隨著全球各國對物聯(lián)網(wǎng)安全的重視程度不斷提高,針對蜂窩物聯(lián)網(wǎng)模組的安全問題成為產(chǎn)業(yè)界的一個熱點(diǎn)。今年以來,英國、美國兩個國家分別對來自中國的蜂窩物聯(lián)網(wǎng)模組發(fā)出“安全警告”,關(guān)注蜂窩物聯(lián)網(wǎng)模組對于用戶隱私數(shù)據(jù)的收集,也讓來自中國的物聯(lián)網(wǎng)廠商站在風(fēng)口浪尖。雖然海外對于中國蜂窩物聯(lián)網(wǎng)模組所謂的安全隱患是政客的沒有根據(jù)的說辭,但在技術(shù)層面來看,物聯(lián)網(wǎng)模組產(chǎn)品本身在設(shè)計過程中本身面臨著很多安全性的挑戰(zhàn),這些相關(guān)問題值得產(chǎn)業(yè)界高度關(guān)注。
近日,市場研究機(jī)構(gòu)IoT Analytics發(fā)布報告稱,在2023年第二季度出貨的蜂窩物聯(lián)網(wǎng)模組中,29%的產(chǎn)品沒有專門的安全功能,其余71%的模組產(chǎn)品有專用硬件安全功能或非硬件安全功能。這也意味著,全球每年有上億蜂窩物聯(lián)網(wǎng)模組沒有專門的安全功能,但卻應(yīng)用于多個行業(yè)。在各國對物聯(lián)網(wǎng)安全重視程度不斷提高的情況下,這一狀況預(yù)計會得到有效改善。
近30%蜂窩物聯(lián)網(wǎng)模組沒有配置安全功能
上周,德國專注于物聯(lián)網(wǎng)市場研究的機(jī)構(gòu)IoT Analytics的分析師發(fā)布一篇推文,依據(jù)該機(jī)構(gòu)對全球主流的蜂窩物聯(lián)網(wǎng)模組和芯片廠商的跟蹤,對這些模組安全功能進(jìn)行總結(jié)。此前,IoT Analytics分析師預(yù)計2023年第二季度交付的蜂窩物聯(lián)網(wǎng)模組中,30%的產(chǎn)品將配置專門的硬件安全功能,42%的產(chǎn)品將配置非硬件安全功能,28%的產(chǎn)品未配置任何安全功能。然而,根據(jù)最新數(shù)據(jù),其結(jié)果是第二季度交付的蜂窩物聯(lián)網(wǎng)模組中,34%的產(chǎn)品配置了專門的硬件安全功能,37%的產(chǎn)品配置了非硬件安全功能,29%的產(chǎn)品未配置任何安全功能;另外,全球市場和北美市場之間形成了明顯的差異。
其中,配置專門硬件安全功能一般是物聯(lián)網(wǎng)模組中嵌入了專門的安全芯片或獨(dú)立的安全模塊組件;配置非硬件安全功能是為各類進(jìn)程處理和運(yùn)行創(chuàng)建了安全環(huán)境,或確保設(shè)備上僅加載了授權(quán)的固件。
從全球市場和北美市場的對比來看,蜂窩物聯(lián)網(wǎng)模組全球市場中三個類別的安全配置份額相對平衡,非硬件安全功能配置占比相對高一些。但北美市場更加傾向于采用非硬件安全功能配置,這一比例高達(dá)68%,很多模組采用TrustZone、安全引導(dǎo)等方式;采用專用硬件安全功能配置的比例為24%;沒有安全功能的蜂窩物聯(lián)網(wǎng)模塊在北美市場的份額僅有8%,這表明北美市場對于蜂窩物聯(lián)網(wǎng)模塊安全性的高度重視。
IoT Analytics持續(xù)對全球13家蜂窩物聯(lián)網(wǎng)芯片和36家模組廠商進(jìn)行跟蹤,涵蓋150多款芯片和770多款模組產(chǎn)品,過去幾年,IoT Analytics的跟蹤數(shù)據(jù)顯示了市場對于蜂窩物聯(lián)網(wǎng)模組安全的關(guān)注程度不斷上升,尤其是對于專門的硬件安全配置的關(guān)注程度持續(xù)上升。下圖的數(shù)據(jù)顯示,在2018年第一季度,全球交付的蜂窩物聯(lián)網(wǎng)模組中,高達(dá)50%的產(chǎn)品沒有相應(yīng)的安全配置,40%的產(chǎn)品采用非硬件安全功能配置,僅有10%的產(chǎn)品采用專門的硬件安全功能配置;而到目前,這三者的比例變成37%、29%和34%。可以看出,過去5年,采用非硬件安全功能配置基本保持穩(wěn)定,略有下降,而采用專門硬件安全功能配置實(shí)現(xiàn)持續(xù)上升。若未來按這一趨勢發(fā)展,則采用專門硬件安全功能配置的物聯(lián)網(wǎng)模組比例會進(jìn)一步上升。
雖然沒有安全功能的蜂窩物聯(lián)網(wǎng)模組比例不斷下滑,但其仍有較大的規(guī)模。根據(jù)IoT Analytics的跟蹤數(shù)據(jù),2023年第二季度,全球蜂窩物聯(lián)網(wǎng)模組出貨量約為9710萬片,同比出現(xiàn)明顯下滑,但這意味著過去的第二季度,仍有超過2800萬片模組沒有任何安全功能。若2023年最后兩個季度模組出貨量與前兩個季度持平,則意味著今年有超過1.1億片蜂窩物聯(lián)網(wǎng)模組沒有配置安全功能,這1.1億片模組廣泛應(yīng)用于全球多個行業(yè)領(lǐng)域。雖然各類應(yīng)用場景中會配置一些安全措施,實(shí)現(xiàn)通信和云端安全,但在模組這一中間層硬件中安全功能的缺失,勢必形成很大的潛在安全風(fēng)險。
物聯(lián)網(wǎng)模組安全環(huán)境面臨巨大挑戰(zhàn)
蜂窩物聯(lián)網(wǎng)模組作為廣泛使用的物聯(lián)網(wǎng)中間件,其安全性保障意義重大,但也面臨很大的挑戰(zhàn)。
首先是成本的挑戰(zhàn)。物聯(lián)網(wǎng)安全的重要性毋庸置疑,但在物聯(lián)網(wǎng)應(yīng)用實(shí)施過程中,推動安全方案的采用需要不少成本的投入,而且并不能很快見效,這導(dǎo)致很多物聯(lián)網(wǎng)廠商忽視安全方案的研發(fā)。而蜂窩物聯(lián)網(wǎng)模組市場激烈的競爭,使得成本敏感性非常高,提供專門的硬件安全配置,或者配置安全可執(zhí)行環(huán)境,都是一個復(fù)雜的方案,需要各方面投入,而且還可能因?yàn)榘踩δ艿募尤雽?dǎo)致模組功能變高、性能下降,從而導(dǎo)致廠商對此并不積極。
在IoT Analytics看來,采用專用硬件安全功能配置的物聯(lián)網(wǎng)模組份額會成為一個主流方向,雖然這將提高廠商的成本。IoT Analytics引用2023亞洲黑帽大會上基于TrustZone的ARM Cortex-M系統(tǒng)側(cè)信道攻擊事件,提出進(jìn)一步推動基于硬件安全的配置,強(qiáng)烈建議在物聯(lián)網(wǎng)模組中嵌入MCU級別的硬件安全性,這一定位不僅在應(yīng)對克隆和偽造問題上非常有效,而且促進(jìn)了安全認(rèn)證協(xié)議的建立和唯一設(shè)備身份的創(chuàng)建。
當(dāng)然,這一觀點(diǎn)也需要辯證看待,對于那些高度注重安全性的場景和客戶,如智慧安防、金融支付、智慧能源等領(lǐng)域,專用硬件安全配置或許是必需的,而且一些客戶也將其作為行業(yè)標(biāo)準(zhǔn),不過這也意味著模組廠商至少需要增加一顆專門安全芯片的成本。但是,對于安全性要求相對低且低成本的場景,非硬件的安全配置或許能夠解決相關(guān)問題。
其次是對于安全投資回報的長周期。在物聯(lián)網(wǎng)連接數(shù)快速增長、安全形勢嚴(yán)峻背景下,行業(yè)用戶對此關(guān)注程度越來越高,一些情況下是用戶的需求推動廠商安全功能的開發(fā)。今年4月,麥肯錫發(fā)布了一份名為《物聯(lián)網(wǎng)安全:信任如何解鎖價值》的報告,對物聯(lián)網(wǎng)解決方案的需求方和供給方進(jìn)行調(diào)研,調(diào)研結(jié)果顯示,與買家相比,物聯(lián)網(wǎng)解決方案提供商嚴(yán)重低估了安全信任的重要性,其中只有大約30%的物聯(lián)網(wǎng)方案是認(rèn)為數(shù)字安全信任在物聯(lián)網(wǎng)解決方案中至關(guān)重要,相比之下,大約60%的買家認(rèn)為數(shù)字安全信任至關(guān)重要。
從以上數(shù)據(jù)中可以得出,物聯(lián)網(wǎng)設(shè)備廠商并沒有充分滿足客戶需求。麥肯錫預(yù)計,到2030年,在安全問題得到有效控制的情況下,需求方高管們在物聯(lián)網(wǎng)上的支出平均會增加20%到40%,物聯(lián)網(wǎng)解決方案供應(yīng)商可以從新的和新興的用例中獲得額外的5到10個百分點(diǎn)的價值。可以看出,針對安全的投資,會獲得較好的回報,但這一回報的周期很長,很多廠商在短期生存壓力下,并不一定能等到未來長期投資回報。
再次是新興技術(shù)的挑戰(zhàn)。目前,很多物聯(lián)網(wǎng)設(shè)備的一般壽命為8-10年,汽車模組可持續(xù)10-15年。面對這些長生命周期的應(yīng)用,當(dāng)提供蜂窩物聯(lián)網(wǎng)模組時,制造商必須考慮超越當(dāng)前的威脅。IoT Analytics提出,一些廠商已經(jīng)開始規(guī)劃量子計算的商業(yè)化以及應(yīng)對量子技術(shù)破解復(fù)雜加密方法的犯罪行為。
雖然量子芯片尚未實(shí)現(xiàn)廣泛的商業(yè)化,但制造商目前已經(jīng)開始考慮開發(fā)后量子解決方案。例如,Thales提供具有端到端加密和身份驗(yàn)證的5G安全解決方案,以保護(hù)數(shù)據(jù)在前端、中間和后端運(yùn)營中的流動,2023年2月,Thales宣布的它成功地使用其名為Cryptosmart的移動應(yīng)用程序和5G SIM卡試點(diǎn)了所謂的后量子彈性端到端加密呼叫,通話期間交換的任何數(shù)據(jù)都可以抵抗后量子攻擊。
海外興起的物聯(lián)網(wǎng)安全標(biāo)簽計劃對模組安全功能提出要求
今年7月,美國政府推出了一個名為“U.S. Cyber Trust Mark”網(wǎng)絡(luò)安全和認(rèn)證的標(biāo)簽計劃,該計劃由美國聯(lián)邦通訊委員會(FCC)發(fā)起,主要針對家庭物聯(lián)網(wǎng)設(shè)備,將于2024年啟動,目的是為了幫助消費(fèi)者篩選那些不易受網(wǎng)絡(luò)安全攻擊的可信設(shè)備。
早在2022年10月,白宮就召集了來自于物聯(lián)網(wǎng)企業(yè)、高校、第三方協(xié)會和多個政府部門就物聯(lián)網(wǎng)安全標(biāo)簽計劃召開會議,其中提出了參考“能源之星(Energy Star)”計劃來推動物聯(lián)網(wǎng)安全標(biāo)簽計劃。該標(biāo)簽將提供安全更新信息、控制訪問方式、收集的數(shù)據(jù)信息等。該計劃根據(jù)美國國家標(biāo)準(zhǔn)和技術(shù)研究所(NIST)發(fā)布的具體網(wǎng)絡(luò)安全標(biāo)準(zhǔn)來認(rèn)證和標(biāo)記產(chǎn)品,包括要求唯一和強(qiáng)大的默認(rèn)密碼、數(shù)據(jù)保護(hù)、軟件更新和事件檢測能力等方面的標(biāo)準(zhǔn)。這一計劃雖然從家庭物聯(lián)網(wǎng)設(shè)備開始,并將路由器、能源表計納入其中,多方預(yù)計將擴(kuò)展至更多物聯(lián)網(wǎng)產(chǎn)品。
另外,新加坡此前也推出了自己的網(wǎng)絡(luò)安全標(biāo)簽計劃,用于改善物聯(lián)網(wǎng)安全性。這一計劃最初只是為了覆蓋路由器和網(wǎng)關(guān)而推出的,此后擴(kuò)展到了所有消費(fèi)級物聯(lián)網(wǎng)設(shè)備上,比如攝像頭、智能門鎖、智能燈具和智能打印機(jī)等。
新加坡的物聯(lián)網(wǎng)安全標(biāo)簽計劃將所有聯(lián)網(wǎng)的消費(fèi)設(shè)備分為四級,第一級是滿足基本的安全要求,第二級是遵守了安全設(shè)計規(guī)范,第三級則是不存在已知的常見軟件漏洞,第四級為可抵抗常見的網(wǎng)絡(luò)攻擊。其中第一、第二兩個等級只需制造商自己的符合性聲明,而第三和第四兩個等級都必須經(jīng)過第三方獨(dú)立測試才能通過認(rèn)證。新加坡這一計劃得到芬蘭、德國的認(rèn)可。
從這些國家的物聯(lián)網(wǎng)安全標(biāo)簽計劃可以看出,海外各國已經(jīng)加快了對物聯(lián)網(wǎng)最終產(chǎn)品安全性的認(rèn)證,并以一種相對市場化、分類分級的方式來呈現(xiàn),通過不同等級標(biāo)簽,讓消費(fèi)者自愿選擇。當(dāng)然,未來消費(fèi)者更傾向于選擇安全性等級更高的產(chǎn)品。
在筆者看來,在這些物聯(lián)網(wǎng)安全標(biāo)簽計劃實(shí)施的推動下,蜂窩物聯(lián)網(wǎng)模組產(chǎn)品的安全配置會得到進(jìn)一步重視。由于涉及到專門的安全標(biāo)準(zhǔn)和專業(yè)機(jī)構(gòu)測試,若沒有采用專門的安全配置,使用這一類蜂窩物聯(lián)網(wǎng)模組的產(chǎn)品在物聯(lián)網(wǎng)標(biāo)簽計劃下將被貼上較低等級的標(biāo)簽,屆時也會自動被市場淘汰。
當(dāng)前,國內(nèi)多家蜂窩物聯(lián)網(wǎng)廠商海外市場占比較高,海外政客對我國物聯(lián)網(wǎng)產(chǎn)品排斥的態(tài)度明顯。然而,拋開這些政客給出的“莫須有”指控,海外市場對于物聯(lián)網(wǎng)安全性基本的要求在不斷提高,這些要求是客戶正常的、對自我保護(hù)的需求,國內(nèi)廠商需要給予滿足,通過實(shí)施專門硬件和非硬件的方式,盡快提升采用安全配置的蜂窩物聯(lián)網(wǎng)模組的比例。
