PDF《物联网安全白皮书》

4 1.3 研究项目和标准化组织 1.3.1 物联网安全项目 物联网安全项目(Secure Internet of Things Project )是一个跨学科的研究项目,包括斯坦福大学、 UC 伯克利大学和密歇根大学的计算机系和电子工程系. 项目为期

5 年,目标是: (1)研究和定义新的密码学计算模型和安全机制以确保物联网设备在未来数十年的安全. (2)研究和实现安全、开源的软硬件框架来对物联网应用进行原型和构建,使其可以正确使用这 些新的机制. 研究涉及三个方面: (1)分析 如何将物理世界的巨大的数据流与现有数据集成? (2)安全 泛在的传感和分析系统如何保护用户安全? (3)软硬件系统 什么样的软硬件系统可以使得对于物联网安全应用的开发和现在的 Web 应用一样容易?

2015 年6月确定了第一年的研究计划: (1)20 年的安全 物联网设备周边的计算机基础设施发展迅速(我们会更换手机,服务器也会去更新),但是设备 本身依然处于部署状态,因此必须能够准备好以适应和经受安全局面的改变.20 年的安全方面的工作 主要有三个方面: 第一,设计未来嵌入式 SoC 所需要的密码学原语.密码学趋于计算密集,因此如果运行在软件中 会消耗大量的嵌入式设备的功耗,硬件的支持使得密码学更有效率,但是能够在未来

20 年使用的加 密算法会与今天正在使用的有很大的不同.在未来,量子计算机会成为现实,因此物联网设备需要可 以抵抗量子攻击的签名算法.由于嵌入式 SoC 的成本降低,可以在其中加入可编程密码部件的支持. 第二,关于随机数生成.随机数是密码学和计算机安全的基础,然而,物联网设备使用的低功耗 微控制器中很少具备现代处理器中用于生成随机数的硬件部件 (如x86 的RDRAND 和RDSEED 指令) . 此外,正确和安全的生成随机数需要精心设计.物联网安全的一个关键是快速而价格低廉的随机数生 成方法,这使得任何人可以轻易并入设备中.我们将探索软硬件结合的方法来在嵌入式设备的整个生 命周期提供足够的随机性.

5 第三,设计和实现新的、安全的嵌入式操作性系统.当下的嵌入式系统主要使用低层次的 C 语言 编写.在20 世纪末,这导致了缓冲区溢出和许多其他的安全漏洞.桌面和服务器上的操作系统使用 多种技术和硬件机制来抵抗这些攻击,但是嵌入式处理器并不具备这样的能力.我们的假设是使用一 个类型安全的系统语言可以提供一个可证明安全的操作系统内核,从而允许多个不可信的应用(如智 能手表上加载的多个应用)同时运行. (2)应用开发框架 大部分的物联网应用遵从 MGC 架构,由三部分组成,嵌入式设备(eMbedded devices)、网关 设备(Gateway device)如手机和云中(Cloud)或网络中的服务器.这些设备使用自己的语言、操作 系统和应用框架,在这些系统之间验证和建立安全特性很困难.我们将研究新的操作系统、网络协议 和工具来使得一个通过所有这些设备的应用依旧可以维持其安全特性.如果安全很难使用,开发人员 则会选择不使用.因此,我们的目标是使得安全物联网应用的开发和现代的网站开发一样容易.我们 将研究如何支持软件定义的硬件(software-de?ned hardware),使得软件工程师可以根据代码中所 需的库和特性来指定物联网设备.现在的做法是使用数据合成技术来自动读取数以千计的数据手册, 从而形成一个丰富的数据库. (3)物联网网关 网关是几乎所有物联网应用的关键部分.它提供了低功耗的无线网络和互联网之间的桥梁. 我们正在探索网关需要提供给用户和应用怎样的特点和抽象.当前关注于两个问题:通信可见性 (communication visibility)和应用沙盒化(application sandboxing). 假设在未来你的家庭中有