近期，第四屆世界互聯(lián)網(wǎng)大會(huì)(12月3日～12月5日)在烏鎮(zhèn)正式開(kāi)幕，吸引了國(guó)內(nèi)幾乎所有互聯(lián)網(wǎng)巨頭的參與。諸多老板均認(rèn)為，隨著5G通訊的帶來(lái)，將進(jìn)一步解決物聯(lián)網(wǎng)設(shè)備之間的互聯(lián)問(wèn)題，推動(dòng)整個(gè)物聯(lián)網(wǎng)行業(yè)的高速發(fā)展。

　　然而，在物聯(lián)網(wǎng)行業(yè)快速發(fā)展的背后，越來(lái)越多的物聯(lián)網(wǎng)設(shè)備也成為黑客的攻擊目標(biāo)，設(shè)備一旦被攻破，造成的影響和損失都比較巨大。目前市場(chǎng)上的很多物聯(lián)網(wǎng)設(shè)備都沒(méi)有獨(dú)立的硬件來(lái)做秘鑰的安全存儲(chǔ)，大部分都以軟件的形式存在程序或固件里，這樣黑客很容易通過(guò)逆向工程獲得秘鑰，一旦秘鑰被泄露，基于該秘鑰構(gòu)建的認(rèn)證/加密/等安全方案將一無(wú)是處。

　　就在去年下半年，騰訊科恩實(shí)驗(yàn)室就曾宣布，他們經(jīng)過(guò)幾個(gè)月的深入研究，利用安全漏洞對(duì)特斯拉進(jìn)行無(wú)物理接觸遠(yuǎn)程攻擊，實(shí)現(xiàn)了對(duì)特斯拉駐車(chē)狀態(tài)和行駛狀態(tài)下的遠(yuǎn)程控制(https://v.qq.com/x/page/y0329yuyczc.html)。

　　物聯(lián)網(wǎng)生態(tài)中的安全挑戰(zhàn)主要來(lái)自一下幾個(gè)方面：

　　(1)惡意用戶(hù)更容易的獲取和破解物聯(lián)網(wǎng)設(shè)備。

　　(2)物聯(lián)網(wǎng)OS從android, linux，unix，RTOS等，多達(dá)幾十上百種。

　　(3)物聯(lián)網(wǎng)中，使用的通信協(xié)議多種多樣，比如TCP，UDP，MQTT，AMQP，HTTP，CoAP，CCP等。

　　(4)蜂窩網(wǎng)絡(luò)本身面臨的安全問(wèn)題，比如偽基站。

　　(5)云端輕信設(shè)備上報(bào)的虛假信息。

　　(6)設(shè)備輕信云端下發(fā)的控制指令。

　　基于此，小米公司推出了SecSIM物聯(lián)網(wǎng)安全方案。該方案簡(jiǎn)單來(lái)講，就是結(jié)合SIM卡本身的安全特性，首先在SIM卡上增加了一塊兒新的安全區(qū)域，在制卡階段每張卡里存入不同的根秘鑰，同時(shí)在云端的TSM中借助物理加密機(jī)也給每張卡生成相應(yīng)的根秘鑰。在使用過(guò)程中，會(huì)通過(guò)根秘鑰協(xié)商出業(yè)務(wù)秘鑰，然后用業(yè)務(wù)秘鑰建立一個(gè)上層應(yīng)用與自己服務(wù)端的安全通道，進(jìn)而做到上下行數(shù)據(jù)的安全傳輸，還可以做到設(shè)備與云端的雙向的身份認(rèn)證。

　　小米移動(dòng)所推出的這套物聯(lián)網(wǎng)SecSIM物聯(lián)網(wǎng)安全方案主要有一下七大優(yōu)點(diǎn)：

　　(1)這是一種硬件級(jí)加密，安全級(jí)別在EAL4+級(jí)以上，而純軟件級(jí)別的加密最多只能做到EAL2的級(jí)別。

　　(2)這是一個(gè)一卡一密的方案。即使某個(gè)設(shè)備秘鑰泄露也不會(huì)影響到其他設(shè)備。

　　(3)根秘鑰與業(yè)務(wù)秘鑰是分離的，業(yè)務(wù)秘鑰可以隨時(shí)更換。

　　(4)TSM與SP兩個(gè)服務(wù)分離，SP服務(wù)可以部署在客戶(hù)那里，業(yè)務(wù)秘鑰由SP下發(fā)和管理，這樣客戶(hù)使用業(yè)務(wù)秘鑰加密的數(shù)據(jù)，TSM是無(wú)法獲取的。

　　(5)這個(gè)方案還和通信協(xié)議無(wú)關(guān)，無(wú)論是http、udp、tcp、mqtt都可以使用。

　　(6)任何的安全都不是絕對(duì)的。很多的安全漏洞其實(shí)是流程上管理的問(wèn)題。小米的安全流程與運(yùn)營(yíng)商制作SIM卡的安全流程是一致的，這樣在線下流程上也保證了絕對(duì)的安全。

　　(7)也是區(qū)別與其他SE方案的一點(diǎn)，該方案不需要增加新的物理元件，也就不需要做任何硬件上的改動(dòng)，可以很容易的集成使用。

　　進(jìn)入萬(wàn)物互聯(lián)的時(shí)代，用戶(hù)越來(lái)越多數(shù)據(jù)會(huì)被上傳到服務(wù)器，保證用戶(hù)數(shù)據(jù)的隱私和安全，一直都是小米硬件產(chǎn)品研發(fā)過(guò)程中的首要因素。正如小米云平臺(tái)與人工智能副總裁崔寶秋所講一樣，“安全和隱私是兩個(gè)無(wú)底洞，投入再多也不多。”