谁对安全负责?

《半导体工程》杂志与瑞萨电子负责安全解决方案的高级产品营销经理马克·谢弗(Mark Schaeffer)坐下来讨论了安全问题以及如何解决这些问题;Haydn Povey, Secure Thingz的首席技术官;Marc Canel，安全系统和技术副总裁手臂;Richard Hayton, Trustonic的首席技术官;IAR系统公司发展总监安德斯·霍姆伯格说。以下是对话节选。查看第一部分，单击在这里．

左至右:安德斯·霍姆伯格、马克·卡内尔、马克·谢弗、海顿·波维、理查德·海顿。图片来源:Brian Bailey

SE:很多物联网公司都非常小，当他们创造一个产品时，可能只有5到10个人。他们不一定有预算来增加安全性，但这些设备是连接到其他设备的。我们该如何处理呢?

海顿看待安全性有两种不同的方式。(Mirai)僵尸网络攻击非常有趣，因为制造婴儿监视器或其他设备的人在出售设备并赚了钱后并不真正关心安全性。坦率地说，你不能指望世界上的其他人都是好人而不攻击你。即使你有世界上最好的规章制度，仍然会有人不遵守。最流行的家庭网关是最不安全的，一直都是这样。

Schaeffer这就是为什么安全的平台方法是一个好主意。如果你有一个处理连接到互联网的平台，你有一个安全的引导管理器，这有助于你的品牌。你想让人们不得不使用一个已知数量的平台，特别是如果它有一个ul类型的安全印章。没有UL认证的烤面包机是卖不出去的。我们会在安全问题上达成一致吗?

海顿你可以通过互联网服务提供商提供的家庭网关来实现。今天，他们有一个防火墙来保护坏人不攻击你家里的东西，这也可以反过来保护互联网不受你家里所有坏东西的攻击。

Povey当前位置世界上永远不会有足够的安全工程师。我们必须通过提高组织的效率，使每个人都能更容易、更快速地利用最佳实践。我们在芯片层面需要这个。这包括可测量、可约束和可证明的信任的适当根源。我们必须有正确的安全引导过程，并且必须有低级驱动程序。这些工具必须包含安全性，并使人们能够轻松，快速和智能地开发安全设备。然后我们需要安全地制造它。所以安全必须贯穿整个信任的供应链。我们必须有认证方法和一致性。

Canel如果你回到最初的问题，谁对安全负责，实际上是供应链上的每一个人。所以，是的，服务提供者有责任。但也包括设备制造商，各种技术供应商，以及负责制造系统的人。有时我们在开发解决方案时忘记了让它们易于集成。我们忘记了通过层次进行优秀设计的基本原则。我们忘记了同行评审的概念，并试图找到合适的位置。在安全性方面，拥有人们可以依赖的系统架构和系统业务模型是非常重要的。科技公司必须推广良好的实践，包括让设备制造商更容易将产品整合在一起的生态系统。你不能指望设备制造商在把所有东西集成在一起之后，能够理解他们产品附带的数百万行代码。这是不可能的。 All the parties in that supply chain have a responsibility downward in the supply chain and upward in the value chain.

霍姆博格如果技术和产品连接到互联网，我们迟早会被迫对它们进行认证。

SE:那么，价值链中的动机在哪里?

Povey这是个大问题。你如何激励人们安全?当设备已经投放市场时，人们的态度是，‘谁在乎?“你改变不了这一点。但你能做的是关注价值链中人们关心的安全部分。从OEM的角度来看，我们发现他们关心的是知识产权盗窃、生产过剩、灰色市场交易和克隆。因此，虽然一旦设备上市，供应链上的人可能不会参与其中，但如果他们出于自己的私利而考虑安全性，那么就可以利用这一点。你必须调整业务需求。人们总是会为了最好的回报而做最少的事。但是您必须确定他们关心的是哪些安全性。人们最关心的是隐私。 You may not care about the European Union regulations on security, but if you’re an OEM and you’ve spent millions of dollars developing IP, you don’t want that being sold illicitly.

海顿很多这样的设备都运行着开源软件。但这种行为并不新鲜。如果你回到19世纪，那时的食品都是从商店地板上买来的。我们有里面有锋利零件的儿童玩具。政府的反应是制定标准。这可能也会发生在这里。但这要花很多时间。很难发现某些东西中有一个糟糕的SSL堆栈。

Schaeffer最大的问题是，由于产品责任，保险公司将在多大程度上推动这一进程。

Canel我们将看到事情以不同的速度发展，这取决于市场。因此，你将在汽车领域看到它，例如，比在消费电子领域更快。

SE:如果你看看工业物联网、医疗和汽车，这些设备将在10到20年内存在。我们现在根据我们所知道的来看安全问题。我们如何保证未来的安全?

Schaeffer有很多关于量子计算的讨论。如果你把它应用到一个有30年生命周期的电表上，那将是一个真正的挑战。你需要ECC和固件更新。不同的行业会有很大的不同，但人们已经开始问这些问题了。有时它会导致瘫痪，他们决定不部署它。

海顿各国政府对后量子密码学的担忧是，所有政府今天都在收集数据，希望明天能对其进行解码。这是一个时间倒退的东西。如何解决这个问题将是非常困难的。但人们都同意的一点是，‘不要以为你要发布一款设备，就认为你已经完成了。它需要更新，因为新的威胁会出现，你必须对它们做出反应。

Schaeffer分析是另一个重点领域。如果证书被泄露，则需要分析来检测它们是否被泄露，然后您需要对此采取措施。令人惊讶的是，我们几乎没有基础设施可以做到这一点，所以我们可能会看到更多的分析。

Povey问题是我们今天创造的每一个系统可以被攻击。如果代码足够复杂，就会有勘误表。有些国家或勒索软件供应商有足够的技能来利用这一点。我们今天发布的每一个系统都可能会受到损害。这只是时间问题。当你着眼于今天的系统设计时，你必须假设你的系统将会不堪重负，你的防御将会失去。问题是你该怎么做。如何识别某些东西已被破坏，以及如何恢复和修复系统并将其修补到可以再次使用的状态。工业物联网也是如此。我们在钢铁厂看到了这一点，他们被接管了。 There was $50 million in damage to a steel mill in Germany. We’ve seen it in transportation. And we’ve seen it in practically every aspect of IoT. It’s the new reality. You have to have a mutable set of capabilities at the bottom of that stack, which enable you to regain control and to start the patch management, with all the complexities that encompasses.

有关的故事
谁对安全负责?
专家座谈，第1部分:安全在哪里起作用，在哪里不起作用，以及如何应对。
不完美的硅，近乎完美的安全性
物理不可克隆功能(PUF)似乎是为物联网安全量身定制的。
物联网安全风险增加
专家座谈，第3部分:为什么现有标准不足;保护连接设备的不同策略;成本控制的影响日益扩大。