物聯網模塊采用端到端安全

SO隨著人們對5G變革本質的認識不斷提高，工業界正慢慢地意識到保護環境的巨大挑戰，不僅是網絡，還有所有這些網絡連接的東西，以及他們攜帶的重要數據。說到物聯網，安全的挑戰和涉及的利害關系不可能被忽視。更重要的是。物聯網在家庭、企業、行業中的傳播，政府和其他地方正在使無線網絡成為國家重要基礎設施的支柱。保護它對付潛在威脅是一項基本需要。

物聯網安全確實是非常復雜和多方面的。整個系統，包括連接它們，需要安全才能有效。很多次，帶著國家利益和安全岌岌可危，挑戰即將來臨不僅是系統，還有供應鏈，以及各種系統組件都是來源、部署和管理的。

物聯網模塊是物聯網設備的核心，是物聯網的基礎系統安全。與智能手機不同，模塊簡單明了很容易被入侵。任何泄露的模塊都會暴露整個系統都有風險。因此模塊安全性必須全面，包括設備硬件、軟件、固件以及便于在整個設備生命周期中持續運行的安全性。這個物聯網模塊的安全責任通常落在模塊供應商的肩膀，以及許多物聯網設備供應商和用戶可能不具備訪問和保護模塊本身。本文分析了物聯網的綜合安全需求模塊和平臺，并討論了確保整個系統都受到保護。

什么是端到端物聯網系統安全？

蜂窩物聯網是一個復雜的系統，其安全性同樣復雜。要使它有效，必須解決整個系統的問題。系統通常由許多部分組成，但從安全的角度來看視圖，主要有三個邏輯部分：1、物聯網設備及其所有軟件、固件、硬件、應用程序等。2、蜂窩網絡基礎設施，包括無線網絡、核心網絡等。3、將物聯網網絡連接到外部世界的云，其中可能包括容納物聯網用戶應用程序，連接到使用物聯網網絡的多種系統等。以及管理物聯網設備的云平臺。

端到端的方法是物聯網系統整體安全的必要條件,系統安全不僅僅是安全地安裝和安裝設備和網絡，還包括在其整個生命周期中管理其日常運營，并識別和隔離任何威脅。物聯網安全規則非常廣泛。本文旨在探討物聯網設備的相關方面安全性，特別是這些設備的大腦模塊。

物聯網設備安全為何重要？

5G將迎來工業4.0，即下一次工業革命，不僅僅是私人和公眾,可以理解的是，企業以及全球各國政府都對如何解決這一問題產生了濃厚的興趣部署5G。人們自然非常重視它的安全性。當前的焦點主要是在網絡基礎設施方面。然而，在物聯網系統中，設備是最脆弱的，需要大量的關注。

物聯網設備的安全問題日益增多

設備易受攻擊的原因有很多。首先，它們通常是簡單的，有一定的局限性處理能力和內存。不可能運行復雜的、處理器密集的安全機制。第二，它們通常被大量部署，而且可以在物理上進行部署訪問和泄露。第三，他們的壽命往往很長，通常超過10-15年，這意味著一個人必須始終保持安全。同時，由于他們的重要性，即使是小受到黑客攻擊的物聯網設備可能會危害整個系統，而不會被用戶或服務提供商注意到。

物聯網模塊是物聯網設備安全的關鍵

該模塊是蜂窩物聯網設備的大腦。模塊供應商從供應商那里獲取裸體芯片組像高通公司和英特爾公司一樣，添加他們的軟件和額外的硬件來創建標準的模塊接口。設備制造商基于這些模塊開發他們的機器。模塊簡化了連接性和運營商認證相關的復雜性，因此設備供應商專注于開發用例專用設備。因此，物聯網設備安全的責任在于模塊供應商的肩上。

由于設備的脆弱性，物聯網設備尤其是模塊供應鏈的完整性受到威脅，不僅是系統安全的關鍵，也是國家安全的關鍵。物聯網用戶應該知道供應商在哪里，制造模塊以及他們有什么安全措施來確保制造過程在任何階段都不會損害設備和模塊的完整性。此外，由于物聯網設備壽命長，物聯網用戶應該確定供應商有長期的生存能力來支持設備在使用過程中的持續安全性完整的生命周期，包括提供安全補丁、漏洞等。物聯網設備安全綜合模型如下圖所示，物聯網系統中的綜合物聯網安全模塊主要有三個部分：1、安全模塊，2、安全云平臺，3、安全傳輸。

安全物聯網模塊

在很大程度上，物聯網模塊定義了設備的安全性。主要的安全因素是模塊的標識，應該是唯一的、不可磨滅的和永久的。這個身份可以是基于硬件（如芯片組ID）或在制造時燒制到固件中。它是平的最好讓模塊ID基于硬件和固件的混合，這樣就不可能進行克隆并且根據物聯網IT系統的要求，可以方便地填充到各種形式、長度等用戶。無論在哪里使用，在什么網絡中，為了什么目的，都不應允許更改此ID應用程序等。

獨特的模塊ID還允許安全零接觸登機和遠程管理。之前發貨時，供應商應該對設備進行編程，使其在開機時只做一件事—看并連接到受信任的平臺。設備ID和所有相關信息應該已經與平臺共享，因此當設備在現場安裝并打開時，它只搜索連接到平臺，在連接到網絡之前消除任何劫持或黑客攻擊。該平臺可以很容易地識別、安全地通信、自動配置和完成入職培訓。非接觸式登機不僅簡單、快捷、安全，而且成本極高有效。

獨特的模塊ID還允許安全零接觸登機和遠程管理。之前發貨時，供應商應該對設備進行編程，使其在開機時只做一件事—看并連接到受信任的平臺。設備ID和所有相關信息應該已經與平臺共享，因此當設備在現場安裝并打開時，它只搜索連接到平臺，在連接到網絡之前消除任何劫持或黑客攻擊。該平臺可以很容易地識別、安全地通信、自動配置和完成入職培訓。非接觸式登機不僅簡單、快捷、安全，而且成本極高有效。模塊安全性的一個基本和最低要求是存在可信執行環境（TEE）。TEE是用于安全存儲數據的硬件和軟件功能的組合，包括模塊固件、加密密鑰、敏感用戶應用程序數據等，以及用于運行安全應用程序（如操作系統）的空間（引導）。模塊應具有一個帶有簽名模塊固件的安全引導，成為it部門的信任之根。全部敏感功能應該在TEE中運行，包括一些中央IoT用戶應用程序。其中許多應用程序可能與其他不安全的應用程序在同一處理器內核上運行。然而，有兩者之間應該有明確的、合乎邏輯的分離。安全與非安全的相互作用應用程序以及對安全數據的訪問只能通過供應商提供的API進行。

模塊的另一個重要安全考慮因素是支持集成虛擬SIM卡以進一步減少安全問題。當前的趨勢是支持sim的物理和集成（iSIM）。ISIM將很快成為物聯網設備的標準。由于其敏感性，iSIM函數必須運行完全在發球臺上。

這里討論的許多功能主要是由模塊。但是，模塊供應商負責在系統中正確地實現它們他們的軟件和功能。他們應該采用分層的安全體系結構，使其適合于客戶擁有不同級別的專業技能—簡單、強健、為新手提供隨時可用的安全性，以及為知識淵博的客戶提供更復雜的API和接口，以實現更大的靈活性和定制。

結論

物聯網安全是非常復雜和多方面的。它需要一種端到端的方法來保護完整的系統，包括設備，基礎設施，云，所有連接它們的鏈接，所有硬件、固件和軟件。網絡安全只與它最薄弱的環節一樣強大。簡單物聯網缺乏強大處理和存儲能力的設備尤其容易受到黑客攻擊和攻擊未經授權的入侵。因為它們被大量部署，并且有很長的使用壽命10–15在許多情況下，損害其安全性可能會導致嚴重的中斷。因為很多關鍵的國家基礎設施運行在物聯網系統上，確保其安全不僅是非常重要的同時也要仔細檢查他們的供應鏈。

物聯網模塊是物聯網系統的基石，是物聯網設備的心臟和大腦安全。因此，他們的安全主要落在物聯網模塊供應商的肩上。全面物聯網模塊安全應包括模塊和設備安全以及云平臺安全通過最深層次的整合，壞的行為體無法進入，以及運輸的安全。把兩者聯系起來。這種安全性主要是通過基于標準的-使用模塊和平臺之間同步的預共享密鑰的art協議。獨一無二的永久蝕刻在模塊中的本機ID對其安全性至關重要。一個云平臺-配備模塊ID及其密鑰，可實現快速、安全和經濟高效的零接觸登機以及生命周期管理。基于角色的訪問管理允許不同級別的訪問最大限度地減少因人為錯誤造成的風險，最大限度地提高整體安全性。安全的端到端加密傳輸是系統的命脈，冗余是設備管理的一種替代模式，緊急情況下的運輸是系統的生命線。