構(gòu)建基于MCU安全物聯(lián)網(wǎng)系統(tǒng)

何小慶

面對增長迅速、應(yīng)用碎片化的物聯(lián)網(wǎng)系統(tǒng)，安全問題層出不窮。安全是物聯(lián)網(wǎng)發(fā)展的一個熱點，已成為物聯(lián)網(wǎng)產(chǎn)品必備特性。基于MCU的物聯(lián)網(wǎng)設(shè)備多數(shù)在節(jié)點和邊緣，支撐了系統(tǒng)的數(shù)據(jù)采集和控制，重要性不言而喻。因為系統(tǒng)資源防護能力薄弱，成為黑客的主要攻擊對象。可喜的是，基于MCU的IoT芯片的安全機制越來越完善，功能也大幅度增強，技術(shù)上正在從外置芯片向MCU內(nèi)置安全功能的方向發(fā)展。

物聯(lián)網(wǎng)安全旨在保護代碼/數(shù)據(jù)和系統(tǒng)功能

物聯(lián)網(wǎng)設(shè)備與應(yīng)用雖然多種多樣，但其架構(gòu)本質(zhì)上與嵌入式系統(tǒng)架構(gòu)是相似的。今天，使用微控制器（MCU）構(gòu)建的物聯(lián)網(wǎng)系統(tǒng)無處不在。安全性首先要保護嵌入式固件不被非法復(fù)制或者篡改，設(shè)備數(shù)據(jù)不被盜取以及系統(tǒng)功能安全，即系統(tǒng)功能應(yīng)穩(wěn)健可靠。

在物聯(lián)網(wǎng)世界中，攻擊是現(xiàn)實存在的，攻擊的本質(zhì)是黑客利用系統(tǒng)漏洞來訪問資產(chǎn)。防止黑客攻擊是物聯(lián)網(wǎng)安全的重要任務(wù)。對于環(huán)境檢測警報設(shè)備或監(jiān)控攝像機等物聯(lián)網(wǎng)設(shè)備而言，拒絕服務(wù)攻擊（DoS攻擊）是一個主要威脅。攻擊者希望通過成功的嘗試獲得經(jīng)濟收益，特別是如果攻擊可以像物聯(lián)網(wǎng)環(huán)境那樣大規(guī)模地傳播。聯(lián)網(wǎng)設(shè)備對黑客非常有吸引力，因為它們可以遠程訪問。聯(lián)網(wǎng)設(shè)備因為協(xié)議漏洞提供攻擊機會，如果攻擊成功，單個被黑客攻擊的設(shè)備可能會危及整個網(wǎng)絡(luò)的完整性。

物聯(lián)網(wǎng)安全旨在保護代碼、數(shù)據(jù)和系統(tǒng)功能。代碼保護是保證固件知識產(chǎn)權(quán)及其完整性，數(shù)據(jù)保護（包括加密密鑰）是保證用戶數(shù)據(jù)的機密性并避免身份盜用。……