万物互联的时代,物联网安全如何保障?

2020-09-16来源: ESM关键字:物联网安全

迈入“万物互联”时代,越来越多硬件设备接入无线网络,汇聚成物联网(IoT)的形态为人们的生活带来更便捷、高效的服务体验。根据麦肯锡全球研究所的数据,预测到2025年全球物联网市场将有4万亿美元到11万亿美元的增长,届时中国物联网连接数近200亿个;仅2022年中国物联网市场规模将达7500亿元。

 

查看源图像


物联网市场蓬勃发展,伴随而来的是安全方面的隐患。举个例子,2016年发生在美国的大规模DDoS攻击,导致当时美国半个互联网瘫痪,包括Netflix、Twitter、Spotify等著名网站纷纷“中枪”。此外,全球范围内越来越多的企业希望通过数字化转型实现一些创新发展,尤其是在疫情期间“企业上云”是一个很热闹的话题,但其顾虑也很直白——核心数据会不会被泄漏。

 

事实上,不光是普通的消费者会产生这样的忧虑,包括安全行业从业者、物联网设备的制造商、方案提供商及云服务提供商均认为,解决物联网的安全问题已是迫在眉睫。

 

在近日举办的“英飞凌OPTIGA™ Trust M2 ID2解决方案在线媒体发布会”上,英飞凌科技安全互联系统事业部市场经理成皓表示:“就像当初的互联网一样,人们对物联网的接受过程都是从质疑到逐步接受、习惯到最终依赖的过程。相关产业链需要利用合理的安全机制和解决方案,来解决大众对于物联网安全的质疑和顾虑,势必能帮助整个物联网往前发展迈出更坚实的一步。”

 

 

英飞凌科技安全互联系统事业部市场经理成皓

 

实现安全的三种方式,最优是硬件级方案

 

据成皓介绍,目前物联网设备常用的安全方案有三种:没有安全方案、基于软件实现的安全方案、基于硬件的安全方案。

 

相较于前两种方案,基于硬件的安全解决方案最大的优势是可以同时抵御对硬件和软件的高强度攻击。一方面,特殊设计的硬件逻辑可以更好地保护数据的存储,即使通过专业的反向工程也无发轻易破解和获取原有数据。另一方面,专业的设计以及非标准的代码实现,也让数据难于被外界分析与理解。最重要的一点是,基于硬件的安全芯片方案可以为整个系统的安全做到一个可信任的“根”,可作为系统可信任的来源。

 

至于目前较多企业和服务商采用的基于软件的安全方案,由于其一般在通用的MCU、CPU环境中运行,较大几率存在数据被访问与读取、复制与篡改、分析与理解等风险,且无法做到可信任的根。

 

 

此外,物联网设备设计面临着六大诉求:MCU资源限制、轻量化的操作系统、功耗的限制、成本的敏感性、跨领域的产品设计、贴片空间上的限制。这些设计需求都对软件安全方案提出了不少的挑战,但定制度高的芯片级安全方案却能根据不同客户的实际需求而一一满足。

 

 

既然基于硬件的安全方案如此可靠,为何近期才陆续走向市场?

 

成皓回答道:“物联网的安全诉求一直都有,所以基于硬件的安全方案也不是全新概念。只是早几年设备厂商和云服务提供商对于安全的诉求没有现在明确,会更多地从成本方面考量。如今,在一些安全级别较高的场景,如智能门锁、视频安防、智慧城市等,愈发需要更高效可靠的抵御方案,因此近两年来有越来越多的基于硬件的安全芯片方案陆续推出。英飞凌也希望在这个时间节点上更好地满足客户更高级别的安全需求,当下是非常好的时机。”

 

英飞凌发布OPTIGA™ Trust M2 ID2解决方案

 

据介绍,新发布的“OPTIGA™ Trust M2 ID2解决方案”是英飞凌专为嵌入式系统设计的芯片级安全方案系列。其优势有:

 

易于开发性。其一交钥匙方案最大程度简化开发流程,其二支持密钥及证书安全环境下进行预配置。由于交钥匙方案(Turnkey Solution)中,大部分的安全功能已经在底层的操作系统里完成设置,客户开发时的工作量非常小,只需要根据上层应用开发包直接去调用相关接口,从而更快地实现安全功能,不影响整体方案的落地效率。

 

安全特性高。其本身是基于一款经过最高安全认证等级、金融级别安全认证等级CC EAL 6+(high)认证的安全控制器,支持X.509标准的证书格式,硬件发生器是符合AIS-31认证标准,是目前市面上安全等级最高认证的一款安全芯片。

 

性能优异。I2C传输速度约1M BPS(业内平均在400k- 500k BPS),数据可写入的次数可达到200万次左右(业内平均在40万-50万次),生命周期保证在十年以上。

 

多应用场景支持。包括阿里云Link ID²物联网安全通证、iTLS/iDTLS安全通信、数据安全存储、生命周期管理、功耗管理、固件安全更新、平台完整性校验等等。

 

差异化特性。考虑到一些不同物联网的需求,英飞凌提供了不同的一些支持宽温的版本,来支持对物理特性方面的要求,包括不同电压的支持、封装尺寸的大小等。

 

 

值得一提的是,这款Trust M2 ID2是英飞凌与阿里云的合作定制推出的一个产品,可支持阿里云Link ID²的服务,是英飞凌为中国物联网市场量身定制的安全解决方案。据成皓介绍,目前可以在一些智能音箱、网络摄像头应用里看到Trust M2 ID2的身影。

 

例如在智能音箱里,Trust M2 ID2可以发挥数据存储加密的功能。大部分情况下,智能音箱需要帐号密码才能登陆进行安全操控。利用Trust M2 ID2,使用者可以把上述信息存储到安全芯片内部,一来不容易被截取,二来还可以保证数据在传递的过程中始终保持加密形式,就算被黑客拦截数据,它也无法破译原始信息。

 

同理,网络摄像头一般出厂密码会默认设置admin,这种“弱口令”很容易被黑客入侵。通过在摄像头里集成Trust M2 ID2芯片,可以保证摄像头本身与云服务之间传递数据进行安全加密,这些关键数据在链路上传输也无法被破解。

 

“基于物联网庞大的市场规模,IoT安全芯片的市场前景很广泛,尤其是对人身安全、财产安全有明确诉求、或者有迫切诉求的领域,会更快地接受并采用这类安全芯片。”成皓展望道,“此次与物联网生态圈的领头羊阿里合作,英飞凌希望能借助它在整个物联网生态圈的影响力,来对终端客户或者生态圈的伙伴做一个从规范制订到整个行业标准的影响。今后,英飞凌也会积极对接包括百度、腾讯等物联网生态圈伙伴,为万物互联保驾护航。”

 

据成皓观察,目前终端客户对于IoT安全芯片的接受度仍有待提高,他呼吁整体生态圈、物联网设备厂商、服务提供商一起提高安全方面的认知和意识。至于成本上,他相信不会额外增加设备厂商的总体成本,一是因为相对其它主控芯片,安全芯片的成本较低;二是方案本身易于开发性、应用场景广泛,反过来可以帮助物联网设备厂商节省综合成本。

 

据悉Trust M2 ID2已于阿里云网站上架,工程师可以直接申请相关开发套件,或者联系英飞凌的代理商进行申请。其它软件相关资料已上传至GitHub开源网站。

 

关键字:物联网安全 编辑:muyan 引用地址:http://news.eeworld.com.cn/IoT/ic510375.html 本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:Swissbit推出针对Raspberry Pi的通用安全解决方案
下一篇: 新思科技:许多组织仍会提交易受攻击的代码

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

英飞凌与阿里云合作,面向中国推出定制物联网安全芯片
9月9日,英飞凌和阿里云联合宣布面向中国市场推出基于硬件的ID²安全芯片OPTIGA™ Trust M2 ID2,旨在重新定义物联网设备上云的安全标准,专注保障物联网设备安全上云。OPTIGA™ Trust M2 ID2具有易于开发,优异的安全特性,灵活好用的扩展工具包与支持广泛的应用场景等特点,同时芯片拥有最高安全认证等级、金融级别安全认证等级CC EAL6+及ICA安全芯片Level 3最高级的双料安全认证。日前,英飞凌科技安全互联系统事业部市场经理成皓详细解读了英飞凌OPTIGA™Trust M2 ID2的技术参数,以及所具备的特殊优势,这些都是阿里云选择英飞凌作为合作伙伴的重要原因。成皓表示,物联网设备的制造商、方案提供商
发表于 2020-09-14
英飞凌与阿里云合作,面向中国推出定制<font color='red'>物联网</font><font color='red'>安全</font>芯片
物联网的大时代来临,打破封闭内网提升网络安全
智慧工厂(Smart Factories)是工业物联网 (IIoT) 改造传统制造业的最佳展现,在万物联网(图 1)、大数据与 AI 等技术的结合下,智能制造、智能医疗、智能交通已成为台湾转型升级目标。然而,所面对的操作科技(OT)资安威胁会更严苛,只要遭遇一次重大网络攻击,原本物联装置所带来的效益,恐怕瞬间就会化为乌有,例如:机密资料外泄、营运生产停顿、供应链断炊。近年来锁定智能工厂的病毒越来越多,全球都有受害的灾情不断传出,不只影响生产线运作,更甚者会危及国家基础设施,并要当心成为勒索软件目标。  图 1:物联网运用遍及各种产业 打破封闭内网是安全的观念过去多数工厂因设备老旧、缺乏专业
发表于 2020-09-01
万<font color='red'>物联网</font>的大时代来临,打破封闭内网提升网络<font color='red'>安全</font>
安富利:智慧城市的发展要以完善的物联网安全为契机
、公用事业及通信等数据的投资。目前,我们所处的城市正在转变为以数据和连接为基础的“智能化”大都市。 如果没有物联网(IoT)的飞速发展,这种贯穿基础设施和服务的必要连接是不可能实现的。正是智能系统架构中的连接器和调节器起到了监控和管理设备输出的作用。因此,物联网设备的设计和制造是智慧城市发展的基础。但是在城市转型浪潮中,物联网安全元件的重要性却经常被忽视,导致针对智慧城市的网络攻击数量急剧增加。过去几年,频发的网络安全事件造成了数十亿美元的经济损失。 网络安全指的是软件及其系统中数据的整体安全,已经成为政府、企业和监管机构关注的重点。他们不断加大投入,增强对主要数据中心的安全建设,确保它们免受黑客攻击。而另一方面,物联网网络安全
发表于 2020-08-27
Cypress发布集成AWS的安全物联网设备管理解决方案
PSoC64标准安全AWS MCU包括预验证的安全固件,有助于降低设计风险,降低研发成本,并加快上市时间英飞凌科技旗下Cypress宣布其PSoC 64符合亚马逊网络服务(AWS)的安全微控制器(MCU)以量产,这种新的MCU包括预先验证的安全固件,可以帮助设计者显著降低设计风险和研发成本,并加快上市时间。基于之前发布的PSoC 64安全引导MCU系列,该设备包含开源Trusted Firmware-M嵌入式安全,符合Arm PSA安全认证的1级,通过FreeRTOS认证以及AWS IoT核心设备管理认证。Arrow 电子为PSoC 64标准安全AWS MCU提供ISO认证的安全供应服务,使OEM能够安全快速地大规模部署物联网
发表于 2020-07-31
安富利MT3620模块加速Azure Sphere物联网安全落地
今年年初,微软Azure Sphere物联网安全服务平台的正式商用, 标志着物联网产业的安全更上一层台阶。但是,Azure Sphere只是一套软件平台,如何落地还需要硬件载体,安富利应用工程副理Billy Hsu介绍了安富利MT3620入门套件的内部架构,以及安富利对该硬件的支持和各种解决方案。MT3620是联发科技与微软2018年合作推出的业界第一款支持微软Azure Sphere物联网操作系统的SoC。该芯片提供内置安全与连网功能,旨在推动物联网创新与安全,适用于微软Azure Sphere物联网操作系统,可以将Wi-Fi连网控制内置在处理器芯片之中,同时加载微软最新的安全协议。Billy表示,“安富利围绕MT3620提供
发表于 2020-07-30
安富利MT3620模块加速Azure Sphere<font color='red'>物联网</font><font color='red'>安全</font>落地
换一换 更多 相关热搜器件
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2020 EEWORLD.com.cn, Inc. All rights reserved