在20世紀(jì)60年代末和70年代初，當(dāng)我們現(xiàn)在所知的互聯(lián)網(wǎng)最初以阿帕網(wǎng)（ARPANET）的形式出現(xiàn)時(shí)，幾乎沒有考慮到安全問題。最初的假設(shè)是，所有節(jié)點(diǎn)和接入終端都將位于軍事基地，因此不存在安全問題。似乎沒有人考慮過基地存在間諜的可能性，也沒有人考慮過惡意玩家通過遠(yuǎn)程終端潛入系統(tǒng)的可能性。

隨著越來越多的教育機(jī)構(gòu)和科學(xué)機(jī)構(gòu)接入網(wǎng)絡(luò)，這一理念中的巨大漏洞也愈加凸顯，但似乎很少有當(dāng)權(quán)者意識到這個(gè)問題。1989年，Clifford Stoll出版了《布谷鳥的蛋：通過計(jì)算機(jī)諜報(bào)迷宮跟蹤間諜》(The Cuckoo’s Egg: Tracking a Spy Through the Maze of Computer Espionage)，這是作者在加利福尼亞州伯克利勞倫斯伯克利國家實(shí)驗(yàn)室 (LBNL) 追捕闖入電腦的電腦黑客的第一人稱記述。

作為調(diào)查的一部分，Clifford發(fā)現(xiàn)黑客也在滲透軍事和政府系統(tǒng)，但他發(fā)現(xiàn)很難說服任何當(dāng)權(quán)者，包括聯(lián)邦調(diào)查局 (FBI)、中央情報(bào)局 (CIA)、國家安全局 (NSA)，以及美國空軍特別調(diào)查辦公室 (AFOSI)。

今天，我們也遇到了類似的情況，人們似乎對日益增長的安全問題漠不關(guān)心，但這些問題給設(shè)計(jì)工程師帶來了挑戰(zhàn)，他們必須設(shè)計(jì)出將安全性放在首位的復(fù)雜系統(tǒng)。在這里，我們將探討一些挑戰(zhàn)和解決方案，以及物聯(lián)網(wǎng) (IoT) 對這些設(shè)計(jì)開發(fā)的影響。

設(shè)計(jì)高級安全系統(tǒng)所面臨的挑戰(zhàn)

設(shè)計(jì)工程師需要投入大量的時(shí)間來研究自身產(chǎn)品與競爭產(chǎn)品之間的差異，幾乎沒有時(shí)間去考慮安全性問題。安全性是一個(gè)復(fù)雜的問題，工程師可能會為了避免這一問題而選擇一條阻力最小的道路。

隨著安全漏洞越來越普遍并被廣泛報(bào)道，情況開始發(fā)生了變化。工廠、醫(yī)療、教育和金融機(jī)構(gòu)的負(fù)責(zé)人開始擔(dān)心安全漏洞可能帶來的后果。此外，公眾也逐漸意識到安全性或缺乏安全性會對他們產(chǎn)生怎樣的影響，比如有人可以遠(yuǎn)程訪問智能攝像機(jī)（如嬰兒監(jiān)視器或安檢攝像頭）、智能助手（如Amazon Echo或Google Home）、智能恒溫器或任何數(shù)量的物聯(lián)網(wǎng)設(shè)備。這些問題也給致力于開發(fā)復(fù)雜系統(tǒng)的人員帶來了壓力，如系統(tǒng)架構(gòu)師、硬件設(shè)計(jì)工程師、嵌入式軟件工程師和應(yīng)用軟件開發(fā)人員。他們需要在創(chuàng)建系統(tǒng)時(shí)考慮到安全性問題。

安全性分為多個(gè)層面并會造成不同的后果，讓人頭暈?zāi)垦?。我們以片上系統(tǒng) (SoC) 等硅芯片設(shè)計(jì)為例， 除了自產(chǎn)部分外，這些設(shè)計(jì)幾乎都會用到第三方供應(yīng)商的大量知識產(chǎn)權(quán) (IP) 模塊， 這些IP模塊中的每一個(gè)都可能比以前一臺完整的計(jì)算機(jī)要復(fù)雜。那么，設(shè)計(jì)師和系統(tǒng)架構(gòu)師如何才能保證這些模塊不包含隱藏功能呢？

假冒芯片問題

現(xiàn)在市面上存在著各種假冒芯片，包括：

安全系統(tǒng)的基礎(chǔ)

在創(chuàng)建安全系統(tǒng)時(shí)，需要考慮四個(gè)基本要素：

假設(shè)系統(tǒng)包含一個(gè)其他供應(yīng)商的模塊或主板， 你如何知道板上沒有隱藏設(shè)備？也許就安裝在正品元件下？

結(jié)論

當(dāng)涉及到物聯(lián)網(wǎng)時(shí)，任何安全問題都會升級。在物聯(lián)網(wǎng)中，有數(shù)十億臺設(shè)備通過令人難以置信的有線和無線解決方案相互連接并連接到云端。這就需要軟件開發(fā)人員與硬件設(shè)計(jì)師和云解決方案相關(guān)方合作，實(shí)時(shí)執(zhí)行加密和解密，生成證書，并對所有內(nèi)容進(jìn)行身份驗(yàn)證，以便設(shè)備與主機(jī)系統(tǒng)知道它們正在與受信方進(jìn)行通信。為這些系統(tǒng)設(shè)置安全性是一個(gè)非常復(fù)雜的過程，工程師需要確保所有硬件采用的是正宗原始設(shè)備制造商芯片。

審核編輯：郭婷