面对猖獗的黑客攻击,你的物联网足够聪明吗?
工业物联网将是大势所趋
在刚刚落幕的两会上,李克强总理在政府工作报告中提出深入实施“中国制造2025”,加快大数据、云计算、物联网应用,以新技术新业态新模式,推动传统产业生产、管理和营销模式变革。报告中涉及到一个重要的名词——工业物联网,在不久的将来,它即将像互联网一样改变整个世界的面貌。
工业物联网,又称IIoT((Industrial Internet of Things)或工业4.0,其将在智能城市、工厂、运输、监控、能源管理、楼宇管理、医疗保健、零售等几乎所有工业领域,都催生出新的业务模式和工作流程创新。预测在未来10年,上述市场将部署超过200亿台新的智能物联网设备以实现这种转型。届时,物联网革命将彻底颠覆制造、能源、农业、运输及部分工业部门,这些行业占据全球GDP近三分之二的比重。
工业商数重新定义物联网设计
对于工业物联网的网络搭建而言,设计决策对产品线甚至是公司或品牌本身有着深远的影响。工业物联网产品的设计者更需要思考产品在整个生命周期中的成本,以及如何为最终用户降低总体拥有成本(TCO),而不仅仅是考虑设备的初始物料清单(BOM)。
日前,美光科技提出了一个新的理念:工业物联网产品需要新的IQ(Industry Quotient),即“工业商数”。其目的是让工业物联网中的TCO总体拥有成本降低。工业商数不仅可以满足产品在各种恶劣环境或工业用例中的功能要求,并且能够确保产品的长期品质和可靠性,同时简化产品的生命周期管理。
单看概念可能过于抽象,通过一个工业温度的示例,也许能帮助我们更好地理解工业商数的优势。譬如,业界通常会模糊地认定满足工业温度(-40℃到85℃)的组件就能满足工业产品设计的所有要求。然而事实并非如此,因为温度只是工业用例中的众多考量因素之一。供应商产品上的工业温度标志并不代表该产品就具备工业级的品质、可靠性、坚固性、使用寿命以满足具体的应用需求。事实上,很多工业应用,比如医疗设备、机上信息娱乐服务系统等并不需要工业温度,因为它们的使用环境是受控的,但是这些设备需要非常高级别的可靠性、耐用性,在振动、冲击、热循环等方面都要满足严苛的标准。
在这些设备的物料清单(BOM)中,内存和存储解决方案扮演着至关重要的角色,预先选择合适的智能组件或供应商,能够防范由于硬件故障或生命周期问题而导致的业务中断,从而让客户获得更令人满意的总体拥有成本。因此,设计人员不应该再仅思考工业温度,而应该开始思考成功所需的工业商数(IQ)。
被忽视的边缘和端点
物联网让现代生产、生活越来越智能便捷,但随之而来的物联网安全隐患也日渐猖獗。很多人可能想象不到,在自己身边的监控摄像头、智慧汽车连接设备等各种智能终端设备,都有可能成为黑客攻击的目标。
过去一年中,全球各地的物联网恶意攻击事件大幅增加,其中就包括了两次非常有名的DDoS攻击:一次发生在通过Akamai托管的“Krebs on Security”博客网站上,另一次则发生在为众多社交网站的关键互联网基础设施提供支持的Dyn DNS服务器上。
在这两个案例中,攻击者利用物联网设备(如IP监控摄像头、DVR以及其他与目标无关的消费类设备)创建了能够破坏目标(不相关)服务的僵尸网络。在DNS事件中,许多常用的互联网服务都遭到了破坏,包括Netflix、Spotify、Twitter、Tumblr等等。
可以看出,黑客在众多攻击事件中使用的套路是:将恶意代码写入通常位于网络附近或边缘位置的设备的非易失性存储中,令该设备被劫持成为恶意僵尸网络的一部分。而物联网边缘网络和设备之所以被黑客盯上,其原因就在于通常情况下,在企业认识到加密安全保护是新设计中稳健周全的基础支柱要素之前,大多数物联网设备都已经被部署完毕,这就让它们非常轻易地成为了黑客攻击入侵的目标。
更加聪明的深度防御
一般的物联网管理者,往往在软件安全方面投入了大量安全监管精力,但是却很容易忽略硬件选项。然而如果不同时考虑硬件和软件的话,则无法实现“自动防御故障”安全保护。
针对物联网领域的安全隐患,美光科技提出的策略是:设计具有相应的恶意软件抵御能力的设备,并使之具有适当级别的保护冗余,以防未来暴露出一些意想不到的安全漏洞。这也就是说,最好的深度防御其实是硬件和软件的强强联合。
美光科技认为,存储正是打通软件和硬件安全方案的关键点,因此其安全防御的思路,就是通过软件和硬件结合的存储级别的安全防护,来解决当前困扰物联网行业的安全难题。
这种深度防御的全面端点安全保护策略可以采用分层设计,即使恶意软件能够绕过一个系统安全保护层,也会很快在同一个系统中遭遇下一层更加难以攻破的保护屏障。尽管这种冗余级别听起来可能成本高昂、较为复杂甚至没有必要,但对于零日(未知)漏洞风险不断增加的环境而言,它绝对是实现全面端点安全保护的关键要素。
作为汽车电子系统和工业物联网领域的核心存储解决方案供应商,美光科技运用“工业商数”理念和深度防御技术,已经推出了众多工业和汽车领域解决方案。譬如可实现连续3年7×24小时视频监控的边缘存储产品工业级USD卡、多芯片封装(MCP和eMCP)、应用于汽车高级驾驶辅助系统的超高温DRAM和LPDRAM等等。
面对即将来临的工业物联网大潮,物联网将会渗透到现代生产、生活的方方面面。对于想要在物联网领域设计和布局的企业来说,只有借助先进的设计理念和安全防护措施,才能让自己的物联网轻松应对未来飞速的变化与挑战。