随着全球各国对物联网安全的重视程度不断提高,针对蜂窝物联网模组的安全问题成为产业界的一个热点。今年以来,英国、美国两个国家分别对来自中国的蜂窝物联网模组发出“安全警告”,关注蜂窝物联网模组对于用户隐私数据的收集,也让来自中国的物联网厂商站在风口浪尖。虽然海外对于中国蜂窝物联网模组所谓的安全隐患是政客的没有根据的说辞,但在技术层面来看,物联网模组产品本身在设计过程中本身面临着很多安全性的挑战,这些相关问题值得产业界高度关注。
近日,市场研究机构IoT Analytics发布报告称,在2023年第二季度出货的蜂窝物联网模组中,29%的产品没有专门的安全功能,其余71%的模组产品有专用硬件安全功能或非硬件安全功能。这也意味着,全球每年有上亿蜂窝物联网模组没有专门的安全功能,但却应用于多个行业。在各国对物联网安全重视程度不断提高的情况下,这一状况预计会得到有效改善。
近30%蜂窝物联网模组没有配置安全功能
上周,德国专注于物联网市场研究的机构IoT Analytics的分析师发布一篇推文,依据该机构对全球主流的蜂窝物联网模组和芯片厂商的跟踪,对这些模组安全功能进行总结。此前,IoT Analytics分析师预计2023年第二季度交付的蜂窝物联网模组中,30%的产品将配置专门的硬件安全功能,42%的产品将配置非硬件安全功能,28%的产品未配置任何安全功能。然而,根据最新数据,其结果是第二季度交付的蜂窝物联网模组中,34%的产品配置了专门的硬件安全功能,37%的产品配置了非硬件安全功能,29%的产品未配置任何安全功能;另外,全球市场和北美市场之间形成了明显的差异。
其中,配置专门硬件安全功能一般是物联网模组中嵌入了专门的安全芯片或独立的安全模块组件;配置非硬件安全功能是为各类进程处理和运行创建了安全环境,或确保设备上仅加载了授权的固件。
从全球市场和北美市场的对比来看,蜂窝物联网模组全球市场中三个类别的安全配置份额相对平衡,非硬件安全功能配置占比相对高一些。但北美市场更加倾向于采用非硬件安全功能配置,这一比例高达68%,很多模组采用TrustZone、安全引导等方式;采用专用硬件安全功能配置的比例为24%;没有安全功能的蜂窝物联网模块在北美市场的份额仅有8%,这表明北美市场对于蜂窝物联网模块安全性的高度重视。
IoT Analytics持续对全球13家蜂窝物联网芯片和36家模组厂商进行跟踪,涵盖150多款芯片和770多款模组产品,过去几年,IoT Analytics的跟踪数据显示了市场对于蜂窝物联网模组安全的关注程度不断上升,尤其是对于专门的硬件安全配置的关注程度持续上升。下图的数据显示,在2018年第一季度,全球交付的蜂窝物联网模组中,高达50%的产品没有相应的安全配置,40%的产品采用非硬件安全功能配置,仅有10%的产品采用专门的硬件安全功能配置;而到目前,这三者的比例变成37%、29%和34%。可以看出,过去5年,采用非硬件安全功能配置基本保持稳定,略有下降,而采用专门硬件安全功能配置实现持续上升。若未来按这一趋势发展,则采用专门硬件安全功能配置的物联网模组比例会进一步上升。
虽然没有安全功能的蜂窝物联网模组比例不断下滑,但其仍有较大的规模。根据IoT Analytics的跟踪数据,2023年第二季度,全球蜂窝物联网模组出货量约为9710万片,同比出现明显下滑,但这意味着过去的第二季度,仍有超过2800万片模组没有任何安全功能。若2023年最后两个季度模组出货量与前两个季度持平,则意味着今年有超过1.1亿片蜂窝物联网模组没有配置安全功能,这1.1亿片模组广泛应用于全球多个行业领域。虽然各类应用场景中会配置一些安全措施,实现通信和云端安全,但在模组这一中间层硬件中安全功能的缺失,势必形成很大的潜在安全风险。
物联网模组安全环境面临巨大挑战
蜂窝物联网模组作为广泛使用的物联网中间件,其安全性保障意义重大,但也面临很大的挑战。
首先是成本的挑战。物联网安全的重要性毋庸置疑,但在物联网应用实施过程中,推动安全方案的采用需要不少成本的投入,而且并不能很快见效,这导致很多物联网厂商忽视安全方案的研发。而蜂窝物联网模组市场激烈的竞争,使得成本敏感性非常高,提供专门的硬件安全配置,或者配置安全可执行环境,都是一个复杂的方案,需要各方面投入,而且还可能因为安全功能的加入导致模组功能变高、性能下降,从而导致厂商对此并不积极。
在IoT Analytics看来,采用专用硬件安全功能配置的物联网模组份额会成为一个主流方向,虽然这将提高厂商的成本。IoT Analytics引用2023亚洲黑帽大会上基于TrustZone的ARM Cortex-M系统侧信道攻击事件,提出进一步推动基于硬件安全的配置,强烈建议在物联网模组中嵌入MCU级别的硬件安全性,这一定位不仅在应对克隆和伪造问题上非常有效,而且促进了安全认证协议的建立和唯一设备身份的创建。
当然,这一观点也需要辩证看待,对于那些高度注重安全性的场景和客户,如智慧安防、金融支付、智慧能源等领域,专用硬件安全配置或许是必需的,而且一些客户也将其作为行业标准,不过这也意味着模组厂商至少需要增加一颗专门安全芯片的成本。但是,对于安全性要求相对低且低成本的场景,非硬件的安全配置或许能够解决相关问题。
其次是对于安全投资回报的长周期。在物联网连接数快速增长、安全形势严峻背景下,行业用户对此关注程度越来越高,一些情况下是用户的需求推动厂商安全功能的开发。今年4月,麦肯锡发布了一份名为《物联网安全:信任如何解锁价值》的报告,对物联网解决方案的需求方和供给方进行调研,调研结果显示,与买家相比,物联网解决方案提供商严重低估了安全信任的重要性,其中只有大约30%的物联网方案是认为数字安全信任在物联网解决方案中至关重要,相比之下,大约60%的买家认为数字安全信任至关重要。
从以上数据中可以得出,物联网设备厂商并没有充分满足客户需求。麦肯锡预计,到2030年,在安全问题得到有效控制的情况下,需求方高管们在物联网上的支出平均会增加20%到40%,物联网解决方案供应商可以从新的和新兴的用例中获得额外的5到10个百分点的价值。可以看出,针对安全的投资,会获得较好的回报,但这一回报的周期很长,很多厂商在短期生存压力下,并不一定能等到未来长期投资回报。
再次是新兴技术的挑战。目前,很多物联网设备的一般寿命为8-10年,汽车模组可持续10-15年。面对这些长生命周期的应用,当提供蜂窝物联网模组时,制造商必须考虑超越当前的威胁。IoT Analytics提出,一些厂商已经开始规划量子计算的商业化以及应对量子技术破解复杂加密方法的犯罪行为。
虽然量子芯片尚未实现广泛的商业化,但制造商目前已经开始考虑开发后量子解决方案。例如,Thales提供具有端到端加密和身份验证的5G安全解决方案,以保护数据在前端、中间和后端运营中的流动,2023年2月,Thales宣布的它成功地使用其名为Cryptosmart的移动应用程序和5G SIM卡试点了所谓的后量子弹性端到端加密呼叫,通话期间交换的任何数据都可以抵抗后量子攻击。
海外兴起的物联网安全标签计划对模组安全功能提出要求
今年7月,美国政府推出了一个名为“U.S. Cyber Trust Mark”网络安全和认证的标签计划,该计划由美国联邦通讯委员会(FCC)发起,主要针对家庭物联网设备,将于2024年启动,目的是为了帮助消费者筛选那些不易受网络安全攻击的可信设备。
早在2022年10月,白宫就召集了来自于物联网企业、高校、第三方协会和多个政府部门就物联网安全标签计划召开会议,其中提出了参考“能源之星(Energy Star)”计划来推动物联网安全标签计划。该标签将提供安全更新信息、控制访问方式、收集的数据信息等。该计划根据美国国家标准和技术研究所(NIST)发布的具体网络安全标准来认证和标记产品,包括要求唯一和强大的默认密码、数据保护、软件更新和事件检测能力等方面的标准。这一计划虽然从家庭物联网设备开始,并将路由器、能源表计纳入其中,多方预计将扩展至更多物联网产品。
另外,新加坡此前也推出了自己的网络安全标签计划,用于改善物联网安全性。这一计划最初只是为了覆盖路由器和网关而推出的,此后扩展到了所有消费级物联网设备上,比如摄像头、智能门锁、智能灯具和智能打印机等。
新加坡的物联网安全标签计划将所有联网的消费设备分为四级,第一级是满足基本的安全要求,第二级是遵守了安全设计规范,第三级则是不存在已知的常见软件漏洞,第四级为可抵抗常见的网络攻击。其中第一、第二两个等级只需制造商自己的符合性声明,而第三和第四两个等级都必须经过第三方独立测试才能通过认证。新加坡这一计划得到芬兰、德国的认可。
从这些国家的物联网安全标签计划可以看出,海外各国已经加快了对物联网最终产品安全性的认证,并以一种相对市场化、分类分级的方式来呈现,通过不同等级标签,让消费者自愿选择。当然,未来消费者更倾向于选择安全性等级更高的产品。
在笔者看来,在这些物联网安全标签计划实施的推动下,蜂窝物联网模组产品的安全配置会得到进一步重视。由于涉及到专门的安全标准和专业机构测试,若没有采用专门的安全配置,使用这一类蜂窝物联网模组的产品在物联网标签计划下将被贴上较低等级的标签,届时也会自动被市场淘汰。
当前,国内多家蜂窝物联网厂商海外市场占比较高,海外政客对我国物联网产品排斥的态度明显。然而,抛开这些政客给出的“莫须有”指控,海外市场对于物联网安全性基本的要求在不断提高,这些要求是客户正常的、对自我保护的需求,国内厂商需要给予满足,通过实施专门硬件和非硬件的方式,尽快提升采用安全配置的蜂窝物联网模组的比例。