設(shè)計(jì)物聯(lián)網(wǎng) (IoT) 時(shí)，網(wǎng)絡(luò)安全始終是個(gè)重要的考慮因素，因?yàn)槿魏芜B接的設(shè)備，無(wú)論大小，都是通向更廣闊網(wǎng)絡(luò)的潛在入口。但隨著互聯(lián)網(wǎng)協(xié)議 (IP) 攝像頭的出現(xiàn)，網(wǎng)絡(luò)安全需要成為焦點(diǎn)。

聯(lián)網(wǎng)攝像頭很容易成為攻擊目標(biāo)。攝像頭通常配備各種功能，且經(jīng)常安裝在無(wú)人監(jiān)管的位置，通常與云端始終保持連接。這是黑客無(wú)法抵御的組合，也是眾多最嚴(yán)重的DDoS攻擊 (包括2016年的Mirai僵尸網(wǎng)絡(luò)) 均涉及IP攝像頭的原因。

安全風(fēng)險(xiǎn)無(wú)處不在

IP攝像頭整個(gè)生命周期的幾乎每個(gè)時(shí)間點(diǎn)都有可能被操縱或被竊取。在安裝過(guò)程中，當(dāng)IP攝像頭經(jīng)過(guò)遠(yuǎn)程驗(yàn)證并已發(fā)送用于網(wǎng)絡(luò)訪問(wèn)的憑證時(shí)，黑客可以竊取用于合法訪問(wèn)的私有信息。攝像頭安裝后，與云端的每個(gè)會(huì)話(huà)都涉及一次身份驗(yàn)證過(guò)程，該過(guò)程中可能被仿冒，并且任何視頻傳輸都可能被竊取或操縱，成為深度偽造攻擊的一部分。

此外，制造商往往將IP攝像頭的連接用于自己的目的，從后期配置到現(xiàn)場(chǎng)更新和定期維護(hù)，這些會(huì)話(huà)也可能被劫持或?yàn)E用。

鑒于存在如此多的風(fēng)險(xiǎn)，最好將IP攝像頭的網(wǎng)絡(luò)安全視為設(shè)計(jì)的起點(diǎn)，將網(wǎng)絡(luò)安全視為與功能的每個(gè)方面相關(guān)的設(shè)計(jì)元素。

當(dāng)然，有許多經(jīng)業(yè)界驗(yàn)證的方法可以保護(hù)IP攝像頭，還有安全認(rèn)證可以確保使用業(yè)界公認(rèn)的保護(hù)。例如，如果攝像頭連接到Wi-Fi網(wǎng)絡(luò)，它可以使用加密系統(tǒng)——如WPA-PSK (PBKDF2) 或WPA-EAP-TLS——來(lái)保護(hù)傳輸。在北美市場(chǎng)，獲得FIPS 140-2認(rèn)證的設(shè)備可以使用經(jīng)過(guò)驗(yàn)證的加密算法。

但是，無(wú)論設(shè)計(jì)使用哪種協(xié)議組合，最好在芯片中存儲(chǔ)和保護(hù)敏感信息(如憑證和安全密鑰)。

基于芯片的安全性是硬件 (而不是軟件) 中的信任根，因此極難篡改或利用。 

以安全元件的形式添加基于芯片的信任根，可以保護(hù)各種易受攻擊的交易，包括物聯(lián)網(wǎng)中設(shè)備之間和設(shè)備與云的交互。

在IP攝像頭中，安全元件是用于進(jìn)行多種類(lèi)型保護(hù)的平臺(tái)，因此網(wǎng)絡(luò)保持安全，以防止未經(jīng)授權(quán)的訪問(wèn)，并且攝像頭圖像可被信任為真實(shí)的和未經(jīng)修改的。

恩智浦EdgeLock SE050安全元芯片是一個(gè)防篡改的平臺(tái)，專(zhuān)為多個(gè)IoT安全使用場(chǎng)景設(shè)計(jì)，可實(shí)現(xiàn)對(duì)安全密鑰和證書(shū)的強(qiáng)大保護(hù)。它支持最新的TLS和WPA-EAP-TLS安全協(xié)議，以及加密功能 (如HKDF、PBKDF2和主機(jī)MCU/MPU或云使用的安全SCP通道保護(hù))。

EdgeLock SE050附帶預(yù)安裝的安全代碼，并且預(yù)配置了憑證——在生產(chǎn)期間或在從代理商發(fā)貨之前添加，因此可節(jié)省開(kāi)發(fā)時(shí)間。預(yù)配置的憑證為IoT設(shè)備 (如IP攝像頭) 提供了唯一標(biāo)識(shí)，從而簡(jiǎn)化了網(wǎng)絡(luò)入網(wǎng)過(guò)程，并使入網(wǎng)過(guò)程更加安全。

當(dāng)設(shè)備連接到Wi-Fi路由器時(shí)，身份驗(yàn)證過(guò)程會(huì)使用這些憑證，從而幫助保護(hù)網(wǎng)絡(luò)免受未經(jīng)授權(quán)的訪問(wèn)。而且，由于憑證永遠(yuǎn)不會(huì)離開(kāi)IC，因此信任鏈在整個(gè)產(chǎn)品生命周期中得以保留。結(jié)果是，真正的端到端安全建立在基于芯片的信任根之上。

用于設(shè)計(jì)IP攝像頭時(shí)，EdgeLock SE050可保護(hù)許多關(guān)鍵操作：安全云注冊(cè)、設(shè)備到設(shè)備的身份驗(yàn)證和證明、后期參數(shù)配置和Wi-Fi憑證保護(hù)。此外，EdgeLock SE050有助于滿(mǎn)足政府特定的安全要求，例如加拿大和美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的FIPS標(biāo)準(zhǔn)。我們來(lái)詳細(xì)了解一下這些功能的工作原理。

安全云注冊(cè)

IP攝像頭與公共/私有云、邊緣計(jì)算平臺(tái)或基礎(chǔ)設(shè)施的每次連接都應(yīng)該是安全的零接觸事件。EdgeLock SE050提供從芯片到邊緣到云的端到端安全性，并保護(hù)用于與云服務(wù)提供商建立安全TLS鏈接的憑證。

在設(shè)備的生命周期內(nèi)，密鑰不會(huì)暴露給任何一方。使用TLS驗(yàn)證時(shí)，EdgeLock SE050支持TLS 1.3版和使用對(duì)稱(chēng)密鑰或臨時(shí)密鑰的預(yù)共享密鑰密碼套件。

EdgeLock SE050支持與云、邊緣計(jì)算平臺(tái)和基礎(chǔ)設(shè)施的安全零接觸連接

設(shè)備到設(shè)備驗(yàn)證和證明

安全操作是指使用相互驗(yàn)證來(lái)防止電子偽造并驗(yàn)證原產(chǎn)地。在本文中，“設(shè)備到設(shè)備身份驗(yàn)證”這個(gè)術(shù)語(yǔ)有點(diǎn)用詞不當(dāng)，因?yàn)镮P攝像頭通常連接到網(wǎng)關(guān)、數(shù)據(jù)集中器、云和服務(wù)器，而不是其他IP攝像頭。無(wú)論采用哪種方式， EdgeLock SE050都支持相互驗(yàn)證，并以安全且可擴(kuò)展的硬件信任根為后盾，有助于確保只有授權(quán)的設(shè)備才能訪問(wèn)網(wǎng)絡(luò)。

驗(yàn)證攝像頭數(shù)據(jù)的可信度后，EdgeLock SE050支持?jǐn)?shù)據(jù)驗(yàn)證，并且還可以用于安全推導(dǎo)對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密的加密密鑰。

如果懷疑原產(chǎn)地或擔(dān)心供應(yīng)鏈中的篡改，EdgeLock SE050可用于提供設(shè)備原產(chǎn)地證明。驗(yàn)證簽名隨機(jī)數(shù)來(lái)證明其可靠性，并使用證書(shū)將公鑰與其相應(yīng)的私鑰所有者綁定。EdgeLock SE050還提供物理保護(hù)，防止側(cè)信道攻擊和私鑰篡改。

EdgeLock SE050支持相互驗(yàn)證，以防止偽造，并驗(yàn)證原產(chǎn)地

后期參數(shù)配置

在IP攝像頭出廠之前，制造商可能希望設(shè)置配置參數(shù)，以定制攝像頭的操作，使其適合在指定區(qū)域或用例中使用，或適合特定客戶(hù)。理想情況下，使用NFC電話(huà)或免接觸式讀取器來(lái)修改設(shè)置，無(wú)需為攝像頭供電甚至無(wú)需將其從包裝中取出即可完成。

為了防止未經(jīng)授權(quán)修改參數(shù)，EdgeLock SE05x不同版本集成了ISO/IEC 14443接口，用于NFC。確保NFC安全連接后，智能手機(jī)或免接觸式讀取器可以安全地配置IP攝像頭、安裝特定的設(shè)置或加載數(shù)據(jù)。NFC讀取器將信息寫(xiě)入EdgeLock SE05x的共享文件系統(tǒng)，主機(jī)讀取該信息并在共享文件系統(tǒng)寫(xiě)入響應(yīng)。

EdgeLock SE050通過(guò)集成的ISO/IEC14443接口支持后期參數(shù)配置

Wi-Fi憑證保護(hù)

IP攝像頭需要安全地訪問(wèn)網(wǎng)絡(luò)，而且在許多情況下，連接將通過(guò)WLAN或Wi-Fi路由器進(jìn)行。EdgeLock SE050在允許使用WLAN或Wi-Fi連接之前，保護(hù)用于驗(yàn)證設(shè)備的Wi-Fi憑證。EdgeLock SE05x不同版本支持WPA2-PSK (PBKDF2) 和WPA2-EAP-TLS安全協(xié)議，因此它們保護(hù)WPA2密碼或密鑰，并生成用于連接Wi-Fi路由器的Wi-Fi會(huì)話(huà)密鑰。

EdgeLock SE050支持與Wi-Fi路由器的安全連接

符合Matter標(biāo)準(zhǔn)的操作

對(duì)于在智能家居環(huán)境運(yùn)行的IP攝像頭，新的Matter規(guī)范提供了許多好處，包括互操作性和易于安裝，以及高級(jí)保護(hù)和隱私保護(hù)。安全是Matter標(biāo)準(zhǔn)的核心。

恩智浦開(kāi)發(fā)平臺(tái)搭載專(zhuān)用的EdgeLock安全芯片和安全身份驗(yàn)證，提供完整的一站式Matter標(biāo)準(zhǔn)安全解決方案。這類(lèi)即插即信任的安全組件可與任何使用標(biāo)準(zhǔn)I2C接口的處理器相連，負(fù)責(zé)向設(shè)備提供Matter認(rèn)證密鑰和證書(shū)，同時(shí)執(zhí)行Matter驗(yàn)證協(xié)議的硬件加速。這樣，OEM可以簡(jiǎn)化和加速制造，并符合Matter安全規(guī)范。特別是在生成和配置認(rèn)證調(diào)試證書(shū)，以及與Matter生態(tài)體系相關(guān)的安全物流等方面。

除此之外，OEM還可以進(jìn)一步使用恩智浦的EdgeLock安全芯片和安全身份驗(yàn)證 (均已通過(guò)Common Criteria認(rèn)證)，保護(hù)用戶(hù)數(shù)據(jù)、用戶(hù)隱私和設(shè)備完整性，并確保多個(gè)云服務(wù)的安全連接 (包括軟件更新服務(wù)器)。

FIPS 140-2認(rèn)證網(wǎng)絡(luò)安全

FIPS標(biāo)準(zhǔn)正式名稱(chēng)為聯(lián)邦信息處理標(biāo)準(zhǔn)，由美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 制定和維護(hù)，并由美國(guó)政府實(shí)施以規(guī)范信息技術(shù)和計(jì)算機(jī)安全。FIPS合規(guī)性是美國(guó)和加拿大各政府部門(mén)和各機(jī)構(gòu)認(rèn)證所使用產(chǎn)品的一項(xiàng)要求。此外，由于FIPS標(biāo)準(zhǔn)的先進(jìn)性得到廣泛認(rèn)可，所以私營(yíng)部門(mén)把遵守FIPS標(biāo)準(zhǔn)作為采購(gòu)指南。

堅(jiān)持采用符合FIPS標(biāo)準(zhǔn)的解決方案，讓在物聯(lián)網(wǎng)中運(yùn)營(yíng)的用戶(hù)能夠確信他們的設(shè)置可互操作并且安全。因此，許多物聯(lián)網(wǎng)供應(yīng)商 (包括沒(méi)有與美國(guó)或加拿大政府直接合作的供應(yīng)商) 正在努力獲得FIPS合規(guī)。他們將認(rèn)證整個(gè)物聯(lián)網(wǎng)設(shè)備組，或者在更多情況下，選擇符合認(rèn)證的設(shè)計(jì)模塊。EdgeLock SE050加密模塊提供FIPS。該模塊是FIPS 140-2就緒型認(rèn)證平臺(tái)，操作系統(tǒng)和應(yīng)用的安全級(jí)別為3，硬件的物理安全級(jí)別為4。