广告
广告
从边缘到云端,如何确保物联网安全?
您的位置 资讯中心 > 产业新闻 > 正文

从边缘到云端,如何确保物联网安全?

2020-10-30 11:43:25 来源:赛普拉斯Cypress 点击:520

【大比特导读】如今应用于物联网的边缘设备不仅必须同时满足功耗、价格和处理能力等多方面要求,还需要提供与电脑、智能手机和汽车同等的高性能处理器的安全水平。

本文是物联网安全系列中的第二篇。之前我们在推文“家用摄像头被黑何解?物联网安全有它保驾护航”中谈到,不具备嵌入式安全功能的新型“智能”物联网设备,将给用户的数据安全带来风险。目前,物联网设备制造商所面临的主要挑战,就是在“资源受限”的产品中纳入高标准的安全功能。

如今应用于物联网的边缘设备不仅必须同时满足功耗、价格和处理能力等多方面要求,还需要提供与电脑、智能手机和汽车同等的高性能处理器的安全水平。

如何在连接云的物联网边缘设备中,实现互联网的安全级别,同时保持其价格竞争力呢?答案就在于安全微控制器(Secure MCU)。

物联网

如今的Secure MCU可以帮助物联网设备制造商设计出符合最新安全法规和要求的产品。这些设备具有预先配置的硬件信任根,能够提供连网配置服务,并在内部执行安全隔离,即使某个区域受到破坏侵入,也能够确保设备整体的安全性。

此外,Secure MCU还采用硬件加速的加密技术,其随机数生成(TRNG)功能可在设备内部生成随机密钥。这些功能对于执行必要的安全操作(如安全启动和证明)不可或缺,同时也符合FIPS 140-2的1级安全要求。

硬件信任根:

正如人们使用身份证、独特的生物特征和密码来保护交易一样,所有连接云的设备也需要独有的硬件信任根来进行自我证明。信任根就是设备的身份,与设备的所有者进行绑定。Arm平台安全架构(PSA)推荐使用eFUSES以及使用PUF物理不可克隆功能“数字指纹”等技术。

硬件信任根是计算系统执行所有安全操作的基础,它包含用于加密功能的密钥,并可实现安全启动。硬件信任根是自身可信任的,因此必须在设计上确保其安全。不同的硬件信任根可以支持不同的应用程序,同时绑定不同的应用使用者。信任根的使用,包括安全启动(启动后进入一种安全和受信的状态)、安全固件更新、证明以及基于硬件的传输层安全(TLS)。

硬件信任根通常以加密密钥的形式出现,必须进行逻辑和安全存储,并用于安全处理环境。

安全启动

安全启动是指 MCU 启动后进入一种预设的可受信的运行状态,即要求在系统开启时,每一次启动代码,都要先验证下一级代码,然后才可以运行。信任根验证初始启动步骤,而后每个后续步骤则需要验证下一层固件,直到整个应用程序运行为止。

固件更新

安全固件的更新,对于修复错误和已知安全漏洞非常重要。它对于保护应用程序的IP也起到关键作用。

基于硬件的TLS

仅基于软件的传输层安全(TLS)有可能暴露密钥,而基于硬件的TLS则要安全得多。TLS是用于网络数据传输(尤其是Wi-Fi)的通用协议,可对数据进行加密。用于此类加密的密钥需要被安全地存储于芯片中,并且加密处理也在安全处理环境中进行。

证明

远程证明是一种验证方法,边缘设备(客户端)通过这种方法向远程主机云平台(服务器)验证其硬件和软件配置,或者反向进行。通过远程证明的方式,使智能设备终端能够确认设备的可信程度。

安全密钥存储

在MCU中以逻辑安全的方式存储密钥至关重要。这不仅要求对密钥进行隔离,避免通过通信协议栈所在的非安全处理环境进行访问,并且也是对于安全处理环境下的不同受信应用程序,在不同密钥集之间实现隔离。Trusted Firmware-M(TF-M)提供了一个安全分区管理器,以管理安全处理环境的安全操作系统。

连网配置

大多数安全半导体芯片产品(例如用于支付卡或SIM卡)都在工厂进行批量配置。因此,客户下达的订单无法撤销,并且通常对于最低订购量有所要求。不过,这种模式正在发生改变,中小型物联网设备制造商现在可以充分利用连网配置,而无需受限于供应链要求。

安全和非安全处理隔离

将密钥存储、加密操作以及其他安全应用程序,与通信协议栈实现隔离,对于MCU来说至关重要。为此,Secure MCU必须同时提供安全处理环境和非安全处理环境。可以通过两种方式实现安全处理环境和非安全处理环境的隔离,一是虚拟化单个内核,另一种是采用两个彼此分离的内核,在这两个内核之间通过IPC进行通信。

PSoC 64 Standard Secure AWS解决方案

基于Arm Cortex-M的MCU行业拥有多个开源社区,可以创建相关固件来支持安全设备的核心功能。TF-M.org和Linaro便是这样的两个社区。基于PSoC 64产品系列,英飞凌在这些开源社区中发挥重要作用。PSoC 64 Standard Secure AWS解决方案是PSoC 64系列的重要部分,它整合开源安全软件与Amazon FreeRTOS,能够实现开箱即用。

PSoC 64 Standard Secure AWS解决方案拥有极其强大的后盾,包括:严格的Amazon认证流程,来自于英飞凌、Arm和亚马逊的成熟代码库,FreeRTOS.org的Free RTOS内核,Amazon IoT Device Defender服务,以及便捷的证书管理系统。这种预集成的解决方案具有多重优势,包括降低风险、节省成本和加速产品上市。

联网设备通常面临安全威胁。政府和行业已通过立法和标准来降低相关风险。在低成本、资源受限的设备中,实现联网级别的安全性,尽管颇具挑战性,但并非无法实现。Secure MCU制造商、开源固件和云技术提供商,正在共同应对这一挑战。英飞凌与AWS携手合作,通过适用于生态系统设备端和云端的产品,为需要连接AWS服务的物联网设备提供安全连接支持,从而极大简化开发者的工作。

请注意赛普拉斯已正式并入英飞凌科技公司。

声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请与我们联系,我们将及时更正、删除,谢谢。

分享到:
阅读延展
物联网设备 物联网安全 物联网
  • 国产物联网“大统一”!华为、小米等罕见联手:国外巨头也要遵守

    国产物联网“大统一”!华为、小米等罕见联手:国外巨头也要遵守

    终于在近日,国内众多企业巨头以及大佬们,终于正式出手了,直接成立了一个联盟,推出了属于我们中国自己的物联网标准,而未来我国的物联网领域、智能家居领域等等都可以实现各种物联网设备的大统一。

  • 物联网设备公司目前面临的最大挑战是什么?

    物联网设备公司目前面临的最大挑战是什么?

    该组织还应制定某种规定,将一种已停产产品的剩余库存下架。事实上,我很希望看到像百思买或亚马逊这样的零售商参与进来。Kickstarter或Indiegogo也可能是这样一个组织的好成员,为他们平台上发布的产品增加一点可信度。

  • 90%的消费者对物联网设备的安全性缺乏信心?

    90%的消费者对物联网设备的安全性缺乏信心?

    物联网的关键在于物与物的联网。对于新的商业模式,连接必须灵活,以满足不断发展的物联网用例、应用程序和设备类型所需的网络性能。蜂窝网络、卫星网络、Wi-Fi网络、DDA网络、蓝牙网络、RFID网络、NFC网络、LPWAN网络等等都是传感器或设备可能的网络连接类型。

  • 数十亿的工业物联网设备可能存在缺陷

    数十亿的工业物联网设备可能存在缺陷

    在医疗领域,坏人将能够操纵医疗设备,以掩盖生命体征,模拟假装恐慌发作,给病人服用过量药物,或者破坏基本的救生功能。在能源和公用事业部门,黑客可以操纵智能电表读数,切断电源,甚至破坏电网。

  • 物联网设备存在四种网络安全风险缓解及解决策略

    物联网设备存在四种网络安全风险缓解及解决策略

    例如,监测农场的奶牛可以帮助农民获得健康报告,并计划更有效的喂养策略。此外,能够跟踪复杂工业机械的行为使组织能够预防事故并缩短维修停机时间。

  • 如何为物联网开发有效的扩展策略?

    如何为物联网开发有效的扩展策略?

    有效地扩展物联网网络说起来容易做起来难。虽然拥有更多的物联网设备可以带来更多的连接性,但也可能遇到延迟和安全性问题。此外,还要考虑提供给客户的服务。

  • ZBDS数字物联网安全卫士APP入选全国工业APP和信息消费大赛优秀项目

    ZBDS数字物联网安全卫士APP入选全国工业APP和信息消费大赛优秀项目

    北京时间12月15日,全国工业APP和信息消费大赛于湖南株洲落下帷幕。在本次大赛上,成立时间仅一年的ZBDS数字物联网安全卫士APP,初次参赛就入选大赛的优秀项目。

  • 设备监控是保证物联网安全的关键

    设备监控是保证物联网安全的关键

    在某些情况下,简单地禁用一个受损设备并接受它不再起作用就足够了。系统还可能将设备记录为可疑设备并隔离它,直到可以修复或重新验证为止。当设备丢失不可接受时,执行完整的设备重置和可信软件的重新加载可能是合适的。

  • 为何说物联网安全将成为智慧城市发展的基石?

    为何说物联网安全将成为智慧城市发展的基石?

    为了解决这些安全漏洞,制造商必须考虑创建一条信任链,提供从设备到云端、覆盖设备整个生命周期的端到端的安全解决方案。然而,如何在信任链中集成和实现系统安全是一个挑战。

  • 2020年物联网安全面临的挑战

    2020年物联网安全面临的挑战

    物联网现在被认为是下一件大事。物联网统计报告表明,技术创新将如何在银行和金融、市场营销、经济、医疗保健以及政府机构中发挥关键作用。

  • 安富利:物联网安全将成为智慧城市发展的基石

    安富利:物联网安全将成为智慧城市发展的基石

    像大多数技术一样,新物联网设备的开发也需要经过构思、设计、原型创建、生产和最终部署等流程。这种漫长的开发流程在不同阶段需要不同制造商的参与,每个阶段对于打造最终产品的而言不可或缺,然而不同制造商之间却缺乏直接沟通。

  • 基于ARM TrustZone® 技术的嵌入式IoT安全解决方案

    基于ARM TrustZone® 技术的嵌入式IoT安全解决方案

    通过扎实的安全研究功底、良好的产品体验、优秀的服务质量赢得了众多行业客户的信赖与支持,产品及服务先后落地在智能家电、商业地产、新能源充电桩、机器人、轨道交通、工业数据采集等众多领域,迅速奠定在物联网安全行业的领先地位。

  • 云计算是物联网的重要支柱

    云计算是物联网的重要支柱

    物联网小工具创造了巨大的数据量,这使得组织在内部存储和监管方面面临挑战。云计算提供了一种解决方案,鼓励按需存储和管理可用于创建见解的数据。此外,这也是96%的组织在某种结构中接受云的原因。公司可以将云计算用于物联网解决方案,以存储和监督其产生和积累的数据。

  • 智能家居与物联网将改变人类生活的许多方面

    智能家居与物联网将改变人类生活的许多方面

    这些设备帮助我们更轻松,更快地完成家务。只需设置计时器,让他们做自己的事情即可。这演变成X-10技术,该技术通过射频脉冲串控制这些设备,您可以在其中使用中央控件打开和关闭设备。

  • ZBDS数字物联网安全卫士APP入选全国工业APP和信息消费大赛优秀项目

    ZBDS数字物联网安全卫士APP入选全国工业APP和信息消费大赛优秀项目

    北京时间12月15日,全国工业APP和信息消费大赛于湖南株洲落下帷幕。在本次大赛上,成立时间仅一年的ZBDS数字物联网安全卫士APP,初次参赛就入选大赛的优秀项目。

  • 人工智能、互联网、物联网高新技术,助力南方银谷地铁信息化

    人工智能、互联网、物联网高新技术,助力南方银谷地铁信息化

    在这个空白的市场中,国内第一家做地铁Wi-Fi运营的公司,南方银谷,作为地铁Wi-Fi行业开创者,在地铁的运营环境中,实现了地铁wifi从无到有的铺设,成为国内领先的地铁互联网场景运营商,是推进了地铁互联网的发展,服务广大都市交通人群。

  • 中国物联网产业大奖榜单揭晓,一展行业百花齐放格局

    中国物联网产业大奖榜单揭晓,一展行业百花齐放格局

    据悉,四信配电线路状态监测系统适用于6~35kv配电网架空线路,用于实时监测电力线路运行状态及故障点检测、定位,是一套具有远程传输能力的分布监控、集中管理、即时通知型的配电线路故障监测系统。目前已广泛应用于各地电网系统中。

  • “供热物联网”技术有望实现锅炉房无人智能化值守

    “供热物联网”技术有望实现锅炉房无人智能化值守

    据了解,长燃热力“供热物联网”大数据供暖平台,还可与全国供热平台并网管理。未来,部分供热站点的锅炉房,有望实现无人智能化值守,让供暖更加精准、节能。

微信

第一时间获取电子制造行业新鲜资讯和深度商业分析,请在微信公众账号中搜索“大比特商务网”或者“big-bit”,或用手机扫描左方二维码,即可获得大比特每日精华内容推送和最优搜索体验,并参与活动!

发表评论

  • 最新评论
  • 广告
  • 广告
  • 广告
广告
粤B2-20030274号   Copyright Big-Bit © 2019-2029 All Right Reserved 大比特资讯公司 版权所有     未经本网站书面特别授权,请勿转载或建立影像,违者依法追究相关法律责任