隨著人們對5G變革本質的認識不斷提高，工業界正慢慢地意識到保護環境的巨大挑戰，不僅是網路，還有所有這些網路連線的東西，以及他們攜帶的重要資料。說到物聯網，安全的挑戰和涉及的利害關係不可能被忽視。更重要的是。物聯網在家庭、企業、行業中的傳播，政府和其他地方正在使無線網路成為國家重要基礎設施的支柱。保護它對付潛在威脅是一項基本需要。

物聯網模組是物聯網裝置的核心，是物聯網的基礎系統安全。與智慧手機不同，模組簡單明瞭很容易被入侵。任何洩露的模組都會暴露整個系統都有風險。因此模組安全性必須全面，包括裝置硬體、軟體、韌體以及便於在整個裝置生命週期中持續執行的安全性。這個物聯網模組的安全責任通常落在模組供應商的肩膀，以及許多物聯網裝置供應商和使用者可能不具備訪問和保護模組本身。本文分析了物聯網的綜合安全需求模組和平臺，並討論了確保整個系統都受到保護。

什麼是端到端物聯網系統安全？

蜂窩物聯網是一個複雜的系統，其安全性同樣複雜。要使它有效，必須解決整個系統的問題。系統通常由許多部分組成，但從安全的角度來看檢視，主要有三個邏輯部分：1、物聯網裝置及其所有軟體、韌體、硬體、應用程式等。2、蜂窩網路基礎設施，包括無線網路、核心網路等。3、將物聯網網路連線到外部世界的雲，其中可能包括容納物聯網使用者應用程式，連線到使用物聯網網路的多種系統等。以及管理物聯網裝置的雲平臺。

端到端的方法是物聯網系統整體安全的必要條件,系統安全不僅僅是安全地安裝和安裝裝置和網路，還包括在其整個生命週期中管理其日常運營，並識別和隔離任何威脅。物聯網安全規則非常廣泛。本文旨在探討物聯網裝置的相關方面安全性，特別是這些裝置的大腦模組。

物聯網裝置安全為何重要？

5G將迎來工業4.0，即下一次工業革命，不僅僅是私人和公眾,可以理解的是，企業以及全球各國政府都對如何解決這一問題產生了濃厚的興趣部署5G。人們自然非常重視它的安全性。當前的焦點主要是在網路基礎設施方面。然而，在物聯網系統中，裝置是最脆弱的，需要大量的關注。

物聯網裝置的安全問題日益增多

裝置易受攻擊的原因有很多。首先，它們通常是簡單的，有一定的侷限性處理能力和記憶體。不可能運行復雜的、處理器密集的安全機制。第二，它們通常被大量部署，而且可以在物理上進行部署訪問和洩露。第三，他們的壽命往往很長，通常超過10-15年，這意味著一個人必須始終保持安全。同時，由於他們的重要性，即使是小受到駭客攻擊的物聯網裝置可能會危害整個系統，而不會被使用者或服務提供商注意到。

物聯網模組是物聯網裝置安全的關鍵

該模組是蜂窩物聯網裝置的大腦。模組供應商從供應商那裡獲取裸體晶片組像高通公司和英特爾公司一樣，新增他們的軟體和額外的硬體來建立標準的模組介面。裝置製造商基於這些模組開發他們的機器。模組簡化了連線性和運營商認證相關的複雜性，因此裝置供應商專注於開發用例專用裝置。因此，物聯網裝置安全的責任在於模組供應商的肩上。

由於裝置的脆弱性，物聯網裝置尤其是模組供應鏈的完整性受到威脅，不僅是系統安全的關鍵，也是國家安全的關鍵。物聯網使用者應該知道供應商在哪裡，製造模組以及他們有什麼安全措施來確保製造過程在任何階段都不會損害裝置和模組的完整性。此外，由於物聯網裝置壽命長，物聯網使用者應該確定供應商有長期的生存能力來支援裝置在使用過程中的持續安全性完整的生命週期，包括提供安全補丁、漏洞等。物聯網裝置安全綜合模型如下圖所示，物聯網系統中的綜合物聯網安全模組主要有三個部分：1、安全模組，2、安全雲平臺，3、安全傳輸。

安全物聯網模組

在很大程度上，物聯網模組定義了裝置的安全性。主要的安全因素是模組的標識，應該是唯一的、不可磨滅的和永久的。這個身份可以是基於硬體（如晶片組ID）或在製造時燒製到韌體中。它是平的最好讓模組ID基於硬體和韌體的混合，這樣就不可能進行克隆並且根據物聯網IT系統的要求，可以方便地填充到各種形式、長度等使用者。無論在哪裡使用，在什麼網路中，為了什麼目的，都不應允許更改此ID應用程式等。

獨特的模組ID還允許安全零接觸登機和遠端管理。之前發貨時，供應商應該對裝置進行程式設計，使其在開機時只做一件事—看並連線到受信任的平臺。裝置ID和所有相關資訊應該已經與平臺共享，因此當裝置在現場安裝並開啟時，它只搜尋連線到平臺，在連線到網路之前消除任何劫持或駭客攻擊。該平臺可以很容易地識別、安全地通訊、自動配置和完成入職培訓。非接觸式登機不僅簡單、快捷、安全，而且成本極高有效。

獨特的模組ID還允許安全零接觸登機和遠端管理。之前發貨時，供應商應該對裝置進行程式設計，使其在開機時只做一件事—看並連線到受信任的平臺。裝置ID和所有相關資訊應該已經與平臺共享，因此當裝置在現場安裝並開啟時，它只搜尋連線到平臺，在連線到網路之前消除任何劫持或駭客攻擊。該平臺可以很容易地識別、安全地通訊、自動配置和完成入職培訓。非接觸式登機不僅簡單、快捷、安全，而且成本極高有效。模組安全性的一個基本和最低要求是存在可信執行環境（TEE）。TEE是用於安全儲存資料的硬體和軟體功能的組合，包括模組韌體、加密金鑰、敏感使用者應用程式資料等，以及用於執行安全應用程式（如作業系統）的空間（引導）。模組應具有一個帶有簽名模組韌體的安全引導，成為it部門的信任之根。全部敏感功能應該在TEE中執行，包括一些中央IoT使用者應用程式。其中許多應用程式可能與其他不安全的應用程式在同一處理器核心上執行。然而，有兩者之間應該有明確的、合乎邏輯的分離。安全與非安全的相互作用應用程式以及對安全資料的訪問只能透過供應商提供的API進行。

模組的另一個重要安全考慮因素是支援整合虛擬SIM卡以進一步減少安全問題。當前的趨勢是支援sim的物理和整合（iSIM）。ISIM將很快成為物聯網裝置的標準。由於其敏感性，iSIM函式必須執行完全在發球臺上。

結論

物聯網模組是物聯網系統的基石，是物聯網裝置的心臟和大腦安全。因此，他們的安全主要落在物聯網模組供應商的肩上。全面物聯網模組安全應包括模組和裝置安全以及雲平臺安全透過最深層次的整合，壞的行為體無法進入，以及運輸的安全。把兩者聯絡起來。這種安全性主要是透過基於標準的-使用模組和平臺之間同步的預共享金鑰的art協議。獨一無二的永久蝕刻在模組中的本機ID對其安全性至關重要。一個雲平臺-配備模組ID及其金鑰，可實現快速、安全和經濟高效的零接觸登機以及生命週期管理。基於角色的訪問管理允許不同級別的訪問最大限度地減少因人為錯誤造成的風險，最大限度地提高整體安全性。安全的端到端加密傳輸是系統的命脈，冗餘是裝置管理的一種替代模式，緊急情況下的運輸是系統的生命線。