多少安全措施才够?

半导体工程坐下来讨论目前的状态安全以及未来必须做些什么，与丹尼斯Noël，网络安全解决方案的负责人NXP；瑟奇·利夫，新风险投资的副总裁导师图形；Andreas Kuehlman，高级副总裁兼软件完整性组总经理Synopsys对此；西蒙·布莱克-威尔逊，公司产品和营销副总裁Rambus“密码学研究部;Lawrence Loh，集团总监节奏；和伯纳德·墨菲，的技术总监Atrenta．以下是那次谈话的节选。如需查看第一部分，请单击在这里．查看第二部分，单击在这里．

SE:人们愿意为智能卡之类的东西支付额外的安全性吗?

诺埃尔这个市场终于开始扩大了。智能卡现在有防篡改功能，以提高安全性。卡的安全性已经相当强，抗篡改性的发展也相当先进。因此，是的，该行业已准备好拿出钱来，并采取足够的应对措施来限制调查。不过，和这群人在一起比较容易。这是一个银行集团，更容易做出决定，因为他们可以控制产品周期。

Leef:所以这是一个安全人员可以团结起来的案例?

诺埃尔:没错。当你和银行讨论安全问题时，他们知道是怎么回事。如果您与任何嵌入式安全开发人员讨论安全性，那就是另一回事了。

Blake-Wilson:你需要适当的标准。

Kuehlman但是如果你看看为什么它会改变，它不会是标准。人们需要在经济上被迫增加安全保障。这是唯一的办法。只有当责任法发生变化时才会发生。如果你的隐私被侵犯了，他们必须付钱，他们会注意到的。汽车行业的法律规定，如果你造成了死亡，就可以强制召回。安全标准总是很糟糕。

Blake-Wilson我同意一定有某种基本的经济驱动力。在支付领域，明显的经济驱动因素迫使所有人在标准上走到一起，这后来变得有用。否则，这将是一场混战。不管是经济上的、监管上的还是法律上的，这都是至关重要的。

诺埃尔:在支付行业，有一个安全矩阵。他们定义了安全号码。

Kuehlman当前位置唯一错误的答案是你没有策略。他们知道它没有任何作用。

诺埃尔他们不想花钱，但他们知道他们必须做些什么。

Leef银行业人士在这方面比较成熟。

Blake-Wilson:如果你看看汽车领域，每个人都试图部署一个零碎的专有解决方案。要想成功，你需要有一个标准，并提供有意义的保障。

Loh:功能安全至关重要。你关于财务动机的观点是正确的，但这需要与监管结合起来。如果你看看汽车保险，它不是强制性的。如果你不坠毁，什么都不会发生。但这是必须的。你有两种方法让人们买它。一是增加负债。如果你犯了一个错误，你就有大麻烦了，所以更多人买它。但这必须与一些监管相结合。也许，如果你遵守，你的责任就会减少。 We need to come up with better regulations that make sense.

Leef:有人问你们的商业模式以及你们如何销售安全产品。你卖的是抗生素、阿司匹林还是保险?这三种东西有不同的价格点。如果你在卖抗生素，人们不会关心它的价格。

Kuehlman: IT部门把钱花在实时监控安全上。他们不会把钱花在写得很好的代码上。

Leef我们经常与国家安全官员打交道，他们的印象是他们经常受到攻击。他们从不跟我们分享信息。

墨菲:他们关心的是硬件木马和各种各样的东西，这些东西在商业世界中是非常遥远的。

Leef:硬件木马就是一个很好的例子。他们告诉我们，我们应该努力解决这个问题，因为这是一个巨大的问题。但后来我和军事/航空客户交谈，他们说他们从未见过。所以政府可能会看到很多他们不会向我们展示的东西，我不知道如何通过帮助他们来赚钱。

SE:现在你开始把所有东西互联起来，会发生什么?你可能有一个安全的设计，但你正在连接到不安全的东西。

Leef这是一个零敲碎打的解决方案。你必须退后一步想想系统的周长在哪里。在物联网中，你的边界又长又窄，一端是应用程序，另一端是网关边缘节点——这是一个很大的攻击面。

墨菲这就是为什么软件更新的整个概念是一个问题。在考虑安全问题之前，对汽车进行软件更新听起来很棒。

Kuehlman:网络可以让你接触到它们本来不是为之设计的互动。人们为功能性而设计。他们不会设计没有人考虑过的极端情况。你卖的是功能。你不是在卖没有功能的东西。

Loh我们确实需要后退一步，看看基础设施。但在此之后，我们需要放大各个部件，看看它们对整个设备的贡献，并为每个部件找到解决方案。如果你想查看整体设备的安全弱点，那就太宽泛了。你不可能全部找到。但如果你观察各个部分并找出它们各自的弱点，那么你就能解决问题。

Leef:这就是标准可能存在的机会。如果你接受物联网拓扑看起来像一个边缘节点、网关、中心节点、应用程序——如果你接受这或多或少是信息流，那么你可以开始考虑这些部分之间的常规接口点。那么你可以说网络物理系统与互联网接触的唯一方式就是通过这个接口，你已经缩小了攻击通道。这样创业公司就可以成立，我们就可以围绕这个问题筑起一堵墙，因为我们知道要捍卫什么。

墨菲:其中一个关键点是，墙壁不仅仅适合设备。他们必须适应一大堆东西。

Loh理想情况下，你希望每个人都尽其所能使设备安全。但现实是，他们有这么多钱可以花。挑战在于如何加密他们销售的解决方案之外的所有内容。一旦你知道了设计，就很容易被黑。只有软件能够利用硬件，硬件才是真正的问题。但是如果一个黑客想要入侵一个复杂的软件加密引擎，这比在JTAG中要困难得多。每个人都必须尽自己的一份力，尽自己最大的努力，而分析系统的人需要尽可能清楚地做到这一点。希望你的想法总比什么都没有好。但这需要一个完整的生态系统。

Kuehlman:工程师正在查看接口的正式验证。但如果你看看软件界，他们知道什么是好的编程。语言是很容易理解的。那么我们该怎么办呢?我们从糟糕的Java转向更糟糕的Javascript。任何一个懂计算机科学的人都会说，‘你为什么要这么做?但这就是世界发展的方式。它在向相反的方向移动。因此，除非有一个巨大的经济杠杆，否则更好的安全不会发生。

SE:智能手机是其中的关键设备，但如果你考虑智能手机，最主要的问题是电池、价格和性能。安全可以影响这三个方面，对吧?

墨菲:是的，这就是为什么你的智能手机上没有杀毒软件。它会消耗大量的能量。

Blake-Wilson如果你看一部手机，你可以说他们在安全方面做得相当不错。这并不总是那么明确，因为你必须在电池寿命上妥协。

Leef有一些方法并不那么昂贵。在启动时可以做一些事情。在操作系统空转期间，您可以做一些事情。

墨菲但是当你买手机的时候，你买它是因为它的电池可以用三天，而且它有很多功能吗?

Blake-Wilson安全性当然不是任何用户的主要考虑因素。

Leef:但是用户真的相信他们使用的互联网或手机是安全的吗?

Kuehlman: Secure是一个无定形的术语。如果你花1000美元或500美元购买一个设备，这对人们来说是有意义的。安全是抽象的。

Leef:另一方面，在1平方英里内发生的数万亿次对话中，你的对话被别人听到的几率有多大?对于普通消费者来说，有人关心你所说的话的可能性微乎其微。

SE:直到他们把手机插到电脑上，对吧?

Leef没有隐私，没有安全。不管你在手机或电脑上的任何应用程序上输入什么，想象自己正在向未来的雇主解释这些。如果你不能充分解释，就不要说。

墨菲:看看u盘。我们都知道这绝对是把恐怖的东西带到五角大楼中心的最好方法。

诺埃尔这是在方便和安全之间的权衡。消费者关心它，关心它，但他们希望它能得到解决。

Loh:消费者并不关心，因为他们不明白这意味着什么。如果你花了更多的钱来保证它的安全，它会比其他人更安全吗?有什么不同?它能保证永远不会被黑吗?这是一个很重要的特性。

Kuehlman:但是他们用它来发邮件。

Leef在一些社区你不能卖锁。但如果你去其他地方，你可以卖太空时代的锁和铁条。威胁的迫切性将推动需求。

Loh有两个极端。一方面，有些人会说，‘我什么事都不会发生。“另一方面，有些人非常偏执，他们会采取措施确保什么都不会发生。但是很难让这两个极端相互作用。
有了锁，你买的东西就一目了然了。但是没有证据表明如果你使用这个算法你会减少70%的攻击。

墨菲:从埃博拉病毒到政治问题，你都在与超负荷的危机竞争。这只是又一场危机。恐惧会消散，因为你即将面对下一件可能发生在你身上的可怕事情。

SE:那么这是谁的责任呢?是销售设备的公司，还是销售服务、应用程序、连接的公司，还是消费者?

墨菲:提供端到端解决方案的解决方案提供商。

SE:是Verizon还是AT&T?

Leef:不，是卖给你智能草坪洒水器的人。他们有传感器、聚合网关、与云的连接。他不是在卖物联网。他卖给你智能洒水器。它涉及四个不同位置的实体，这是一个实现细节。他的责任是确保安全。

Kuehlman但是如果你买了路由器，你就连上了别人的互联网连接。

诺埃尔如果涉及到安全问题，政府就需要介入。

Leef:消费者会认为解决方案的销售者是负责任的。但你是对的，这涉及到第三方阶段，它们并不是完全可控的。

Loh责任在这种情况下意味着责任。

Blake-Wilson这个问题没有唯一的答案。我不敢说这是消费者的问题。它从服务提供商开始，服务提供商将它传递给他们的供应商，然后再向下传递到芯片制造商。对于专业用户来说，这有点不同。大多数组织都有一个IT部门来承担这一责任。

Loh这里需要做的一件事是教育消费者。然后，他们可以对最终解决方案提供商设置更高的标准，并沿着链条向上延伸。在另一端，需要某种程度的强制执行。它需要来自双方。