物联网安全专家齐聚ICA联盟 多项IoT身份认证安全标准出炉

        近日，ICA联盟（IoTConnectivity Alliance）安全标准组召开了第二次成员会议，这是继6月10日ICA联盟全体成员会议之后，联盟首次召开安全标准讨论会议。本次会议进一步讨论并制定了联盟终端安全方面芯片分级规范及身份认证应用的指令规范。标志着联盟安全标准化工作已步入正轨并具备了一定的行业贡献力。

注：在6月10日IoT合作伙伴计划大会2017（ICA）上，阿里巴巴IoT联合近200多家IoT产业链企业宣布成立IoT合作伙伴联盟，旨在通过建立良好的IoT生态环境，产生强大的商业和市场号召力，推动中国乃至全球IoT市场走向成熟和标准化。

       在安全芯片方面，ICA联盟安全标准组首次创新的提出了IoT行业中芯片安全分级的标准及方法，建立了IoT行业的安全门槛，同时可以满足IoT行业中碎片化的安全需求，为IoT安全行业建立良好发展的生态做出了积极贡献。

       伴随着IoT技术的发展，针对IoT的安全攻击愈演愈烈。针对物联网的黑产已经成为很多黑客的“新大陆”。智能家居场景下，几乎所有智能设备都有可能沦为黑客勒索的对象。但是因为物联网设备成本、用途的不同，造成了其安全需求的多样化，另一方面，缺乏基础的安全服务及产品，造成了很难在保证产品多样化的基础上树立统一的安全门槛，设备制造商使用安全方案的成本居高不下，一时间安全与成本之争很难达成和解。一方面造成了安全方案推不下去，而另外一方面，智能设备商却面临明知存在安全风险却无安全方案可用的尴尬局面。

       在ICA联盟内聚集了智能设备生产商、安全芯片厂商、模组厂商、测试实验室等IoT安全全产业链的合作伙伴，共同探讨并制定了《IoT安全芯片（SE）准入规范》，标准根据不同应用场景中芯片安全性能为主要依据，将IoT安全芯片划分为L1、L2、L3、L4四个级别。分级时充分考虑了与行业已存在的安全认证体系之间的关系，在实际的分级认证时将重点参考CC（Common Criteria）的认证证书，并结合FIPS 140-2、商密产品认证、银联认证、EMVCo ChipSecurity认证等安全认证的特点进行IoT安全芯片的分级测试工作。

       在芯片接口方面，标准对物理层及连接层接口进行了要求，规定了应至少满足ISO7816（ISO/IEC 7816）、ISO14443（ISO/IEC 14443）、SWP（ETSI TS 102 613、ETSI TS 102 622）、I2C、UART、SPI等接口的至少一种。

       芯片安全能力方面，标准对对称算法协处理器、随机数发生器、PKE协处理器、国密算法协处理、摘要算法协处理器做出了安全算法及参考标准的要求。

       此外，该联盟标准对IoT安全芯片的可靠性和抗攻击能力也做了较为创新性的要求。

       虽然目前该标准仅对SE安全芯片进行了规范，但是后续联盟将对IoT场景内的其他安全芯片进行更加细致的分级及认证评估工作。在保证产品多样化的情况下，满足IOT市场安全需求的最低门槛，对于构建良好的IoT安全生态是非常有必要的。

       除了制定安全芯片的基础安全标准，联盟内也在探讨基础安全应用的标准化。ICA联盟安全标准组提供了标准化的即插即用物联网设备身份标识安全方案，使能设备厂商降低使用安全芯片的技术门槛，有利于安全芯片厂商进一步降低成本和规模化输出，提升行业安全水位线。

        前面提到了安全芯片是IoT行业基础的安全能力的载体，载体之上的基础安全能力目前关注度最高的必然是物联网设备的身份认证能力。

 

       根据IoT alliance DEFCON给出的IoT attack surface areas中的描述，用户端接口、服务端接口等都可能被黑客利用进行攻击，在对这些攻击面进行攻击时，身份认证的漏洞都将是黑客攻击的首选。现实场景里面，2016 Dyn cyberattack即“美国断网”事件中，众多发起DDOS攻击的僵尸物联网设备是因为身份认证存在漏洞而被黑客控制。作为如此显而易见的安全风险，对应的物联网设备身份认证基础服务也是整个行业都在努力研究和的方突破的方向，而这其中，一种标准化的即插即用方案是降低开发成本，实现规模化输出的必选路径。ICA联盟安全标准组即是基于这种愿景开始了《ID2安全应用指令集规范》的制定，通过制定一种即插即用的身份认证标准化方案，可以便捷的增强终端侧的身份认证安全强度。

首先需要介绍的是ID2这个IoT的基础身份认证服务产品：

 

       ID2（Internet Device ID）内含设备唯一标识、对应密钥、证书、以及ID² Server的公钥字符串，其固化在芯片中，不可篡改、不可预测、全球唯一。

根据作用对象不同，ID2具备以下功能。

1. 设备端：ID2可作为信任锚完成设备身份认证或衍生会话密钥等；

2. 云端：ID2可提供设备认证服务；

3. 设备间：ID2可提供离线身份认证。

       ICA联盟安全标准组正在制定的《ID2安全应用指令集规范》，对ID2安全应用的报文格式、命令及应答、CheckSum、应用指令等内容进行了详细的描述，为安全芯片厂商、模组厂商基于ID2实现即插即用的物联网设备身份认证服务开发提供了详细的指导。

       除以上两项终端安全的标准外，在这次ICA安全标准组会议上，各成员踊跃贡献，立项了新的物联网芯片安全通信接口标准，计划制定SPI，IIC，UART等接口的标准，这将是一项填补行业空白的标准。此外，ICA安全标准组下属的可信服务工作组立项了安全应用空发标准，大规模应用工作组由智能门锁制造商主导，发起了《智能门锁安全白皮书》的撰写工作。

       ICA联盟安全标准组的工作，不仅聚合了全产业链的合作伙伴制定统一的标准，提升联盟内合作伙伴间的协作效率，而且一直致力于与合作伙伴共建健康的安全生态，向整个IoT行业输出优秀实践，通过不断地填补行业空白、共建基础安全服务，促进安全成本降低，进而促进IoT领域安全方案的规模化落地！

 

本文为云栖社区原创内容，未经允许不得转载，如需转载请发送邮件至yqeditor@list.alibaba-inc.com