任何連接到互聯網的設備都可能在某一時刻麵臨攻擊。攻擊者可能會試圖遠程破壞物聯網（IoT）設備以竊取數據，進行DDoS攻擊（Distributed Denial of Service attacks，分布式拒絕服務攻擊），或試圖破壞網絡的其餘部分。物聯網安全需要一種集成方法來保障
，覆蓋整個設備生命周期
，從設計和開發到部署和維護。

物(wu)聯(lian)網(wang)設(she)備(bei)的(de)安(an)全(quan)性(xing)是(shi)客(ke)戶(hu)和(he)設(she)備(bei)製(zhi)造(zao)商(shang)的(de)主(zhu)要(yao)關(guan)注(zhu)點(dian)。為(wei)確(que)保(bao)兩(liang)台(tai)設(she)備(bei)之(zhi)間(jian)的(de)安(an)全(quan)通(tong)信(xin)
，需(xu)要(yao)保(bao)護(hu)兩(liang)個(ge)關(guan)鍵(jian)區(qu)域(yu)。第(di)一(yi)個(ge)是(shi)兩(liang)台(tai)設(she)備(bei)之(zhi)間(jian)的(de)通(tong)道(dao)以(yi)及(ji)在(zai)這(zhe)些(xie)通(tong)道(dao)內(nei)傳(chuan)輸(shu)的(de)數(shu)據(ju)，這(zhe)些(xie)由(you)Thread、藍牙等通信協議予以處理。第二個是設備本身的安全性，這由開發人員負責。

目前已有多個組織、標準和框架旨在為物聯網安全提供指南和最佳實踐，例如物聯網安全基金會
、NIST網絡安全框架、ISO/IEC 27000係列標準和《OWASP物聯網十大安全漏洞》等。然而，沒有任何一種通用標準適用於所有物聯網設備，因為不同的設備具有不同的安全要求和挑戰，具體取決於其應用場景、功能和環境。

因(yin)此(ci)
，物(wu)聯(lian)網(wang)設(she)備(bei)製(zhi)造(zao)商(shang)和(he)開(kai)發(fa)人(ren)員(yuan)需(xu)要(yao)采(cai)用(yong)和(he)實(shi)施(shi)與(yu)其(qi)特(te)定(ding)設(she)備(bei)最(zui)相(xiang)關(guan)且(qie)最(zui)合(he)適(shi)的(de)標(biao)準(zhun)和(he)框(kuang)架(jia)，並(bing)緊(jin)跟(gen)物(wu)聯(lian)網(wang)安(an)全(quan)領(ling)域(yu)的(de)新(xin)興(xing)趨(qu)勢(shi)和(he)技(ji)術(shu)。

最常見的物聯網安全威脅

suiranwulianwangshebeizhongdeanquanweixiedailaideweixianxingkenengjiaodi，danqitafangmiandeyingxiangkenenghuihengao
，bingzaochengxiangdangdadesunhai。xiamianrangwomenlaishenrulejiezuichangjiandewulianwanganquanweixie。

未經授權的訪問

最zui常chang見jian的de安an全quan威wei脅xie之zhi一yi是shi未wei經jing授shou權quan的de訪fang問wen。黑hei客ke可ke以yi通tong過guo弱ruo密mi碼ma和he其qi他ta漏lou洞dong訪fang問wen物wu聯lian網wang設she備bei，使shi他ta們men能neng夠gou控kong製zhi設she備bei或huo竊qie取qu個ge人ren信xin息xi。這zhe可ke能neng包bao括kuo訪fang問wen設she備bei的de攝she像xiang頭tou或huo麥mai克ke風feng

，或huo利li用yong設she備bei發fa起qiDDoS攻擊。

數據泄露

lingyigechangjiandewulianwangshebeianquanweixieshishujuxielu
，danggongjizhecongshebeihuoshebeisuozaidewangluohuoquminganhuojimishujushijiuhuifashengshujuxielu。zhekenenghuisunhaishujudeyinsixinghewanzhengxing，bingshishebeihuoyonghumianlinshenfendaoyong、欺詐或勒索等威脅。

惡意軟件攻擊

第(di)三(san)個(ge)常(chang)見(jian)的(de)物(wu)聯(lian)網(wang)設(she)備(bei)安(an)全(quan)威(wei)脅(xie)是(shi)惡(e)意(yi)軟(ruan)件(jian)攻(gong)擊(ji)，即(ji)惡(e)意(yi)軟(ruan)件(jian)在(zai)受(shou)害(hai)者(zhe)的(de)係(xi)統(tong)上(shang)執(zhi)行(xing)未(wei)經(jing)授(shou)權(quan)的(de)操(cao)作(zuo)，這(zhe)可(ke)能(neng)會(hui)損(sun)害(hai)設(she)備(bei)的(de)功(gong)能(neng)和(he)可(ke)靠(kao)性(xing)，並(bing)對(dui)設(she)備(bei)或(huo)其(qi)所(suo)在(zai)網(wang)絡(luo)造(zao)成(cheng)損(sun)壞(huai)
、中斷或破壞。

分布式拒絕服務攻擊

還有一種物聯網設備安全威脅是拒絕服務攻擊，DDoS這(zhe)種(zhong)攻(gong)擊(ji)以(yi)網(wang)絡(luo)資(zi)源(yuan)和(he)服(fu)務(wu)器(qi)的(de)可(ke)用(yong)性(xing)為(wei)目(mu)標(biao)，其(qi)利(li)用(yong)各(ge)種(zhong)物(wu)聯(lian)網(wang)設(she)備(bei)從(cong)不(bu)同(tong)位(wei)置(zhi)向(xiang)通(tong)信(xin)介(jie)質(zhi)發(fa)起(qi)攻(gong)擊(ji)

，這(zhe)使(shi)得(de)對(dui)它(ta)的(de)檢(jian)測(ce)更(geng)加(jia)困(kun)難(nan)。因(yin)此(ci)，分(fen)析(xi)和(he)防(fang)禦(yu)DDoS是一個很重要的研究領域。

物理篡改

這是另一種威脅
，它發生在攻擊者以物理方式訪問、更改或損壞設備或其組件時。這種攻擊會損害物聯網設備的完整性



、功能性和機密性。這可能會影響設備的安全性和功能，並使攻擊者能夠訪問
、操作或破壞設備或其數據。

芯科科技如何應對物聯網安全挑戰

當談到安全問題時，人們通常會提及數據泄露、惡意軟件攻擊
、拒(ju)絕(jue)服(fu)務(wu)攻(gong)擊(ji)等(deng)。然(ran)而(er)


，物(wu)聯(lian)網(wang)設(she)備(bei)更(geng)容(rong)易(yi)遭(zao)受(shou)一(yi)些(xie)其(qi)他(ta)類(lei)型(xing)的(de)攻(gong)擊(ji)。它(ta)們(men)可(ke)能(neng)是(shi)攻(gong)擊(ji)者(zhe)試(shi)圖(tu)在(zai)您(nin)的(de)設(she)備(bei)上(shang)運(yun)行(xing)未(wei)經(jing)授(shou)權(quan)的(de)代(dai)碼(ma)或(huo)試(shi)圖(tu)執(zhi)行(xing)產(chan)品(pin)偽(wei)造(zao)這(zhe)種(zhong)簡(jian)單(dan)的(de)攻(gong)擊(ji)，或(huo)者(zhe)諸(zhu)如(ru)差(cha)分(fen)功(gong)耗(hao)分(fen)析(xi)攻(gong)擊(ji)這(zhe)種(zhong)複(fu)雜(za)的(de)攻(gong)擊(ji)。

Silicon Labs（芯科科技）通過Secure Vault™物聯網安全技術來解決這些問題。Secure Vault是一套高級安全功能，旨在保護物聯網設備免受這些不斷變化的威脅。

芯科科技是為物聯網設備提供芯片、軟件和解決方案的領先供應商
，專注於提供安全可靠的連接，以實現更智能、更互聯的世界。芯科科技擁有一整套強大且全麵的物聯網安全產品和服務，包括安全啟動
、安全調試、安全密鑰管理和安全身份認證等功能。

讓我們來看看常見的安全對策（見下圖）
，它們可以幫助保護終端設備的密鑰和私鑰，並確保實現一個完全安全的生態係統。

Secure Vault中級功能將保護終端設備免受邏輯攻擊向量的攻擊。一些應用還需要防範物理攻擊向量，它們需要Secure Vaultgaojigongneng，liruanquanmiyaoguanlihecuangaibaohu。xiwangbaohuqishebeimianzaochanpinjiamaoheshebeikelongdeshebeizhizaoshangyingkaolvtouziyuanquanshenfenrenzhenggongneng，tazhichitiaoshiqizaiyunxushebeijiaruzhinengwulianwangwangluozhiqianduiqishenfenjinxingyanzheng。

安全密鑰管理

有多種方法可以安全地存儲密鑰。一種方法是創建非常昂貴的存儲單元
，這些存儲單元將嵌入安全子係統中。從矽晶粒（silicon die）麵積的角度來看
，這些存儲單元成本高昂，始終會讓決策者格外關心：我wo們men要yao在zai芯xin片pian中zhong放fang入ru多duo少shao存cun儲chu單dan元yuan？而er最zui終zhong的de情qing況kuang是shi

，存cun儲chu單dan元yuan還hai是shi不bu夠gou，一yi些xie密mi鑰yao材cai料liao最zui後hou會hui以yi未wei經jing加jia密mi的de明ming文wen形xing式shi存cun放fang在zai標biao準zhun存cun儲chu中zhong。用yong於yu安an全quan密mi鑰yao存cun儲chu的de另ling一yi種zhong方fang法fa是shi使shi用yong物wu理li不bu可ke克ke隆long功gong能neng（PUF）創建設備特定的密鑰加密密鑰（Key Encryption Key），並將所有密鑰材料以加密密鑰二進製大對象（BLOB）的形式存放在標準存儲中。這種做法的額外好處是


，可為您提供近乎無限的安全密鑰存儲。

物理不可克隆功能（PUF）

PUF是一種嵌入集成電路（IC）的物理結構，由於其獨有的微米級或納米級特性源於固有的深亞微米製造工藝變化，因此很難對其進行克隆。靜態隨機存取存儲器（SRAM）PUF是最為人熟知的基於可用標準組件的PUF。

其他攻擊向量

gongjizheshituzaiwomendeshebeishangyunxingqiweijingshouquandedaimazheyangdeweixieshizhongcunzai，anquanqidonggongnengkeyijiejuezheyiwenti，tahuizaiyunxuyingyongchengxudaimayushebeishangyunxingzhiqian，duidaimashangdeqianmingjinxingyanzheng。cigongnengyijiyuROM的信任根為基礎，該信任根作為驗證序列的安全錨來使用。我們還可以通過鎖定調試端口和啟用DPA對策來防止對設備進行未經授權的訪問，以防設備由於側信道攻擊被解鎖。

安全性是物聯網設備中一個非常有趣的領域
，因為人們永遠無法確保對設備進行100%的保護。就像洋蔥的層數越多就越難以剝開一樣，我們在設備中創建的層數越多，攻擊者訪問信息就會越困難、成cheng本ben就jiu越yue高gao昂ang。在zai芯xin科ke科ke技ji，我wo們men遵zun循xun通tong過guo設she計ji實shi現xian安an全quan的de理li念nian

，這zhe意yi味wei著zhe從cong設she計ji和he開kai發fa到dao部bu署shu和he維wei護hu，安an全quan會hui嵌qian入ru並bing集ji成cheng至zhi設she備bei生sheng命ming周zhou期qi的de每mei一yi個ge階jie段duan。