我們需要標(biāo)簽。就我個(gè)人而言，標(biāo)簽的存在對(duì)我的健康絕對(duì)至關(guān)重要。DigiCert數(shù)字信任副總裁 Mike Nelson 表示，我需要它們了解我所吃食物的營(yíng)養(yǎng)成分，并確定服用多少胰島素。

我們可能沒(méi)有注意到這一點(diǎn)，但產(chǎn)品標(biāo)簽通常對(duì)我們的人身安全至關(guān)重要。它向我們展示了食物的營(yíng)養(yǎng)成分，讓我們了解電器產(chǎn)品的效率以及我們?cè)诩抑惺褂玫墓ぞ吆彤a(chǎn)品的安全性。

標(biāo)簽使我們能夠從根本上了解我們所購(gòu)買的商品，進(jìn)而讓供應(yīng)商對(duì)我們的消費(fèi)選擇負(fù)責(zé)。在美國(guó)，物聯(lián)網(wǎng)設(shè)備很快也將受到相同的要求。事實(shí)上，白宮國(guó)家安全委員會(huì)很快就會(huì)推出針對(duì)物聯(lián)網(wǎng)產(chǎn)品的新標(biāo)簽要求。

在此之前，白宮于 2021 年發(fā)布了一項(xiàng)行政命令，指示美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST)創(chuàng)建物聯(lián)網(wǎng)標(biāo)簽計(jì)劃。

這些新要求預(yù)計(jì)將在未來(lái)幾個(gè)月內(nèi)推出，但有關(guān)物聯(lián)網(wǎng)標(biāo)簽計(jì)劃可能要求的細(xì)節(jié)仍然很少。

為什么這很重要

物聯(lián)網(wǎng)的潛力范圍廣泛，適用范圍廣泛，從城市改造傳感器陣列到自動(dòng)駕駛汽車，再到會(huì)說(shuō)話的兒童玩具。因此，全球設(shè)備數(shù)量正在蓬勃發(fā)展。事實(shí)上，根據(jù)IHS Markit 的數(shù)據(jù)，到 2030 年，設(shè)備數(shù)量將達(dá)到 1250 億臺(tái)。

物聯(lián)網(wǎng)設(shè)備爆炸式增長(zhǎng)的不幸現(xiàn)實(shí)是它們通常非常不安全。漏洞和不安全的設(shè)計(jì)決策從一開始就困擾著該領(lǐng)域，盡管人們?cè)絹?lái)越意識(shí)到其風(fēng)險(xiǎn)，但它的許多弱點(diǎn)在新設(shè)備中頑固地重現(xiàn)。

這些問(wèn)題對(duì)于用戶來(lái)說(shuō)基本上是不透明的，他們盲目地購(gòu)買物聯(lián)網(wǎng)設(shè)備并將其帶入家中，而沒(méi)有意識(shí)到其潛在的風(fēng)險(xiǎn)。

這就是為什么標(biāo)簽可能成為使物聯(lián)網(wǎng)更加安全的重要一步——它是數(shù)字信任向消費(fèi)者領(lǐng)域的根本延伸。標(biāo)簽使我們能夠了解我們正在參與的內(nèi)容，而無(wú)需必要的技術(shù)知識(shí)或能力來(lái)自行評(píng)估它們。

標(biāo)簽要求

有關(guān)標(biāo)簽計(jì)劃的具體細(xì)節(jié)尚未公布。然而，NIST 于 2022 年 2 月發(fā)布了有關(guān)最低安全要求的建議。

至關(guān)重要的是，他們將物聯(lián)網(wǎng)設(shè)備視為系統(tǒng)的一部分，任何標(biāo)簽考慮都必須擴(kuò)展到該系統(tǒng)。其中包括物聯(lián)網(wǎng)設(shè)備本身，還包括其組件和設(shè)備運(yùn)行所需的系統(tǒng)，例如移動(dòng)應(yīng)用程序或?qū)Ｓ镁W(wǎng)絡(luò)硬件。

這些建議還指出了一些用于資格認(rèn)證的基線標(biāo)準(zhǔn)。其中第一個(gè)是“資產(chǎn)識(shí)別”，即設(shè)備可以由客戶和相關(guān)機(jī)構(gòu)進(jìn)行唯一識(shí)別。這可以通過(guò)在制造階段使用數(shù)字證書分配設(shè)備身份來(lái)實(shí)現(xiàn)。它還補(bǔ)充說(shuō)，物聯(lián)網(wǎng)產(chǎn)品必須識(shí)別每個(gè)物聯(lián)網(wǎng)產(chǎn)品組件并維護(hù)最新的庫(kù)存。

然后，NIST 建議物聯(lián)網(wǎng)設(shè)備和適用的組件是可配置的，例如由授權(quán)個(gè)人（例如客戶）恢復(fù)到默認(rèn)安全設(shè)置的能力。這將幫助用戶根據(jù)自己的需求定制安全設(shè)置。

數(shù)據(jù)保護(hù)是另一項(xiàng)重要建議。NIST 的報(bào)告宣稱，物聯(lián)網(wǎng)產(chǎn)品及其組件可保護(hù)存儲(chǔ)和傳輸?shù)臄?shù)據(jù)免遭未經(jīng)授權(quán)的訪問(wèn)。這可以通過(guò)數(shù)字證書來(lái)完成，以維護(hù)該數(shù)據(jù)的機(jī)密性、完整性和可用性。

該報(bào)告還建議，設(shè)備必須能夠使用安全且可配置的機(jī)制接收、驗(yàn)證和應(yīng)用軟件更新。這可以通過(guò)代碼簽名證書來(lái)實(shí)現(xiàn)，代碼簽名證書可以幫助驗(yàn)證有效更新并阻止偽裝成更新的惡意軟件包，這是攻擊物聯(lián)網(wǎng)設(shè)備的關(guān)鍵向量。

物聯(lián)網(wǎng)產(chǎn)品還必須記錄設(shè)備及其組件的安全狀態(tài)信息，以便在出現(xiàn)安全風(fēng)險(xiǎn)時(shí)向客戶發(fā)出警報(bào)。

這些是確保物聯(lián)網(wǎng)設(shè)備安全所需采取的重要步驟，但關(guān)于美國(guó)新標(biāo)簽計(jì)劃將如何進(jìn)行仍有許多懸而未決的問(wèn)題。

標(biāo)簽會(huì)表明什么？

NIST 已經(jīng)討論了以二進(jìn)制方式發(fā)放標(biāo)簽的可能性，這意味著設(shè)備將根據(jù)其是否合格而獲得標(biāo)簽。然而，美國(guó)只是幾個(gè)啟動(dòng)物聯(lián)網(wǎng)標(biāo)簽的國(guó)家中最新的一個(gè)。

對(duì)于自己的物聯(lián)網(wǎng)標(biāo)簽計(jì)劃，新加坡為其標(biāo)簽系統(tǒng)下的設(shè)備建立了四個(gè)分級(jí)。第一個(gè)也是最低的表示該設(shè)備已滿足 ETSI EN 303 645 標(biāo)準(zhǔn)的基線要求。第二個(gè)表明該產(chǎn)品包含安全生命周期功能并遵循“安全設(shè)計(jì)”功能。第三個(gè)表示該設(shè)備已經(jīng)過(guò)第三方實(shí)驗(yàn)室的軟件二進(jìn)制分析，并且不存在已知的常見軟件漏洞。新加坡系統(tǒng)內(nèi)的最終最高標(biāo)準(zhǔn)表明，該設(shè)備已經(jīng)過(guò)進(jìn)一步的滲透測(cè)試，以證明其對(duì)常見網(wǎng)絡(luò)攻擊的抵抗力。

靜態(tài)標(biāo)簽與自適應(yīng)標(biāo)簽

良好的網(wǎng)絡(luò)安全是一個(gè)不斷變化的目標(biāo)。因此，隨著新威脅和漏洞的出現(xiàn)，靜態(tài)標(biāo)簽可能無(wú)法適應(yīng)如此快的節(jié)奏。能夠適應(yīng)如此快速度的自適應(yīng)標(biāo)簽可能是最好的前進(jìn)方向。這可以以二維碼的形式出現(xiàn)，用戶可以掃描二維碼來(lái)訪問(wèn)網(wǎng)頁(yè)，該網(wǎng)頁(yè)可以輕松解釋安全風(fēng)險(xiǎn)并根據(jù)需要進(jìn)行更新。

適應(yīng)物聯(lián)網(wǎng)多樣性

物聯(lián)網(wǎng)涵蓋從智能水壺到智能城市的各種用例，僅這兩個(gè)用例就有自己的考慮因素和要求。標(biāo)簽標(biāo)準(zhǔn)必須適應(yīng)設(shè)備類型和用例的多樣性，并且足夠靈活，以便為不同設(shè)備提供不同的解決方案。

供應(yīng)鏈呢？

私營(yíng)部門制定了自己的標(biāo)簽標(biāo)準(zhǔn)，這可能為美國(guó)計(jì)劃的最終結(jié)果提供線索。Matter 是連接標(biāo)準(zhǔn)聯(lián)盟 (CSA)和一系列硅谷巨頭之間開發(fā)的，旨在引入智能家居設(shè)備之間的互操作性和安全通信。

為了獲得 Matter 標(biāo)簽的資格，開發(fā)人員需要設(shè)計(jì)具有分層安全方法和一定級(jí)別的加密敏捷性的設(shè)備。然而，Matter 真正的優(yōu)勢(shì)在于它在物聯(lián)網(wǎng)供應(yīng)鏈中使用 PKI 和數(shù)字證書。

物聯(lián)網(wǎng)的許多各種安全問(wèn)題都出現(xiàn)在其多方面且復(fù)雜的供應(yīng)鏈中。各種制造商、開發(fā)商和供應(yīng)商可能沒(méi)有安全背景，因此許多人可能會(huì)使用不安全的組件和設(shè)計(jì)實(shí)踐，或者忽視許多原本可以保證設(shè)備安全的最佳實(shí)踐。獲得 Matter 標(biāo)簽的資格要求物聯(lián)網(wǎng)設(shè)備通過(guò)證書嵌入設(shè)備身份，然后可以在整個(gè)供應(yīng)鏈中驗(yàn)證該設(shè)備身份并到達(dá)消費(fèi)者手中。供應(yīng)鏈問(wèn)題是物聯(lián)網(wǎng)不安全的一個(gè)關(guān)鍵原因，美國(guó)政府的計(jì)劃應(yīng)該提出相應(yīng)的要求。

盡管美國(guó)政府物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的許多細(xì)節(jié)仍不清楚，但將物聯(lián)網(wǎng)標(biāo)簽引入全球最大消費(fèi)市場(chǎng)的決定應(yīng)該受到廣泛歡迎。消費(fèi)者多年來(lái)一直在購(gòu)買物聯(lián)網(wǎng)產(chǎn)品，但往往對(duì)固有風(fēng)險(xiǎn)一無(wú)所知。當(dāng)消費(fèi)者可以在此基礎(chǔ)上做出決策時(shí)，他們不僅能夠?yàn)榱己玫陌踩詣?chuàng)造市場(chǎng)激勵(lì)，而且數(shù)字信任可以成為物聯(lián)網(wǎng)產(chǎn)品的關(guān)鍵要求。