广告

从硬件/软件2个角度8个方面提高智能物联设备的安全系数

2021-05-26 14:36:06 胡安 阅读:
然而越是智能的、互联的世界,安全维护的难度也越大,物联网设备的安全性越来越得到设计人员和使用人员的重视。

智能物联网越来越得到大家的关注,就像即将在6月10日在深圳科兴科学园举办的“2021国际AIoT国际生态发展大会”,提前一个月报名观众就突破千人。除了AIOT主论坛,三个分论坛“智慧城市”、“智慧家庭”、“智慧能源”也得到了大量的关注。XsQednc

然而越是智能的、互联的世界,安全维护的难度也越大,物联网设备的安全性越来越得到设计人员和使用人员的重视。在不同阶段设备的安全性风险如下:XsQednc

研发阶段 未考虑安全设计
生产阶段 工厂的流程问题可能导致智能设备认证信息和密钥泄露,导致智能设备风险。
销售环节 设备信息泄露、配网二维码被替换、退换货设备改装等都可能被攻击和利用。
使用阶段 包括激活配网、设备控制等过程的设计缺陷,三端交互的安全设计缺陷,包括认证、授权和信息加密,都会带来安全隐患。还有智能设备的Over-The-Air (OTA) 远程固件升级过程,固件也可能被劫持或替换。

表:在不同阶段设备的安全性风险。XsQednc

 针对这些潜在的安全隐患,当前,物联网行业的安全措施主要包括:XsQednc

  •  针对产品开发环节,需要完整的SDLC(安全开发流程管理)来保障从产品设计到开发到最终上线或交付的安全需求和设计到代码的实施和验证。同时,也需要进行隐私合规设计和审计。
  • 针对终端产品安全,包括设备端和App 端,需要多层加固保护代码、密钥和数据。
  • 针对入侵防护环节,需要有纵深的防御体系,通过模拟红蓝对抗,从发现攻击到准确拦截,检验整个系统、网络的安全性和健壮性。
  • 针对业务安全,需要完整的风控体系 ,对异常的用户行为进行审计和风险判断。

硬件和软件2个角度提高设备的安全系数

物联网终端设备中使用基于Linux的微处理器(MPU)的设备容易成为被攻击目标,但诸如低功耗蓝牙(BLE)、蓝牙(Bluetooth)、Wi-Fi、ZigBee等无线接口也开始成为向Linux/MPU物联网设备注入恶意软件的目标。(蓝牙联盟会在2021国际AIoT国际生态发展大会上分享《一站式AI+IOT全球云开发平台》)XsQednc

如何在不同层面打造安全的物联网系统,Silicon Labs的专家在接受《国际电子商情》的采访中分享了《如何打造物联网铜墙铁壁,以防黑客攻击?》同时,在2021年6月10日深圳科兴科学园由ASPENCORE即将主办的“2021国际AIoT国际生态发展大会”上,Silicon Labs中国区总经理周巍也将发表主题为“智能并安全的无线连接技术解决方案”的演讲,届时会有更为详尽的IoT安全连接的解决方案呈现。XsQednc

具体来看,在硬件和软件上,企业还可以通过以下方式来提高设备的安全系数:XsQednc

硬件方面:

  • 安全密钥管理,旨在确保密钥在明文状态下不可访问。设备应能够安全生成和存储密钥(包括私钥),以实现真正安全的设备唯—标识和配置。
  • 硬件加速加密、哈希运算和真随机数生成,旨在加速设备上的加密运算。这种硬件支持可节约处理时间和功耗。
  • 提供安全的存储器访问,保护RAM和闪存的特定区域,防止未经授权的访问。独立的存储域可将敏感代码、数据与非安全的代码、数据隔离。与此同时,—次性写入保护存储器可防止代码和数据被篡改或重新编程。
  • 提供调试和编程访问保护,从而降低黑客使用调试器、编程接口作为攻击切入点的风险。

软件方面

  • 集成并优化的商用 级软件,提供经过验证的应用 框架和标准API。同时,通过驱动程序API,为硬件安全功能提供易用的接口。
  • 包含诸多 AP I的加密库,提供宏观安全功能、信任根等各种安全功能,并具备识别可信源与可信代码的能力。
  • 原生支持常见的通信协议和传输协议,例如安全超文本传输协议(HTTPS)、传输层安全协议(TLS) 和其他特定的云协议。
  • 及时更新软件,修复漏洞。

最后,全球专业电子机构媒体Aspencore将于2021年6月在深圳与深圳市新一代信息通信产业集群一起联合主办【2021国际AIOT生态发展大会】,推动智慧城市、智慧交通、智慧安防、智慧照明、智慧机器、智慧能源、区块链等行业应用市场上下游企业之间的技术交流与商业合作,整合国际国内AIOT领域的技术力量与市场渠道资源,打造粤港澳大湾区电子产业链上下游企业进行初创项目路演、寻找技术合作伙伴、对接生态合作平台、拓展市场渠道资源的核心枢纽平台。欢迎报名参会XsQednc

 XsQednc

责编:胡安XsQednc

  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 可解决工业自动化和IIoT挑战的MCU 工业自动化和工业物联网(IIoT)设计人员的性能要求不断变化。就MCU而言,他们希望获得更快的处理速度、更多的内存、更好的连接性和更多的安全功能。
  • Matter智能家居应用上路 无线连接是智能家居应用和Matter规范的核心。为了符合Matter标准,业界芯片供货商正通过集成802.15.4或扩展其无线产品组合,以单芯片支持多种无线协议的实力推动智能家居应用的Matter转型…
  • AIoT生态发展大会智慧两轮车分论坛圆桌讨论:智慧两轮车 在AspenCore举办的“2022国际AIoT生态发展大会”上,“智慧两轮车分论坛”的圆桌讨论环节邀请到全志科技、威灵电机、发掘科技、台铃科技和灵动微电子五家两轮车市场的芯片商、方案商、系统商和整车厂,围绕“智慧两轮车市场如何弯道超车?”的主题展开了讨论。
  • 智能化、联网化趋势下,传统电动自行车企业如何价值再造 随着绿色低碳意识的提升,以及外卖与快递行业的发展,近年来电动自动车的产量及销量大幅增长。但与此同时,电动自行车的安全问题也引起全社会的关注。数据显示,2021年1-10月器期间,电动自行车电池故障引发的火灾1.4万起,包含多起人身伤亡事故,在政府的重视下,中国质量认证中心发布了智能电动车认证技术规范,希望能够用技术手段,用物联网手段降低电池的安全相关事故,能够提高电动自行车在电池和整车的安全性。电动自行车的智能化、联网化已成为刚需。
  • 发掘科技:V2X场景中的两轮车方案 日前,在AspenCore举办的“2022国际AIoT生态发展大会”的“智慧两轮车分论坛”上,发掘科技战略发展总监屈博发表了“V2X场景中的两轮车方案”主题演讲。
  • 碎片化、成本高是难题,AIoT行业需要哪些改变? 作为AIoT的行业基石,物联网市场到2022年预计将达到 144 亿活跃连接。随着供应限制的缓解和增长的进一步加速,IoT Analytics 最新预测指出,到2025年全球将有大约 270 亿台联网物联网设备。中国物联网链接到2025年也将达到80亿。随着整个AIoT和IoT市场的快速成长与变化,我们将面临哪些风险和挑战?
  • 英特尔张宇:边缘AI有三个阶段,我们还处在山脚 在AspenCore举办的“2022国际AIoT生态发展大会”上,英特尔公司高级首席工程师、物联网事业部中国区首席技术官张宇博士通过视频方式分享了“边缘AI技术发展趋势与展望”主题演讲。
  • 面向未来物联网的高密度、高可靠、高安全性的计算平台 在AspenCore举办的“全球MCU生态发展大会”上,安谋科技解决方案总监邹伟发表了“面向未来物联网的高密度、高可靠、高安全性的计算平台”主题演讲。
  • 芯海:信号链MCU新标杆——SmartAnalog系列 6月17日,在AspenCore举办的“全球MCU生态发展大会”上,芯海科技高级产品经理王伟发表了“信号链MCU新标杆:SmartAnalog系列”主题演讲。
  • IoT时代新型应用给MCU技术和生态带来的机遇与挑战 在AspenCore举办的“全球MCU生态发展大会”上,英飞凌科技大中华区安全互联系统事业部技术市场总监翁伟钿发表了“IoT时代新型应用给MCU技术和生态带来的机遇与挑战”主题演讲。并重点介绍了三种面向细分市场的MCU解决方案。
  • 成本不到一毛钱的塑料芯片,真的能量产吗? 现在研究人员设计了一种新的塑料处理器,他们估计能够以不到一便士(约合人民币0. 082元)的价格大规模生产。根据IEEE Spectrum 的一份报告,新的 Flexicore 芯片可以开启一个世界,从绷带到香蕉,一切都可以拥有芯片。
  • 金线、银线,不如“无线”?——WiSA无线音频 我们知道,高端无线音频主要是用5GHz,而中低端普遍采用2.4GHz。这方面主要在于频谱的利用和技术原因,2.4G覆盖距离比5G长,但缺点是频宽窄。而WiSA的DS模块却能够做到“2.4GHz 比别人家的5GHz 更好,比自家的5GHz要差”。原因是什么?怎样解决无线音频的痛点?
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了