隨著智能電網、物聯網、工業4.0及可穿戴技術等新型技術的涌現，網絡連接和電子控制領域不斷快速發展，對安全性和可靠性的需求也不斷增加。物理安全和電子安全之間存在的差距不僅迫使企業需投入數百萬美元成本去彌補，同時也可能對企業聲譽造成難以修復的損害。在開發新的數字安全時需格外謹慎，以便考慮到物理安全，因為物理篡改已逐漸成為最初破壞系統的常見方式。因此，必須在設計之初就考慮到安全問題。此外，由于加密需求不斷增加，完整的安全設計方案必須涵蓋對未連入系統和未通電設備的保護。SMART Modular Technologies公司的Sentry安全模塊通過簡單、低成本的方式增強了系統的安全性和可靠性，甚至不需要向嵌入式系統施加任何電源。Sentry安全模塊將先進的新技術（如非易失性隨機存取存儲器（RAM）、低功耗傳感以及智能邏輯）融入緊湊、有效和靈活的外形尺寸中，可簡化設計并縮小物理安全和電子安全之間的差距（圖1）。
　　
　　圖1：安全性差距圖。
　　物理安全和網絡安全之間的差距
　　2012年，一名電腦黑客發現酒店門鎖的安全性存在一個很容易被攻破的漏洞，任何人只需要花50美元購買相應的硬件就可以在10秒內打開任何一扇門（圖2）。大約400萬扇門都存在這樣的安全漏洞，該公司在接下來的一年內投入巨資來替換、更新和修補這些門，以挽回品牌聲譽和盈利能力。
　　
　　圖2：打開酒店電子門鎖
　　上述這類漏洞在安全領域被稱為漏洞利用。在大眾媒體中，黑客行為總是與軟件漏洞利用相關，其中可以看到反社會網絡叛客擺弄著五個鍵盤、三個監視器，代碼在屏幕上快速滾動，他們敲擊鍵盤的速度遠比大多數人想象得要快。然而，隨著物聯網、智能電網、無線連接以及樓宇自動化的發展，現實中的黑客越來越傾向于通過物理或機械技巧發動攻擊。
　　在酒店門鎖案例中，黑客利用了相關公司將電子控制系統接口完全開放的這一做法。通過利用這一完全未受到保護的接口，黑客可以獲得該門鎖的未加密代碼（固件），進而獲得每個類似門鎖密鑰的位置信息。之后，他可以通過模擬磁卡的方式將密鑰饋入系統，并在大約10秒內打開任何門鎖。需要注意的是，門鎖生產商認為，他們針對門鎖與門卡之間的通信采用了較難破解的加密技術并確保了寫卡器的安全性，因此這些門鎖是受到保護的。但這些生產商忽視了鎖內的電子系統，因為他們只擁有機械鎖方面的專業技術，但卻缺乏電子系統方面的專業知識。
　　保持簡單
　　雖然NAND閃存是一種經驗證的固態數據存儲器，但是酒店門鎖案例凸顯出很多行業內普遍存在的安全意識差距，因為設計人員正不斷適應連網電子領域不斷發展的現實。企業必須明白，盡管電子系統能帶來好處，但也存在一些不足。在出現電子設備前，基本上只有一種開鎖方式，但現在有了多種方式，有些方式甚至不需要接觸到鎖就能打開！在配電領域也是如此—過去只有幾種顯而易見的方式可誤導電表，但現在已經能夠通過多種方式侵入計量終端設備，有些攻擊行為甚至無法在物理上檢測到。應對這一新問題的解決方法是要審視物理和電子元器件的整體安全性。

普通下載普通下載

相關電子資料下載

• 四維圖新成員企業四維智聯榮登中國物聯網新物種企業榜單 42
• 工業 CPE 雙頻網關在工業物聯網中的應用優勢 143
• Arm物聯網事業部業務拓展副總裁馬健：如何幫助AIoT企業加速創新？ 25
• 傾角傳感器物聯網解決方案 192
• 工業物聯網解決方案：卷繞機數據采集管理系統 68
• 分析 丨2個新規實施，Wi-Fi 7增添變數 153
• 介紹保護物聯網設備安全的11種方法 11
• 蜂窩物聯：物聯網智能控制器，多種傳感器接入，一部手機控制全部設備 54
• 遠程IO模塊物聯網應用提高工業自動化生產效率 136
• 國內外龍頭RISC-V布局情況分析 62