物聯網終端安全與安全模組

劉鵬飛，徐敏捷，彭 昭，王 蕓，陸玉蘭

（天翼物聯科技有限公司，上海 200135）

0 引言

物聯網是一種連接信息社會的基礎設施，數字處理、通信技術、傳感控制等技術發展推動了萬物互聯的物聯網時代到來。相比傳統的互聯網，物聯網連接物理世界并收集物理資源信息，具有模擬仿真物理世界的特性，物聯網的安全關乎物理世界的安全，因此，物聯網的安全脆弱點可能導致物理世界的破壞、人身財產的損害，甚至危及用戶生命，終端安全是物聯網有別于傳統互聯網安全的顯著區別。

在物聯網終端規模急速增長的背景下，安全事件日益頻發。2013年美國副總統迪克-切克收到心臟起搏器“死亡警告”；2014年，黑客公布西班牙智能電表漏洞，存在計費欺詐甚至關閉整個電路系統風險；2020年，以色列水廠遭遇網絡攻擊，修改水中氯含量是本次攻擊的目標；同年，莫斯科2 732個包裹儲物柜被盜開；2021年5月，美國東部輸油管道遭遇網絡攻擊，造成輸油停擺。通過以上發生的安全事件不難發現，相比互聯網，物聯網的安全威脅會對人身或財產造成更直接的影響。

1 物聯網安全政策與標準

針對物聯網安全問題，國內外發布了多項法律法規對物聯網安全提出要求。2020年，美國頒布《物聯網網絡安全改進法》（Internet of Things Cybersecurity Improvement Act of 2020）明確聯邦機構不得采購不符合安全要求的物聯網設備。2016年，我國頒布了《中華人民共和國網絡安全法》，明確對重要行業和領域以及關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。2019年，我國頒布了《中華人民共和國密碼法》，其要求“法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施，其運營者應當使用商用密碼進行保護，自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估。”2021年，我國通過《關鍵信息基礎設施安全保護條例》，規定關鍵信息基礎設施在網絡安全等級保護制度基礎上，實行重點保護。2021年，我國通過《中華人民共和國個人信息保護法》，要求“只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息”。物聯網連接了人和物理世界，收集了大量個人信息，物聯網終端與信息使用者應保障用戶信息不被泄露。在等保2.0的標準中，針對物聯網，主要增加了“感知節點的物理防護”“感知節點設備安全”“感知網關節點設備安全”“感知節點的管理”和“數據融合處理”等內容[1]。在標準建設方面，公安、交通分別要求視頻監控采用獲得國家密碼管理行政機構批準的安全密碼產品，用戶身份鑒別應采用符合國家要求的非對稱密碼算法身份認證措施[2][3]。在行業方面，深圳商密協會發布《智能門鎖密碼技術應用規范》要求“智能鎖與云平臺間應當支持雙向身份認證機制，確保合法設備接入，且采用安全傳輸協議。”

2 物聯網終端安全挑戰

相較于傳統互聯網，物聯網部署環境、終端設備軟硬件環境會因行業應用差異而不同，為物聯網安全防護措施的施行帶來巨大挑戰。物聯網部署場景涵蓋了物流、交通、安防、能源、醫療、建筑、制造、家居、零售、農業等，這些物聯網終端廣泛布置于工廠、景區或動態變化的共享單車等，部署于開放空間的終端還存在丟失、被破壞等風險。物聯網多樣的終端也引入了異構性。異構意味著CPU計算、內存占用、協議、平臺、依賴鏈等軟硬件的多樣性。物聯網安全產品往往具有特定的軟硬件部署環境，一個安全產品不能在不同的CPU、內核環境下部署或需要大量產品重構，這為物聯網終端安全產品開發和部署增加了成本。受限的資源也對物聯網終端安全帶來挑戰。物聯網終端因為價格低廉帶來的大規模部署便利，這也產生了對設備性能和資源消耗的約束。大量物聯網終端容量小、計算控制器簡單、使用電池供電、需要休眠，使得很多傳統安全服務難以直接部署于物聯網，需要裁減等方式實現輕量化的設計。

綜上分析，物聯網終端部署環境多變、資源受限、結構多樣，需要的是輕量化、成本低、改造小、普適性強的安全服務。

3 中國電信物聯網終端安全模組

為了解決物聯網終端安全問題，滿足共性安全需求，本文介紹中國電信物聯網終端安全防護技術——物聯網安全模組。

3.1 物聯網安全SDK與安全芯片

物聯網安全SDK屬于安全軟件的范疇，以為終端提供軟件集成的方式提升安全能力。基于密碼算法基礎能力的安全SDK方便了開發者實現安全功能，目前安全廠家、互聯網廠家、運營商都已提供了各種軟件SDK，便于用戶調用密碼算法，國密算法的安全SDK成為物聯網終端保護的熱門產品。盡管安全SDK能實現基本的安全能力，但安全SDK普適性弱，計算能耗大、速率低，因此很多安全廠家開始發力安全芯片，在安全算法的基礎上增強敏感信息存儲、低功耗高速率計算等特點。目前，信大捷安、華大電子、復旦微電子、奧聯、睿朗等國內安全廠商都已推出基于國密算法的安全芯片，并在金融安全領域廣泛應用。POS支付終端、電子金融等終端通過安全芯片實現交易數據加密與完整性保護。專用的物聯網安全芯片在芯片大小、功耗、運算加速等方面進行改造優化，更適用物聯網終端資源受限場景，例如燃氣表、門鎖等終端。

3.2 物聯網安全模組

物聯網安全SDK能夠提供快速的安全集成、安全芯片能夠提供物聯網終端硬件級保護，但安全SDK或芯片的集成，需要對終端軟進行硬件改造；終端廠家在集成安全SDK時，需要安全廠家根據不同的軟硬件環境編譯提供相應的SDK，雙方共同調試改造；安全芯片的使用需要修改終端板子，同時離不開SDK調用安全芯片接口完成調試工作，這些都增加了物聯網終端升級安全能力的成本。為了加快終端安全能力的對接，降低對接難度，運營商聯合安全廠家與模組廠商，將安全能力預置到通信模組中形成安全模組。安全能力預置通信模組主要有以下方式：一是將安全SDK集成于通信模組，安全SDK包含密碼運算依賴庫，通信模組對外提供統一的接口；二是將安全芯片集成于通信模組內，芯片SDK也集成于模組，通信模組對外提供統一的接口；三是將安全芯片置于模組外，將芯片SDK集成于模組內，終端通過通信模組對外提供統一的接口間接調用安全芯片功能。

目前，中國電信已針對物聯網終端安全發布有產品“密安聯”[4]，提供終端與中國電信物聯網開放平臺的身份認證、證書密鑰/管理、數據加密、通道加密等功能，解決物聯網終端身份鑒別、防偽、防篡改、保密通信等問題。中國電信提供的物聯網安全模組集成了“密安聯”的安全能力，覆蓋LTE、NB-IoT等網絡，能夠滿足不同客戶的差異化需求。

4 結束語

物聯網終端安全防護，從終端部署環境、組件、設備資源方面相比傳統互聯網都具有不少差異化挑戰，需要輕量化、低成本、改造小、普適性高的安全解決方案。同時，物聯網終端安全防護的落地還離不開政策、標準等推動。中國電信“密安聯”產品在提供安全能力的同時，方便終端集成。隨著物聯網的應用越來越廣泛，新的應用也會帶來新的安全需求，物聯網終端安全的防護措施需要不斷創新升級，滿足多樣的安全需求。