CEO 访谈：实现嵌入式安全必须简单

嵌入式安全是物联网公司面临的最大挑战之一。这不仅是为了防止物联网产品被黑客入侵，而且是为了保护他们的流程和保护他们的知识产权。在嵌入式安全领域我们经常与之交谈的高管中，Haydn Povey 是物联网安全的杰出倡导者之一。作为Secure Thingz的 CEO是一家 IAR Systems 公司，他拥有更深的背景，包括之前在 Arm 负责推动其安全路线图，现在还在物联网安全基金会的董事会任职。在这次采访中，他解释了围绕物联网产品安全的一些挑战、客户告诉他的内容，以及世界经济论坛的参与所产生的意识将如何影响我们看待和部署嵌入式安全的方式。

Nitin Dahad：从安全的角度来看，您认为 2022 年的挑战是什么？

海顿·波维：目前，我们看到市场面临三大挑战。首先是消费者物联网立法的实施，这让制造商有责任确保他们的产品网络安全。这包括英国的产品安全和电信基础设施法案，该法案支持对违反安全规定处以 1000 万英镑的罚款，以及欧盟即将推出的类似计划。压力也来自欧洲电信标准协会 (ETSI) 的 EN 303 645 和欧盟网络安全局 (ENISA) 的基线建议等标准，这些标准将在未来 18 个月内实施。考虑到较长的组件交付周期和供应链影响，OEM 必须立即在其设计中实施安全性以满足未来的网络安全要求。

第二个挑战是保护最终用户和系统集成商免受恶意软件注入，既保护系统行为又避免大规模木马或分布式拒绝服务 (DDoS) 攻击，例如我们在 Mirai 攻击中看到的。OEM 必须确保产品在客户使用时是安全的，并且不会成为攻击的切入点，尤其是在现场需要远程更新的情况下，通常会在系统设计中提供致命弱点。

但是，面临风险的不仅是最终客户的实施。制造商自己需要在供应链的最初阶段实施 IP 安全——这是我们看到的第三大挑战：

经合组织估计，全球每年克隆或假冒商品的成本为 5000 亿美元——其中最大的比例是电子产品。欧盟估计，仅基于知识产权盗窃一项，每年就会产生 600 亿欧元的影响，而由于知识产权盗窃，欧洲有近 300,000 个工作岗位流失。OEM 需要确保他们的应用程序构建正确，在制造过程中他们的 IP 不是公开的，如何独特地配置和编程设备 - 以及如何大规模使用这些设备。

Nitin Dahad：但增加的安全要求不仅仅适用于消费电子产品，对吧？

Haydn Povey：当然，这也涉及工业、汽车或医疗电子产品中的应用——任何连接到互联网和网络的东西都存在风险，需要保护免受攻击。工业 4.0 中有很多机器对机器的通信，这个复杂系统中的每个设备都需要验证。“零信任”的概念是关于身份验证和入职系统——一项具有挑战性的任务，一些公司试图通过数字双胞胎和基于云的连接来解决这个问题，但这需要大量的软件组件。

Nitin Dahad：您的客户对他们的安全挑战有什么看法？

海顿·波维：他们有很多问题。我们从哪里开始处理这样一个多方面的问题？我们如何保护我们的客户？我们如何保护我们的知识产权和品牌？然而，他们已准备好应对这些问题——但他们缺乏网络安全专家！事实上，该行业在全球范围内需要 350 万工程师。但根本不够。因此，我们所做的就是让安全变得简单。我们为没有任何安全专业知识的工程师提供它，他们只需要完成他们的工作。

Nitin Dahad：保护供应链似乎是许多组织面临的主要挑战。你如何解决这个问题？

海顿波维：基本上，我们正在尝试使用向导和配置框使事情变得非常简单。用户只需要完成几个步骤，例如：您是否希望拥有带有正式加密证书的个人身份？你想要两个或三个级别的证书吗？您的更新插槽是在微控制器上还是在片外内存上？您只需勾选一个框或从菜单中选择来设置您的要求。我们正在努力让工程师们轻松实现这一点：通过正确地从选项中进行选择，客户可以自动生成可立即运行的源代码，他们可以拥有、编辑并与他们的主应用程序集成。我们向导的输出是我们称之为“安全启动管理器”的东西，OEM 可以利用我们在软件上实现的组件 SESIP 合规性来支持正式的产品合规性。

Nitin Dahad：最近，您宣布积极支持世界经济论坛互联世界理事会提出的消费者物联网安全支持声明。该声明讨论了设置安全基线的五个关键功能，这些是什么？

海顿波维：这五个关键能力实际上源于我们在物联网安全基金会中谈到的 13 个最佳实践。然后通过全球 100 多个标准、规范和指南报告这 13 项。立法要求其中三个是强制性的，它们听起来非常高，但它们会产生深远的影响，因为这些事情总是如此。第一：不要使用通用默认密码。第二：实施漏洞披露政策，这意味着您必须告诉客户您的产品存在故障，并且您已准备好通过适当的软件版本控制来修复该问题。这是第三个关键能力：保持软件更新。此外，还有两项与保护数据相关的重要功能——第四项：安全通信；五：

Nitin Dahad：世界经济论坛中的这一声明对组织应对全球日益增长的安全挑战有何影响？

海顿波维：我认为 C 套件高管（首席执行官、首席运营官或首席战略官）充分意识到即将出台的立法的后果至关重要。他们必须像政客一样坚持下去，因为法律要求将产生与四年前 GDPR 相同的影响。C 套件必须对其产品的安全性及其对客户的影响负责。他们必须记住，当出现问题时，他们将承担个人责任。世界经济论坛非常强大，因为它接触到财富 500 强和政治家，并告诉他们现在有责任在他们的组织中推动更好的行为。你必须为它做计划，你必须为它提供资金，然后让你的工程团队让你的产品满足安全要求。

Nitin Dahad：贵公司如何满足本声明的要求？

Haydn Povey：我们的“Embedded Trust”安全开发解决方案和我们的生产硬件安全模块“Secure Deploy”的目标是：让安全变得简单。这就是他们所做的：简化安全设计。就像我们不期望每个工程师都重新设计 TCP IP 或 TLS 堆栈一样，我们也不应该期望每个人都是安全基础知识方面的专家。Embedded Trust 和 Secure Deploy 只是另一个解决方案，用于支持他们如何在产品的整个生命周期中实施软件中的特定安全层，如何在批量生产中实施，以及如何为每个设备唯一地编程和提供身份.

Nitin Dahad：对于量产解决方案，你们如何与生产设备供应商合作？

海顿波维：我们与一组合作伙伴合作——例如，System General，设备编程机器的全球领导者——他们基本上在编程机器中实施了我们的安全部署模块。有了它，您可以使用正确的代码安全地对每个芯片进行编程，而无需添加或更改任何内容。同时，每个芯片都配备了真正唯一的证书。我们可以确保只在合适的机器上生产合适数量的设备，以防止假冒和灰色生产。任何制造商都可以在世界任何地方通过创建从其生产管理系统到正在编程的设备的虚拟专用网络 (VPN) 来做到这一点。我们还与全球大型分销商及其编程合作伙伴（如 EPS Global 和 Hi-Lo Systems）合作。我们的共同目标是建立值得信赖的供应链，

Nitin Dahad：我们讨论的主要与在新设计中实现安全功能有关。但是，已经在该领域使用的产品呢？原始设备制造商如何确保这些产品的安全？

Haydn Povey：您说得对，我们看到有大量公司在为其应用程序添加安全性方面面临挑战，但他们不能证明从他们的开发项目开始从一开始就增加安全性是合理的。这就是 Embedded Trust 的用武之地：我们安全解决方案的最新版本 2.0 使他们能够将安全性快速集成到现有应用程序中，无论它们处于生命周期的哪个阶段，也不管他们使用什么开发工具来创建代码。

Nitin Dahad：那么，我们很快就会在世界经济论坛上看到您谈论物联网安全吗？

Haydn Povey：我很幸运能被世界经济论坛邀请为嵌入式和安全专家，也感谢我们是物联网安全基金会的创始成员。目前我们正在制作一些有关安全的视频，因此您可以期待很快在世界经济论坛的平台上听到更多关于我们安全概念的信息。

审核编辑 黄昊宇