广告

从硬件/软件2个角度8个方面提高智能物联设备的安全系数

2021-05-26 胡安 阅读:
然而越是智能的、互联的世界,安全维护的难度也越大,物联网设备的安全性越来越得到设计人员和使用人员的重视。

智能物联网越来越得到大家的关注,就像即将在6月10日在深圳科兴科学园举办的“2021国际AIoT国际生态发展大会”,提前一个月报名观众就突破千人。除了AIOT主论坛,三个分论坛“智慧城市”、“智慧家庭”、“智慧能源”也得到了大量的关注。xNdednc

然而越是智能的、互联的世界,安全维护的难度也越大,物联网设备的安全性越来越得到设计人员和使用人员的重视。在不同阶段设备的安全性风险如下:xNdednc

研发阶段 未考虑安全设计
生产阶段 工厂的流程问题可能导致智能设备认证信息和密钥泄露,导致智能设备风险。
销售环节 设备信息泄露、配网二维码被替换、退换货设备改装等都可能被攻击和利用。
使用阶段 包括激活配网、设备控制等过程的设计缺陷,三端交互的安全设计缺陷,包括认证、授权和信息加密,都会带来安全隐患。还有智能设备的Over-The-Air (OTA) 远程固件升级过程,固件也可能被劫持或替换。

表:在不同阶段设备的安全性风险。xNdednc

 针对这些潜在的安全隐患,当前,物联网行业的安全措施主要包括:xNdednc

  •  针对产品开发环节,需要完整的SDLC(安全开发流程管理)来保障从产品设计到开发到最终上线或交付的安全需求和设计到代码的实施和验证。同时,也需要进行隐私合规设计和审计。
  • 针对终端产品安全,包括设备端和App 端,需要多层加固保护代码、密钥和数据。
  • 针对入侵防护环节,需要有纵深的防御体系,通过模拟红蓝对抗,从发现攻击到准确拦截,检验整个系统、网络的安全性和健壮性。
  • 针对业务安全,需要完整的风控体系 ,对异常的用户行为进行审计和风险判断。

硬件和软件2个角度提高设备的安全系数

物联网终端设备中使用基于Linux的微处理器(MPU)的设备容易成为被攻击目标,但诸如低功耗蓝牙(BLE)、蓝牙(Bluetooth)、Wi-Fi、ZigBee等无线接口也开始成为向Linux/MPU物联网设备注入恶意软件的目标。(蓝牙联盟会在2021国际AIoT国际生态发展大会上分享《一站式AI+IOT全球云开发平台》)xNdednc

如何在不同层面打造安全的物联网系统,Silicon Labs的专家在接受《国际电子商情》的采访中分享了《如何打造物联网铜墙铁壁,以防黑客攻击?》同时,在2021年6月10日深圳科兴科学园由ASPENCORE即将主办的“2021国际AIoT国际生态发展大会”上,Silicon Labs中国区总经理周巍也将发表主题为“智能并安全的无线连接技术解决方案”的演讲,届时会有更为详尽的IoT安全连接的解决方案呈现。xNdednc

具体来看,在硬件和软件上,企业还可以通过以下方式来提高设备的安全系数:xNdednc

硬件方面:

  • 安全密钥管理,旨在确保密钥在明文状态下不可访问。设备应能够安全生成和存储密钥(包括私钥),以实现真正安全的设备唯—标识和配置。
  • 硬件加速加密、哈希运算和真随机数生成,旨在加速设备上的加密运算。这种硬件支持可节约处理时间和功耗。
  • 提供安全的存储器访问,保护RAM和闪存的特定区域,防止未经授权的访问。独立的存储域可将敏感代码、数据与非安全的代码、数据隔离。与此同时,—次性写入保护存储器可防止代码和数据被篡改或重新编程。
  • 提供调试和编程访问保护,从而降低黑客使用调试器、编程接口作为攻击切入点的风险。

软件方面

  • 集成并优化的商用 级软件,提供经过验证的应用 框架和标准API。同时,通过驱动程序API,为硬件安全功能提供易用的接口。
  • 包含诸多 AP I的加密库,提供宏观安全功能、信任根等各种安全功能,并具备识别可信源与可信代码的能力。
  • 原生支持常见的通信协议和传输协议,例如安全超文本传输协议(HTTPS)、传输层安全协议(TLS) 和其他特定的云协议。
  • 及时更新软件,修复漏洞。

最后,全球专业电子机构媒体Aspencore将于2021年6月在深圳与深圳市新一代信息通信产业集群一起联合主办【2021国际AIOT生态发展大会】,推动智慧城市、智慧交通、智慧安防、智慧照明、智慧机器、智慧能源、区块链等行业应用市场上下游企业之间的技术交流与商业合作,整合国际国内AIOT领域的技术力量与市场渠道资源,打造粤港澳大湾区电子产业链上下游企业进行初创项目路演、寻找技术合作伙伴、对接生态合作平台、拓展市场渠道资源的核心枢纽平台。欢迎报名参会xNdednc

 xNdednc

责编:胡安xNdednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • Qorvo助力Murata推出小型UWB模块,有助于实现低功耗物联 Qorvo宣布,Murata采用Qorvo IC推出了小型超宽带技术(UWB)模块,尺寸仅为10.5mm x 8.3mm x 1.44mm。
  • IoT资产追踪设计时需要考虑的5大因素 对物联网(IoT)资产(如设备及其运输和库存)进行追踪,是一项不断发展的应用。对于许多行业(包括零售、制造、运输和维护)来说,了解资产是什么以及在什么位置,是实现商业智能化非常重要的一部分。如果能够设计出良好的资产追踪设备,物联网技术就可以让这些行业变得更加智能。
  • 标准化不足会制约物联网的发展吗? 标准化不足会阻碍物联网的发展吗?似乎不会。另外有两个因素更可能阻碍物联网的发展。在决定采用哪些标准时需慎重考虑一些问题,例如,哪些标准在技术上得到了很好的验证,并且看起来长期可行?哪些标准可提供更广泛的物 联网生态?哪些仅在今天适用,却不能满足未来发展?
  • 美国极端高温天气暴露物联网控制问题潜在痛点 恒温器开发人员必须确保用户可对其系统保留一定程度的控制。当能源公司提高恒温器设定后,用户可以使用装置的常规控制机制,简单地恢复其原始设置,实际上就是“选择退出”(opt-out)节电事件或至少可以撤销该特定事件⋯
  • 贯通产业上下游,打造协同创新生态!2021国际AIoT生态发展 ASPENCORE近几年一直致力于为电子产业链上下游企业打造一个值得信赖、务实、高效的专业交流平台,帮助企业提升品牌影响力,优化现有供应链,发掘新的技术合作伙伴,寻找新的投资商,增强国际和国内上下游企业之间的了解与合作。
  • 借双碳风口,易电储充赋能产业发展 7月27日,在“2021国际AIoT生态发展大会”下午的智能能源分论坛上,易事特副总裁吴代立带来题为“借双碳风口,易电储充赋能产业发展”的主题演讲。分享了在“双碳”目标的驱使下,易事特在光储充领域做的一些思考和实践。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了