在拉斯维加斯举办的2016年物联网发展会议上，一群业内专家集中探讨了物联网的安全性能，尤其是嵌入式设备。

?除了prpl FoundaTIon的主席斯威夫特，此次专家组成员还包括：

?Sequitur Labs的联合创始人兼CEO菲尔·阿特菲尔德

?Intercede的首席战略官卢比纳·达加尼

?Intrinsic ID的创始人兼CEO皮姆·图尔斯

斯威夫特率先谈到了人们将物联网比作残物网，由此拉开了讨论的序幕。他提出了最近的黑客攻击，如广泛传播的Chrysler Jeep、insulin pumps及737s。不管这些黑客攻击是恶意为之还是简单的打着研发的名义作祟，总之，今天的它们可能侵入任何连接设备。斯威夫特说，所有这些产品的黑客可以进行反向工程，利用弱实现，修改或再引燃固件，然后在整个系统中横向移动。

”在这样的背景下，物联网具有很大的风险。这不只是关乎钱，关乎金融方面的损失，这也不是关乎公司的声誉，而是关乎整个物联网世界。”

斯威夫特表示，在prpl FoundaTIon，他们相信从以下几方面可以找到确保物联网安全的答案：

?实现开源，这样更多的眼睛盯着一组代码通常会使它更加安全?互操作性和开放标准可以确保我们一道合作?有可信根的嵌入式设备?虚拟化的大量使用

小组讨论覆盖了所有这些主题——您可以查阅整个35分钟的讨论。以下是每位小组成员的观点：

Pim Tuyls 皮姆·图尔斯的观点

“几乎所有的安全问题最开始都缺乏验证......在物联网，其通常关乎两个芯片、两台机器或传感器与电脑之间的通讯问题。计算机基于其从传感器中得到的信息进行自动决策。这意味着它必须确保这些信息是值得信赖的——它没有被改变，且传感器值得信赖，没有假冒，没有被替换......”

“基于硬件的可信根及在芯片中固有地呈现，你可以保证这些通讯是真实的且这些组件也都是真实的。你可以将强大的验证和识别落实到位，并开始建立一个值得信赖的系统。”

“安全性不确定则不工作...…我们都知道，如果你不开放你所做的工作，不让专家来审查你的设备是如何工作，这就存在着安全隐患。就这么简单。很多东西已经在暗中被破坏。这一点我们可以找出无数的案例。人们都不清楚我们在设备里做了什么破坏，又如何发现问题。发现问题的通常是那些有足够的精力又有足够的金钱来研究系统是如何工作的人。若非精心设计，便会处于败局。”

“我们都知道，纯粹的安全软件是有缺陷的。问题就是你还需要多少硬件？”

“有一点我一直很乐观，我们要构建更安全的系统，这是形势所趋。完全消除鸿沟在短期内是不可能的实现的，因为尚有很多因素。我们需要在硬件方面下更多功夫。”

Phil Attfield: 菲尔·阿特菲尔德的观点

“遗憾的是有些公司并没有尝试去跨越这个鸿沟。他们的产品将会失败，随之他们将失去品牌，这些公司也将走下坡路...…他们有些是已决议不做任何改变，有些是实在找不出更好的方法。”

“即使有硬件可信根，如果在执行环境之间没有隔离边界的硬件机制，便需要一些硬件执行机制。若在界面上没有硬件隔离，又没有一个执行机制——界面就像门上一道未锁上的锁。没有访问/认证方案和执行机制，将没有任何保障可言，因为预期的安全将被践踏。至于认证，其可以控制资源访问的权利。认证类似于“根”，没有细粒度的授权是无效的。“

“安全的目标是真正创建一个边界并进行强化。安全执行的发生是不连续的。它可以进行物理分离，它可以是总线，也可以是不同的外围设备。目标是执行分离，不管处理器是否处于安全状态，无论它是否是一个单独的处理器并在总线上与不同的处理器进行事务处理，或者无论它是否处于MMU变更状态，我们的目标是利用硬件锁定物理资源。硬件和软件的实现是不同的，但可以达到相同的分离和控制目标。”

“我很乐观...…同时,我们永远也不会达到完美。硬件始终会存在bug，软件也会有缺陷。我们唯有继续前进，不断提升，走好每一步。我们将别无选择，因为我们不能眼睁睁看着我们今天从Ebay上购置的价值1万美元的设备明天就被黑客破坏，这种损失是成本的20倍。我们必须不断改进硬件的功能。过去的假设和架构及由此产生的附加组件若不考虑技术进步将注定失败。系统和设计必须不断向前推进”。

Lubna Dajani: 卢比纳·达加尼的观点

“我们可以做任何事情，但我们能做的事情他人同样可以破坏。这就是为何我认为建立硬件层的安全尤为重要。”

“我们不仅仅要能够验证个体对服务的攻击，还要能验证出服务对服务、服务对设备等的攻击......任何一个点都需要有验证。”