑客攻击或数据盗窃的应用程序。黑客等不良事件可能导致严重的品牌损失和客户信任的丧失，最糟糕的情况是采用物联网的速度放缓或永久性减少。

就安全性而言，物联网与以前的技术创新（如个人电脑，智能手机和互联网本身）没有区别。如果技术创造者（在这种情况下，物联网产品设计人员）不能充分解决安全问题，则监督可能会对整个市场造成破坏性影响，并且无疑会给选择不负责任地设计的单个公司带来负面影响。

有关可升级安全性的更多信息，Silicon Labs（亦称“芯科科技”）产品安全高级主管Lars Lydersen将主持一个网络研讨会，以帮助评估物联网设计中的安全功能。

请点击阅读原文或复制下方链接报名参加：https://event.on24.com/eventRegistration/EventLobbyServlet?target=reg20.jsp&partnerref=community&eventid=1643609&sessionid=1&key=628AF4FED08CF6964E465BFFD0FA9DBD®Tag=268660&sourcepage=register  

不同程度的安全

为了避免这些情况，设计人员需要改变他们对物联网安全的看法。不幸的是，这不像“有或没有”的决定那么简单。安全性不是二元的。现实是有很多不同的安全级别。当安全级别高于攻击者的能力时，设备在攻击者的环境中被认为是安全的。

而且，攻击者的能力通常是非静态的，因此安全级别会随着时间而改变。从发现和/或发布问题和漏洞到更广泛的设备和工具的可用性，攻击者的改进功能可以通过几种不同的方式实现。

物联网设备的典型使用寿命取决于应用，但在工业应用中，常见的时间是20年。例如，1998年推出的一种设备曾经可承受国家级的攻击;今天它必须能够经受业余爱好者的DPA攻击，其花费可能也就300美元，仅需要一些工具，业余时间和大量咖啡。预测敌手的未来能力即使不是不可能，也是非常困难的，特别是在20年的时间范围内。2040年对手的表现如何？有人可能会猜测对手是否是人类？

引导加载程序的好处

应对未来攻击情景的唯一合理方法是设备的安全性随着敌手能力的提高而发展。这需要可升级软件的物联网安全性。

当然，还有一些功能需要硬件，它们不能通过软件更新来改进。在软件中可以解决的问题是令人难以置信的。但是，我们不可能预测并解释所有未来的攻击。

安全更新涉及认证，完整性检查以及可能为设备加密软件。处理此类安全更新的软件是引导加载程序，通常称为安全引导加载程序。安全引导加载程序本身及其相应的加密密钥构成系统中的基础信任，并且需要具有最高级别的安全性。IoT供应商应该期望从IC制造商那里获得功能完备的安全引导加载程序。

验证和完整性检查应使用非对称加密技术实现，只需在设备中使用公钥。这样，就没有必要保护设备中的签名检查密钥。由于在部署设备中保护密钥（或者至少应该）比设备所有者的控制中的保护秘钥更难，所以也可以为许多设备使用相同的引导加载器密钥。

加密软件

对运行在物联网设备上的软件进行加密有两个好处。首先，它保护供应商认为来自竞争对手和假冒产品的知识产权（IP）。其次，加密使攻击者更难分析软件的漏洞。加密新软件以确保安全启动;然而，涉及设备中的秘密密钥，并且保护现场设备内的密钥变得越来越困难。同时，新设备对DPA攻击的抵抗力也在增加。此外，针对DPA攻击的常见措施是限制可能发生的加密操作的数量，以使其不可能获得足够的数据来泄漏密钥。即使保护秘钥是困难的，对手可能会提取它，秘钥保护使攻击者更难攻击。

安全更新的另一个后果是物联网设备未来可能需要更多内存。这是一个复杂的取舍，原因有几个。首先，软件往往扩展到设备中可用的内存。所以，需要更大的存储设备，为未来的更新留下空间。另一个复杂因素是未来可用内存的价值与设备的初始成本。更多的内存往往会增加设备的成本。从设备制造商和消费者的角度来看，这一成本必须是合理的。

最后，制定分发安全更新的计划很重要。对于大多数设备，这些更新使用设备的现有Internet连接。但在某些情况下，这需要添加或使用物理接口，如USB驱动（即sneakernet）。考虑到这些设备可能位于防火墙之后，或者某些情况下与Internet断开连接也很重要。

物联网设备软件通常由设备制造商完全拥有和管理，这意味着设备制造商应该已经采用经过验证的流程来在内部保护签名密钥，特别是可以发布更新的那些签名密钥。

未来的安防

没有100％安全的设备，特别是在产品生命周期的整个过程中。

然而，通过设计可升级软件更新的能力，可以了解和准备最可能的威胁并保护未来的威胁。物联网开发人员必须接受这种负责任的安全设计的关键思维。否则，他们将创新和物联网的市场潜力置于对手手中。

有关可升级安全性的更多信息，Silicon Labs产品安全高级主管LarsLydersen将主持一个网络研讨会，以帮助评估物联网设计中的安全功能。