欧美色图 亚洲|野外口爆视频国产|久久精品视频观看|97精品人人抽插

物聯(lián)網(wǎng)安全這件事,不要再亡羊補牢

2017-07-26 09:37:49 來源:Aileen 熱度:

毫無疑問,通過智能手機(jī)控制家中的照明、溫度、安保系統(tǒng)甚至電器的確非常方便。但在當(dāng)今智能、互聯(lián)的世界中,這些我們?nèi)粘J褂玫漠a(chǎn)品更容易受到網(wǎng)絡(luò)攻擊。根據(jù)Gartner的報告,到2020年將有20%的企業(yè)攻擊與物聯(lián)網(wǎng)有關(guān)。
 
“雖然可以看到很多物聯(lián)網(wǎng)產(chǎn)品都在宣稱自己在安全方面的工作,但是這還遠(yuǎn)遠(yuǎn)不夠。網(wǎng)絡(luò)攻擊增長驚人,而安全往往都是事后再來解決。” Maxim Integrated高級業(yè)務(wù)經(jīng)理Jack Li在接受本刊專訪時指出?,F(xiàn)階段,安全性仍然往往是亡羊補牢之舉——往往對所要求的時間、工作量和費用估計不足。 
 
 
Maxim Integrated高級業(yè)務(wù)經(jīng)理Jack Li*
 
那么,如何真正保證物聯(lián)網(wǎng)設(shè)備的安全呢?Jack認(rèn)為,嵌入式聯(lián)網(wǎng)設(shè)備的基本需求主要是是三個方面:安全的通信、安全的存儲和可信終端及固件。那么設(shè)計者如何在其智能、聯(lián)網(wǎng)產(chǎn)品中構(gòu)建更加堅固的安全性呢?早期階段就在設(shè)計中集成安全措施并考慮如何實施至關(guān)重要。為了保證安全措施的有效性,必須在從傳感器到云端的多個設(shè)計層面實施安全措施。
 
他介紹,我們常用的加密算法分兩大類,一種是基于對稱的加密,另一種基于非對稱的加密。常見的對稱加密算法有DES和AES。在對稱加密算法中,發(fā)送端(加密)和接收端(解密)共享同一密鑰,因此密鑰容易在傳遞過程中被非法截取,而且對稱加密算法的密鑰也比較容易被黑客破解,影響通訊安全。對稱加密算法的優(yōu)勢是密鑰短方便存貯,計算速度快,效率高。
 
非對稱加密算法有RSA和ECC等。每一組非對稱密鑰都分為一一對應(yīng)的公鑰和私鑰,私鑰存放在自己的安全存貯空間里(比如主機(jī)端),空鑰發(fā)給您要通訊的對方(比如客戶端),主機(jī)和客戶端就可以通過私鑰完成數(shù)據(jù)簽名然后讓對方用空鑰來驗證,從而實現(xiàn)雙方的身份確認(rèn)。由于私鑰不會出現(xiàn)在密鑰的傳遞中,所以比較安全(當(dāng)然設(shè)計師需要確認(rèn)您的私鑰存放也是安全的)。非對稱算法的密鑰比較長,計算時間要比對稱算法長。
 
傳輸層安全(TLS)協(xié)議,也是安全套接層(SSL)協(xié)議的后繼,它利用了對稱加密算法和非對稱加密算法的優(yōu)點,將他們集成在協(xié)議中,可防止物聯(lián)網(wǎng)設(shè)備通過互聯(lián)網(wǎng)通信時的數(shù)據(jù)被竊聽或篡改。“TLS包括使用非對稱密鑰的‘握手階段’,雙方認(rèn)證合法,并就后續(xù)的對稱通訊使用密鑰對達(dá)成一致,該密鑰對僅用于該會話,實現(xiàn)高效、快速地數(shù)據(jù)加密和解密。安全I(xiàn)C能夠處理這一握手階段、儲存會話私鑰,以及在獨立設(shè)備中執(zhí)行加密/解密,采用可防止已知黑客和攻擊的反制措施。” Jack表示。
 
“美信MAXQ1061協(xié)處理器不僅支持證書管理和安全認(rèn)證,而且也支持使用IP的TLS/SSL標(biāo)準(zhǔn)安全通信協(xié)議的關(guān)鍵步驟。在芯片內(nèi)實現(xiàn)TLS協(xié)議可提高安全水平并減輕主處理器執(zhí)行計算密集型任務(wù)的負(fù)荷。這對于資源受限的嵌入式系統(tǒng)非常寶貴。”Jack指出。“市場上目前的同類芯片加密和通訊比較慢,而MAXQ1061高達(dá)20Mb/s的通信速度可以很好的應(yīng)對這一問題。MAXQ1061同時預(yù)置了加密算法,客戶可以直接將其用于自己的嵌入式系統(tǒng)設(shè)計中,或者用于原有嵌入式系統(tǒng)的升級,不需要是加密專家,也完全能夠?qū)崿F(xiàn)安全設(shè)計。”
 
在安全的存儲方面,關(guān)鍵是前文中提到的密鑰的安全存儲。“MAXQ1061存儲器是可配置的,可用于儲存經(jīng)過安全認(rèn)證的用戶數(shù)據(jù),內(nèi)嵌32KB用戶可編程安全EEPROM,用于存儲證書、公鑰、私鑰與密鑰,以及任意用戶數(shù)據(jù)。EEPROM通過靈活的文件系統(tǒng)進(jìn)行管理,支持自定義安全策略的實施。MAXQ1061還通過SPI提供獨立的硬件AES引擎,支持AES-GCM和AES-ECB模式,減輕主機(jī)處理器負(fù)荷,從而保證快速的流加密。另外在防攻擊方面,MAXQ1061具備防單邊攻擊的設(shè)計,對DPA攻擊進(jìn)行有效的防護(hù),MAXQ1061內(nèi)部也成了一些傳感器,實現(xiàn)了對芯片內(nèi)部關(guān)鍵存儲部分的防非法破壞機(jī)制,如果是強(qiáng)行的物理攻擊,則會啟動相關(guān)程序,保護(hù)系統(tǒng)數(shù)據(jù)。”他指出。
 
在可信終端方面,很重要的就是怎么保證這個產(chǎn)品是真的,可信的。“比如遠(yuǎn)程傳感器節(jié)點應(yīng)用,例如有一個測水位的表,放在長江邊上,我要測這個水位,傳感器給我傳數(shù)據(jù)來看它的水位是不是漲水了,或者降落了??尚沤K端的意思就是服務(wù)器確認(rèn)終端的傳感器是不是真的,或者是別人仿冒的,這就需要身份認(rèn)證。身份認(rèn)證就要確保其安全性,以及證書的合法性,因為證書就是確認(rèn)你的身份的,然后我要保證所有的傳輸?shù)男畔⒌耐暾?,都可以通過這個證書的管理,然后還有數(shù)字簽名來完成。” Jack 解釋,“MAXQ1061內(nèi)置的安全BOOT功能,能從系統(tǒng)上確認(rèn)嵌入式客戶端(終端)的固件不被修改,不被替換,保證嵌入式系統(tǒng)運行代碼的合法性,另外加上非對稱算法數(shù)字簽名,證書管理等功能,就能算實現(xiàn)遠(yuǎn)程終端可信度的管理。”
 
硬件和軟件開發(fā)的工程師通常對安全策略,加密算法,證書管理等方面并不熟悉,也沒有可能花太多的時間去進(jìn)行系統(tǒng)的學(xué)習(xí)和研究,當(dāng)市場要求他們設(shè)計一個需要保障通訊安全,存貯安全及可信項目的時候,就遇到了一些挑戰(zhàn)。“在通信方面,客戶必須開發(fā)一個通信棧,這就意味著高強(qiáng)度的研發(fā)工作。在存儲方面,客戶需要建立一個應(yīng)用安全策略來訪問其密鑰。在可信終端方面,客戶需要找到一個分發(fā)證書的解決方案。而在這些領(lǐng)域,MAXQ1061都能很好的應(yīng)對。可以說,MAXQ1061提供了一套硬件信任架構(gòu),它全面的加密功能能夠滿足未來嵌入式系統(tǒng)的關(guān)鍵安全需求,包括TLS/SSL主機(jī)棧和全面的軟件支持,以及證書分配和管理等完整安全性,輕松實現(xiàn)系統(tǒng)內(nèi)的強(qiáng)大保護(hù)。MAXQ1061還集成了豐富的加密工具箱,全面支持不同層次和范圍的安全需求,交鑰匙解決方案可使客戶無需開發(fā)固件,加快產(chǎn)品上市時間。”
 
Jack透露,MAXQ1061一開始是應(yīng)客戶需求而單獨定義的一款產(chǎn)品,現(xiàn)在一些車廠已經(jīng)在使用。“現(xiàn)在我們將這款產(chǎn)品帶到中國來,發(fā)現(xiàn)中國的客戶雖然對物聯(lián)網(wǎng)安全很有興趣,但是仍然沒能引起他們足夠的重視,或者只是有一些簡單的對稱加密算法,而這遠(yuǎn)遠(yuǎn)不夠。目前美信正在努力開拓工業(yè)物聯(lián)網(wǎng)如遠(yuǎn)程抄表,車聯(lián)網(wǎng),醫(yī)療器械等領(lǐng)域的客戶。”他強(qiáng)調(diào),“現(xiàn)在中國的嵌入式系統(tǒng)廠商或物聯(lián)網(wǎng)廠商對安全還是未能提起足夠的重視。我們可能還在把某一個黑客遠(yuǎn)程通過網(wǎng)絡(luò)把汽車在高速公路上停下來,或者有一些黑客控制了新的心臟起搏器這些案例當(dāng)成一個笑話。但是當(dāng)危險慢慢地離我們越來越近的時候,大家就會開始真正的考慮安全問題。但是對于制造商來說,不應(yīng)該是等市場真正有需求的時候再去研發(fā),我們應(yīng)該引領(lǐng)工業(yè)的潮流。實際上,引入MAXQ1061,成本不會很高,開發(fā)也必將簡單,相信客戶早晚會正視這一趨勢。”

責(zé)任編輯:朱虹瑾

相關(guān)推薦

“新三網(wǎng)”一網(wǎng)打盡

隨著加快推動電信、廣電和互聯(lián)三網(wǎng)融合決定的出臺,滬深兩市科技股被群體激活,不僅是上述三類被融合的相關(guān)網(wǎng)絡(luò)行業(yè)大幅上漲,市場中凡是帶網(wǎng)的板塊也極度紅火,其中,物聯(lián)網(wǎng)、智能電網(wǎng)表現(xiàn)最為出眾,連帶融合的大網(wǎng)被投資者稱為“新三網(wǎng)”。據(jù)統(tǒng)計,上周通信、電子信息、數(shù)字電視、計算機(jī)、物聯(lián)網(wǎng)、智能電網(wǎng)等6類板塊累計資金凈流入高達(dá)186.44億元,顯示出市場資金對上述板塊有很高的參與三網(wǎng)融合第一創(chuàng)業(yè)認(rèn)為,包括天威視訊、電廣傳媒、歌華有線、廣電網(wǎng)絡(luò)等在內(nèi)的有線電視企業(yè)將打開于電信業(yè)務(wù)的新市場,受益程度最大。中國聯(lián)通等電信運營商將通過提供基于影視節(jié)目的新型增值服務(wù)增加服務(wù)種類。中興通

無錫:該不該啃“三網(wǎng)融合”這張“畫餅”

近日,國務(wù)院常務(wù)會議決定加快推進(jìn)電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)融合并給予政策支持。三網(wǎng)融合設(shè)定了階段性目標(biāo):2010年至2012年重點開展廣電和電信業(yè)務(wù)雙向進(jìn)入試點;2013年至2015年,全面實現(xiàn)三網(wǎng)融合發(fā)展,普及應(yīng)用融合業(yè)務(wù),基本形成適度競爭的網(wǎng)絡(luò)產(chǎn)業(yè)格局?!叭W(wǎng)融合”主要是指電信網(wǎng)、計算機(jī)網(wǎng)和有線電視網(wǎng)高層業(yè)務(wù)應(yīng)用的融合,在網(wǎng)絡(luò)上可以實現(xiàn)互聯(lián)互通,趨向使用統(tǒng)一的IP協(xié)議。三網(wǎng)融合不是新概念,提了足足有多少年了,而每次都是雷聲大雨點小,電信和廣電在各自領(lǐng)域里互不相讓,比如兩家為搶占家庭終端——電視,分別就形成了有線電視和IPTV水火不容的兩種替代性極強(qiáng)的業(yè)務(wù)形態(tài),這各行其道的做法使得三網(wǎng)融

英特爾:聚焦三網(wǎng)融合與物聯(lián)網(wǎng)

與ICT產(chǎn)業(yè)相同,英特爾也將物聯(lián)網(wǎng)和三網(wǎng)融合視為其重要的戰(zhàn)略機(jī)遇,并在其中找到了自己的切入點:開源軟件平臺和面向嵌入式應(yīng)用的系統(tǒng)芯片。在今年春季IDF(2010英特爾信息技術(shù)峰會)上,英特爾中國區(qū)總裁楊敘表示,IT行業(yè)正迸發(fā)出新活力,IDF也將帶來新技術(shù)、新體驗,并揭示新的合作機(jī)遇。個性化互聯(lián)網(wǎng)時代的機(jī)遇在楊敘看來,三網(wǎng)融合或物聯(lián)網(wǎng)都屬于個性化互聯(lián)網(wǎng)時代,而這一時代正在啟動,他希望英特爾能與合作伙伴一起迎接這一機(jī)遇。在IDF上,英特爾將智能電視、智能汽車、數(shù)字標(biāo)牌、數(shù)字家居以及節(jié)能房屋等“搬上”演講臺,以多元方式為參會者營造了三網(wǎng)融合及物聯(lián)網(wǎng)全新體驗?!皬膫鹘y(tǒng)PC到智能手機(jī),從上網(wǎng)本到電視、車

三網(wǎng)融合帶來持續(xù)性機(jī)會

得益于2009年3G投資的拉動,通信設(shè)備行業(yè)的企業(yè)普遍實現(xiàn)了業(yè)績高增長,在金融危機(jī)中獨樹一幟。在諸多業(yè)內(nèi)人士看來,雖然2010年國內(nèi)通信行業(yè)投資同比會有所下滑,但通信設(shè)備行業(yè)高景氣度的狀況仍會持續(xù)。實際上,在三網(wǎng)融合和物聯(lián)網(wǎng)逐步推進(jìn)的背景下,通信行業(yè)將迎來更好的發(fā)展機(jī)會。網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、內(nèi)容提供和網(wǎng)絡(luò)整合三大領(lǐng)域的發(fā)展機(jī)會將逐漸涌現(xiàn),從而給電信網(wǎng)絡(luò)運營商、通信設(shè)備提供商和信息內(nèi)容提供商等子行業(yè)龍頭企業(yè)帶來巨大的發(fā)展空間。今年一季度投資縮減根據(jù)日前工信部公布的“一季度電子信息產(chǎn)業(yè)固定資產(chǎn)投資情況及分行業(yè)完成情況”顯示,在電子信息制造業(yè)的各個細(xì)分行業(yè)中,只有