物聯網引領著第三次信息產業革命,一方面呈現著行業全覆蓋的爆發式發展,另一方面又因太深入人們的生活,安全問題令用戶和廠商都非常擔憂,物聯網的發展進程受到阻礙。網絡信息安全發展多年,現在物聯網需要怎樣的安全呢?
物聯網從大的架構可分為感知層、網絡層和應用層,是一個包含大量傳感器設備,并通過Wi-Fi、藍牙、ZigBee、4G LTE等構成的復雜綜合網絡進行互接,最后從云端和App端進行應用控制以正確提供服務。
物聯網的組成中,網絡層包含大量的網絡設備,涉及各種通訊協議,計算基礎設施則涉及云計算、存儲、應用調度等,這些方面的安全風險與安全保護措施,在經歷了互聯網及移動互聯網的發展后都有了一定的安全研究,已有對應的安全體系架構與眾多的安全產品。
但是在物聯網感知層面,嵌入式系統開發一直是個較低調并獨立的領域,較少有與互聯網的融合,不觸及、不了解網絡空間的險惡與風險,開發也較少有安全措施;另一方面,由于嵌入式系統的軟硬件資源小的各種限制,原有互聯網的安全手段也較難直接移植到感知層。
與感知層安全防護不足對應的,卻是感知層作為原有網絡的延伸成為新的攻擊與風險點,遭受攻擊的危害在上升。如何在海量眾多的感知設備上實施安全有效的防護措施,白盒密碼技術崛起并受到越來越多的關注。白盒密碼技術顛覆了傳統密碼學對攻擊者能力的諸多限制, 更加符合實際生活中的安全威脅。
白盒密碼技術如何打造更安全的物聯網,促進物聯網的快速發展?我們一起看看白盒密碼技術改變物聯網的5種方式:
1、 極大提升安全
物聯網感知設備的系統安全、數據訪問和信息通信通常都需要加密保護。但感知設備通常是處于一個會發生白盒攻擊的環境中,傳統的密碼算法在白盒攻擊環境中不能安全使用,甚至顯得極度脆弱,密鑰成為任何使用密碼技術實施保護系統的單一故障點。在當前的攻擊手段中,很容易通過對二進制文件的反匯編、靜態分析,對運行環境的控制結合使用控制CPU斷點、觀測寄存器、內存分析等來獲取密碼。在已有的案例中我們看到,在未受保護的軟件中,密鑰提取攻擊通常可以在幾個小時內成功提取以文字數據陣列方式存放的密鑰代碼。
白盒密碼算法是一種新的密碼算法, 它與傳統密碼算法的不同點是能夠抵抗白盒攻擊環境下的攻擊。白盒密碼使得密鑰信息可充分隱藏、防止窺探,因此確保了在感知設備中安全地應用原有密碼系統,極大提升了安全性。
2、 大幅降低成本
物聯網作為新興市場的爆發,給全球低迷的經濟一個轉型與突破點。但物聯網更多是屬于對成本較敏感的消費類市場,比如穿戴設備、智能家居、醫療健康、智慧交通等。例如,我們已經看到嵌入式Wi-Fi芯片市場的慘烈價格戰,傳統Wi-Fi方案價格超過40元,2014年初降到了30元左右,2014年中旬價格下滑到20元左右,后來更退到了僅10元上下。預計在2016年競爭還會進一步白熱化。
保護感知設備安全、保護密鑰安全也有相應的硬件解決方案,但在這種競爭格局下,硬件方案必然會增加廠商的成本負擔,甚至導致因為成本而忽略了安全問題。白盒密碼作為軟件解決方案,對應硬件方案天然具備低成本的優勢。
3、 軟件定義安全
Gartner在發布2014年具有戰略意義的十大技術與趨勢時,首次提出了軟件定義一切(Software Defined Anything)這一戰略技術——這已不是一個概念,而是實實在在的技術演進。
白盒密碼技術作為軟件定義安全進入了更底層的基礎芯片安全領域。對比硬件提供安全,白盒密碼技術利用混淆技術以及各種數學理論在不斷地進行突破與研究,未來尚有很大的發展空間;同時針對物聯網設備層出不窮的新型攻擊,白盒密碼作為軟件能更靈活的動態響應,可集成其他的安全性措施,更新升級也更為便利快速。
4、 更純粹的可信關系
移動支付作為金融領域的應用代表著更高的安全性。研究移動支付安全我們發現,硬件SE與TEE常利用來保存與執行更敏感的數據和進程,以保證安全性。但是少有人想到,SE和TEE作為安全元件是需要進行管理的,比如TSM平臺,而平臺管理者可能是第三方、芯片廠商、手機廠商等;再如TEE開發上提供的SDK,也常常由第三方提供;還有作為安全元件它們是共享的,上面一般都運行著多家金融機構的程序,當然是有安全隔離機制的。但從中我們還是感到了一個應用里太多的參與者,太長與復雜的信任關系。
白盒密碼應用無需各類提供商的參與,并且可以一個應用獨享,數據與安全可更好的由應用開發商控制,當前HCE云支付就采用了白盒保護方案。白盒密碼技術無論從管理上還是技術上,都構建了一個更簡化、更純粹的可信關系。
5、 加速推動物聯網的發展
物聯網的發展就像一部正在上演的科幻電影,超出了人們日常的思維,除了不斷的面對驚喜甚至還要學習著進行生活。物聯網在生活中覆蓋多個領域,車、家居、醫療、金融、能源、交通、工業生產等等,而在技術實現上每個領域都涉及物聯網的三層架構,涉及具體的感知設備、移動APP、云端、通訊等實現與安全保障。
白盒密碼作為一個新興的安全應用技術,能普遍應用在各個行業領域、應用在各個技術實現層面。例如,HCE云支付、車聯網,在端點(手機終端、車載終端)層面實現密鑰與敏感數據的安全保護;在云計算上,可對云上的軟件使用白盒密碼,保證在云這個共享資源池上,進行加解密運算時用戶需要保密的信息不會被泄露。