物联网终端安全与安全模组

刘鹏飞，徐敏捷，彭  昭，王  芸，陆玉兰

（天翼物联科技有限公司，上海  200135）

摘要：物联网高速的发展带来日益凸显的安全问题，受到法规、标准、行业的广泛关注。物联网终端具有部署环境多样、组件异构、资源受限等特点，具有轻量化、成本低、改造小、普适性高的共性安全需求，文章提出物联网安全模组作为一项便捷终端集成的防护手段。

关键词：物联网；终端安全；安全模组

0  引言

物联网是一种连接信息社会的基础设施，数字处理、通信技术、传感控制等技术发展推动着万物互联的物联网时代到来。相比传统的互联网，物联网勾连物理世界并收集物理资源信息，具有模拟仿真物理世界的特性，物联网的安全关乎物理世界的安全，因此，物联网的安全脆弱点可能导致物理世界的破坏、人身财产的损害、甚至危及用户生命，终端安全是物联网有别于传统互联网安全的显著区别。

物联网终端规模急速增长的背景下，安全事件日益多发。2013年美国副总统迪克-切克收到心脏起搏器“死亡警告”；2014年，黑客公布西班牙智能电表漏洞，存在计费欺诈甚至关闭整个电路系统风险；2020年，以色列水厂遭遇网络攻击，修改水中氯含量是本次攻击目标；同年，莫斯科2 732个包裹储物柜被盗开；2021年5月，美国东部输油管道遭遇网络攻击，造成输油停摆。通过以上发生的安全事件不难发现，相比互联网，物联网的安全威胁会对人身或财产造成更直接的影响。

1  物联网安全政策与标准

针对物联网安全问题，国内外发布了多项法律法规对物联网安全提出要求。2020年，美国颁布《物联网网络安全改进法》(Internet of Things Cybersecurity Improvement Act of 2020)明确联邦机构不得采购不符合安全要求的物联网设备。2016年，我国颁布了《中华人民共和国网络安全法》，明确对重要行业和领域以及关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。2019年，我国颁布了《中华人民共和国密码法》，其要求“法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。”2021年，我国通过《关键信息基础设施安全保护条例》，规定关键信息基础设施在网络安全等级保护制度基础上，实行重点保护。2021年，我国通过《中华人民共和国个人信息保护法》，要求“只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息”。物联网终端勾连了人和物理世界，收集了大量个人信息，物联网终端与信息使用者应保障用户信息不被泄露。在等保2.0的标准中，针对物联网，主要增加了“感知节点的物理防护”“感知节点设备安全”“感知网关节点设备安全”“感知节点的管理”和“数据融合处理”等内容[1]。在标准建设方面，公安、交通分别要求视频监控采用获得国家密码管理行政机构批准的安全密码产品，用户身份鉴别应采用符合国家要求的非对称密码算法身份认证措施[2][3]。行业方面，深圳商密协会发布《智能门锁密码技术应用规范》要求“智能锁与云平台间应当支持双向身份认证机制，确保合法设备接入，且采用安全传输协议。”

2  物联网终端安全挑战

相较于传统互联网，物联网部署环境、终端设备软硬件环境会因行业应用差异而不同，为物联网安全防护措施的施行带来巨大挑战。物联网部署场景涵盖了物流、交通、安防、能源、医疗、建筑、制造、家居、零售、农业等，这些物联网终端广泛布置工厂、景区或动态变化的共享单车等，部署于开放空间的终端还存在丢失、被破坏等风险。物联网多样的终端也引入了异构性。异构意味着CPU计算、内存占用、协议、平台、依赖链等软硬件的多样性。物联网安全产品往往具有特定的软硬件部署环境，一个安全产品不能在不同的CPU、内核环境下部署或需要大量产品重构，这为物联网终端安全产品开发和部署增加了成本。受限的资源也为物联网终端安全带来挑战。物联网终端因为价格低廉带来的大规模部署便利，这也产生了对设备性能和资源消耗的约束。大量物联网终端容量小、计算控制器简单、使用电池供电、需要休眠，使得很多传统安全服务难以直接部署于物联网，需要裁减等方式实现轻量化的设计。

综上分析，物联网终端部署环境多变、资源受限、结构多样，需要的是轻量化、成本低、改造小、普适性高的安全服务。

3  中国电信物联网终端安全模组

为了解决物联网终端安全问题，满足共性安全需求，本文介绍中国电信物联网终端安全防护技术——物联网安全模组。

3.1 物联网安全SDK与安全芯片

物联网安全SDK属于安全软件的范畴，为终端提供软件集成的方式提升安全能力。基于密码算法基础能力的安全SDK方便了开发者实现安全功能，目前安全厂家、互联网厂家、运营商都已提供了各种软件SDK，便于用户调用密码算法，国密算法的安全SDK成为物联网终端保护的热门。尽管安全SDK能实现基本的安全能力，但安全SDK普适性弱，计算能耗大、速率低，因此很多安全厂家开始发力安全芯片，在安全算法的基础上增强敏感信息存储、低功耗高速率计算等特点。目前，信大捷安、华大电子、复旦微电子、奥联、睿朗等国内安全厂商都已推出基于国密算法的安全芯片，在金融安全领域广泛应用，POS支付终端、电子金融等终端通过安全芯片实现交易数据加密与完整性保护。专用的物联网安全芯片在芯片大小、功耗、运算加速等方面进行改造优化，更适用物联网终端资源受限场景，例如燃气表、门锁等终端。

3.2 物联网安全模组

物联网安全SDK能够提供快速的安全集成、安全芯片能够提供物联网终端硬件级保护，但安全SDK或芯片的集成，需要终端软硬件改造，终端厂家在集成安全SDK时，安全厂家需要根据不同的软硬件环境编译提供针对的SDK，双方共同调试改造，安全芯片的需要修改终端板子，同时离不开SDK调用安全芯片接口的调试工作，这些都增加了物联网终端升级安全能力的成本。为了加快终端安全能力的对接，降低对接难度，运营商联合安全厂家与模组厂商，将安全能力预置到通信模组中形成安全模组。安全能力预置通信模组主要有以下方式：一是安全SDK集成于通信模组，安全SDK包含了密码运算依赖库，通信模组对外提供统一的接口；二是安全芯片硬件方式集成于通信模组内，芯片SDK也集成于模组，通信模组对外提供统一的接口；三是安全芯片置于模组外，芯片SDK集成于模组，终端通过通信模组对外提供统一的接口间接调用安全芯片功能。

目前，中国电信已针对物联网终端安全发布有产品“密安联”[4]，提供终端与中国电信物联网开放平台的身份认证、证书密钥/管理、数据加密、通道加密等功能，解决物联网终端身份鉴别、防伪、防篡改、保密通信等问题。中国电信提供的物联网安全模组集成了“密安联”的安全能力，覆盖LTE、NB-IoT等网络，能够满足不同客户的差异化需求。

4  结束语

物联网终端安全防护，从终端部署环境、组件、设备资源方面相比传统互联网都具有不少差异化挑战，需要轻量化、低成本、改造小、普适性高的安全解决方案。同时，物联网终端安全防护的落地还离不开政策、标准等推动。中国电信密安联产品提供了安全能力的同时，方便终端集成。随着物联网的应用越来越广泛，新的应用也会带来新的安全需求，物联网终端安全的防护措施需要不断创新升级，满足多样的安全需求。

参考文献

[1] GB/T 22239—2019，信息安全技术 网络安全等级保护基本要求[S]．2019.

[2] GB/T 35114—2017，公共安全视频监控联网信息安全技术要求[S]．2017.

[3] GB/T34923.5-2017，路灯控制管理系统 第５部分：安全防护技术规范[S]．2017:4.

[4] 天翼物联科技有限公司．密安联[EB/OL]．(2021-05-13)[2021-08-30]. https://www.ctwing.cn/ptfw/395.html.

作者简介：

刘鹏飞（1994-），男，汉族，江苏泰兴人，工程师，硕士，研究方向为物联网安全技术。

徐敏捷（1977-），男，汉族，浙江镇海人，工程师，硕士，研究方向为物联网智能技术。

彭昭（1983-），男，汉族，湖北洪湖人，正高级工程师，博士，研究方向为物联网终端与安全技术。

王芸（1980-），女，汉族，新疆哈密人，高级工程师，硕士，研究方向物联网安全技术。

陆玉兰（1979-），女，汉族，上海人，工程师，硕士，研究方向为物联网安全技术。