物聯網安全的未來：2022年預測

作者：PSA Certified 時間：2022-03-30 來源：電子產品世界

加入技術交流群
- 掃碼加入
  和技術大咖面對面交流
  海量資料庫查詢

我們通過本文跟大家一起回顧2021 年物聯網的持續成功，以及其對物聯網安全帶來的影響；同時，PSA認證創始成員們對物聯網安全的未來做出了2022 年的預測。

本文引用地址：http://www.j9360.com/article/202203/432613.htm

2021：物聯網市場創紀錄的一年

盡管芯片短缺和新冠疫情對供應鏈產生了廣泛的影響，2021 年對物聯網市場而言仍是創紀錄的一年。截至12 月底，全球聯網的物聯網設備數量預計增長9%，達到123 億個活躍終端。這主要得益于工業物聯網、智慧城市和消費物聯網等不同市場的數字化轉型。

然而，我們也看到了物聯網安全攻擊數量的空前增長。卡巴斯基報告稱，該數字在2021 年上半年翻了一倍多。雖然我們已經看到公眾對最佳實踐安全性需求的認識在不斷提高，但如果要持續致力于確保物聯網安全運作，并且不會因為升級防護工作而損害公眾對于相關技術應用拓展的信心，還有更多的工作要做。PSA 認證的聯合創始成員對物聯網行業的未來做出了預測，包括新趨勢、挑戰和解決方案。

（《電子產品世界》配圖）

越來越多的黑客攻擊將提高物聯網安全意識PSA 認證2021 年安全報告強調，許多挑戰阻礙了設備制造商實施最佳實踐安全，包括前期成本、專業知識的缺乏和分散的監管環境。這些挑戰導致關鍵的安全功能被忽視，不安全的設備被部署，以及成功的黑客攻擊數量不斷增加。

然而，越來越多的黑客攻擊也將提高消費者和企業對物聯網安全重要性的認識。事實上，這種態度的變化今天已經顯現出來。就連通常優先考慮產品功能和成本的消費者，也開始理解在家中使用不安全設備帶來的影響：在沒有智能家居產品的家庭中，有三分之一出于隱私或安全考慮不打算購買。Riscure 預測，這種日益增長的（安全）意識將是2022 年的一個關鍵趨勢：“物聯網設備的多重安全漏洞，將引起公眾對社會日益依賴物聯網這種狀況的關注，以及更好地保護這項技術的必要性”。

不斷增加的攻擊數量和對物聯網安全重要性的認識，將推動業界采取更加積極主動的方法。諸如信任根(RoT) 和威脅建模等基礎安全措施將不再被視為可選項。

Arm 提出，一些市場表現活躍的公司將采取超越“最佳實踐”安全性的做法。考慮到數字化轉型和物聯網的日益普及，Arm 預計黑客和競爭對手將繼續利用互聯系統。

伴隨PSA 認證的采用在邊緣設備和工業設備上的增長，確保設備在構建時考慮到最佳實踐比以往任何時候都更重要。事實上，許多市場需要考慮得比“最佳實踐”更早一步，Arm 設想設備將需要一個更強大的PSA-RoT來對抗日益復雜的攻擊：“我們很高興看到芯片供應商正積極采取措施，獲得PSA 二級和三級認證”。

物聯網安全法規將得到加強

隨著黑客數量的增加和消費者開始要求更高的安全性，我們也希望看到政府和機構采取更多行動來規范物聯網安全。已經有幾個組織在不同地區提供關于最佳實踐或最基本要求的指導，并且這些指導越來越多地被寫入法律。CAICT（中國信通院）認為，監管力度加大將再次鼓勵設備制造商采取安全的設計方法。隨著各國政府強調數據安全和個人信息保護的重要性，相關產品和服務的網絡安全監管也將得到加強。為了滿足這些合規性要求，制造商和商業服務提供商將在產品設計、開發和生產階段加大對網絡安全的投資。

設備制造商將不得不開始優先考慮安全問題，但對于那些首次實施物聯網安全的企業來說，這將是一個挑戰，因為他們可能沒有專業知識或必要的資源。對于小型企業來說尤其如此，只有41% 的員工對其公司的物聯網安全水平感到滿意。SGS Brightsight 和Riscure 均預計，政府和設備制造商將因此尋求物聯網安全框架和認證項目的支持和保障，從而推動整個價值鏈的應用。

SGS Brightsight 表示，就網絡安全標準而言，2021年是忙碌的一年。2022 年在這方面也將類似，因為物聯網領域正在引入更多的安全要求。過去已經提出的安全要求正在穩步執行，其中許多概念將成為特定法規的一部分，從而為用戶采用創造額外的驅動因素。Riscure表示，2022 年，物聯網安全認證需求將繼續增加，政府將鼓勵這一行為，以確保基礎設施安全。

可信組件和可重復使用的認證將加快部署

全球芯片短缺預計將持續至2022 年，甚至到2023年。它已經影響了幾乎所有行業，從汽車到家電行業，造成大量產品生產的推遲或完全停止。 PSA 認證的聯合創始成員TrustCB 擔心，這種短缺將迫使設備制造商放棄可信任的組件，轉而使用那些沒有建立在基礎信任根（RoT）上的組件。

TrustCB 表示，由于芯片短缺和其他供應鏈問題，設備制造商將轉向從非標準來源獲取芯片。因為沒有可信的來源，而且沒有來自硬件信任根（RoT）的認證，制造商最終在他們的產品中集成了具有安全問題的偽造芯片。這些安全漏洞隨后被利用，對客戶資產和開發商的品牌價值造成巨大損害。

為防止這種情況的發生，增加設備制造商可以使用的可信組件的數量至關重要。認證起著關鍵作用，因為它向設備制造商證明了組件的安全性，設備制造商可以據此做出采購決策。獨立認證有利于整個生態系統，因為它基于通用基準對產品的完整性進行了客觀衡量，從而加快產品上市時間，并增加客戶信心。Applus+ 建議：“隨著我們尋求更強大的安全性，如果要在不降低安全水平的情況下應對芯片危機，內部生產和現場認證服務要相應增加”。Applus+ 實驗室表示，由于芯片短缺，許多半導體公司承諾提高產能，在全球范圍內建立更多開發和制造基地。因此，“我們預計對現場認證服務的需求將會更大，以確保設備得到保護并滿足當前的安全要求”。

同樣，為了確保認證不會阻礙物聯網的開發和部署，認證組織必須讓認證可重復使用。認證項目之間更多的一致性將能夠持續對物聯網安全標準進行碎片化整理，促進產品更廣泛地適用于各行業和各地區，同時降低與第三方評估相關的成本。SGS Brightsight 預計：“認證可重用性將成為工業和消費物聯網市場的主要趨勢”。SGS Brightsight 表示，通用微控制器(MCU) 將進入更多應用領域，有可能填補芯片短缺造成的一些空白。物聯網的安全需求越來越多，多個區域和垂直領域使用的單一硬件和軟件組件也越來越多，需要有效地重用這些組件的安全憑證以實現設備安全。VRoT（車輛信任根）就是一個例子，RoT 組件作為嵌入式控制單元(ECU) 的信任錨，也可以作為符合汽車市場相關標準（如ISO21434）的參考依據。可以預見到2022 年，工業、消費和醫療設備中的可重用性趨勢。

協作是應對新挑戰的關鍵

PSA 認證2021年安全報告指出，85% 的技術決策者對在物聯網安全方面進行更好的行業協作和知識共享感興趣。PSA 認證建立在行業協作之上，被視為在整個價值鏈中實施標準化安全的主要途徑。隨著我們開始應對從邊緣計算到5G 等技術創新帶來的新挑戰，這種協作需求只會增加。Arm 預測，這些創新將鼓勵來自整個生態系統的更多參與者與PSA 認證合作，并受益于PSA-RoT。

Arm 表示，如果我們要解決日益增多的安全挑戰，協作將極其重要。超過20 家芯片公司通過構建信任根創建了最佳實踐的通用語言。這徹底改變了供應鏈，因為OEM 和ODM 擁有大量的PSA 認證芯片，所有這些公司都投資部署了安全最佳實踐。Arm 預計，隨著更多合作伙伴加入到更安全未來的行列中，并且OEM /ODM 在他們的設備中采用信任根（RoT），PSA 認證隊伍將在2022 年變得更龐大。