物聯(lián)網(wǎng)安全需要一站式供應商
物聯(lián)網(wǎng)安全需要一站式供應商 2022-09-01 08:50:04 物聯(lián)網(wǎng)安全需要一站式供應商 0

文章轉載來源物聯(lián)網(wǎng)>綜合資訊>物聯(lián)網(wǎng)安全需要一站式供應商>EEWORLD


物聯(lián)網(wǎng)的終端連接數(shù)的爆發(fā),已遠超當年的互聯(lián)網(wǎng)時代,物聯(lián)網(wǎng)和云在普惠大眾的同時,也帶來了諸多隱患。隨著物聯(lián)網(wǎng)存儲并傳輸越來越多的個人隱私或財產(chǎn)信息,泄露的風險愈發(fā)難以承受,此外,一些工業(yè)物聯(lián)網(wǎng)也會面臨入侵危險,甚至諸如汽車、醫(yī)療電子等已經(jīng)和生命安全息息相關。因此,安全話題已經(jīng)越來越成為物聯(lián)網(wǎng)亟待解決的問題之一。


即便人們口口聲聲地宣傳安全的重要性,但安全依然是最容易被忽視,只有災難真正到來之時才會意識到其嚴重性。另外,黑客會挑選安全最薄弱的位置入侵,而由于在設備廣泛聯(lián)網(wǎng)的現(xiàn)狀中,總會有容易被忽視的環(huán)節(jié),因此這也是物聯(lián)網(wǎng)時代安全事故屢見不鮮的原因之一。


其中最知名的事件當屬2016年10月,美國互聯(lián)網(wǎng)被DDOS攻擊,此次攻擊利用了150萬臺物聯(lián)網(wǎng)設備組成的“僵尸網(wǎng)絡”。此外,由于IT與OT的融合,不少工廠都發(fā)生過病毒入侵導致停工的事件,又或者一些商業(yè)機密被黑客所竊取。


關于安全防護的一些基礎


要想實現(xiàn)安全防護,我們需要了解一些關于安全的基礎知識。


CIA是信息安全的三大重要準則,包括機密性(Confidentiality)、完整性(Integrity) 及可用性(Availability),除了三大要素之外,真實性(Authenticity)和可追溯性(Accountability)也是完善的安全準則所必須的。


加密是實現(xiàn)信息安全的重要手段,這其中離不開密鑰。密鑰的作用與現(xiàn)實生活中的鑰匙很相似,只有掌握密鑰的用戶,才能解密對應的隱私數(shù)據(jù),或進行數(shù)字簽名等相關敏感操作。


實現(xiàn)信息安全的最有效手段就是保護好密鑰。圍繞密鑰攻擊或破解的方式五花八門,但無非是從軟件、硬件以及網(wǎng)絡三方面入手。相對而言,硬件的攻擊要困難的多,也少很多。因此基于硬件的安全控制器顯然是存儲數(shù)據(jù)和密鑰的最佳途徑。畢竟對于復雜系統(tǒng)而言,芯片是構建安全最核心、最底層的組成部分。


解析物聯(lián)網(wǎng)安全的具體場景


安全是一個非常抽象的概念,因此需要結合幾個具體場景來解釋密鑰的作用。此外,由于物聯(lián)網(wǎng)的復雜度,需要具體細分其應用的交互環(huán)境,從而更好地決定采用何種安全防護標準。


如下圖所示的三種典型安全驗證方法。

image.png

圖片來源:Infineon's OPTIGA embedded security solutions(ebv.com)


第一個是真實性(Authenticity)驗證,密鑰在從設備端,由主設備發(fā)出口令,并獲得從設備的信息,從而確保從設備的可靠性。這一場景主要應用于配件的正品驗證等場景中,可以保護品牌利益方,并確保節(jié)點的安全性。


第二個是完整性(Integrity)驗證,密鑰放置于主設備端,將數(shù)據(jù)、指令發(fā)至其他節(jié)點,通過密鑰來確保數(shù)據(jù)傳輸沒有遭到破壞或劫持。典型應用包括OTA、傳感器以及控制命令等數(shù)據(jù)的傳輸。


第三個是機密性(Confidentiality)驗證,兩個系統(tǒng)都集成了密鑰,數(shù)據(jù)以密文的形式傳送,這樣可以保證即便被劫持,也無法破解,從而保護了關鍵IP、算法或敏感數(shù)據(jù)等財產(chǎn)。


誰能提供完整的安全解決方案


與PC時代不同,物聯(lián)網(wǎng)時代下的安全更加難以實施,具體原因包括以下幾方面:開發(fā)者不愿為安全投入過多、從業(yè)人員甚至消費者都缺乏足夠認識、碎片化的安全考量、木桶效應顯現(xiàn)、全生命周期安全性等等。并且相對于PC,安全防護手段絲毫沒有減少,甚至還可能更多,因此需要結合實際安全防護需求和系統(tǒng)其他要求,進行仔細甄別。


也正因此,物聯(lián)網(wǎng)時代需要一個完整的安全解決方案供應商。我們不妨從這方面的市場領導者——英飛凌——入手,一探物聯(lián)網(wǎng)安全解決方案的全貌。作為三十余年來安全方案的市場領導者,英飛凌積累了充足的經(jīng)驗,累計已售出超過兩百億顆安全芯片。產(chǎn)品涵蓋從經(jīng)典智能卡應用到適用于消費、工業(yè)或汽車等嵌入式安全的器件。根據(jù)ABI Research 2021年9月發(fā)布的《智能卡和嵌入式安全芯片》報告顯示,英飛凌以24.6%的市占率位居安全供應商的首位。


英飛凌的安全解決方案主要分為兩大產(chǎn)品家族系列,分別為SECORA?和OPTIGA?,其中SECORA?專注于金融支付、ID卡、NFC等,OPTIGA?則專注于嵌入式安全。


OPTIGA?產(chǎn)品系列共分為四大部分,分別為OPTIGA? Trust、OPTIGA?TPM、OPTIGA? Connect以及OPTIGA? Authenticate,跟據(jù)安全防護等級和應用不同,適用于不同的系統(tǒng)中。 


總體而言,英飛凌的物聯(lián)網(wǎng)安全方案具有如下特點:


首先是確保產(chǎn)品的安全性。英飛凌有著多項安全領域的專屬技術,從而打造更安全的產(chǎn)品,以安全凌捷掩膜為例,這是英飛凌一項特有的安全存儲技術,其推動了從ROM到EEPROM的工藝的演進。相對于硬掩膜,凌捷掩膜成本更低,更安全,同時更具有靈活性。此外,英飛凌的許多嵌入式安全方案也獲得了CC EAL5+甚至EAL6+金融級安全等級認證,并且所有安全產(chǎn)品均在認證環(huán)境中開發(fā)并生產(chǎn)。


其次,是一站式即插即用的解決方案,通過降低開發(fā)門檻,加速安全理念的普及。英飛凌提供完整且易于集成的支持,包括評估套件、主機代碼和參考小程序(applet)。


第三,則是豐富的第三方支持。英飛凌建立了安全合作伙伴網(wǎng)絡 (ISPN),ISPN 的目的是降低構建安全的復雜性,通過端到端、易于實施、透明且適用的解決方案確保物聯(lián)網(wǎng)設備的安全性。在中國,包括恒寶、握奇、寶興達等公司均是ISPN合作伙伴。


解析OPTIGA?的差異化細分


OPTIGA?細分為四大產(chǎn)品系列,用戶可根據(jù)自身需求靈活選擇。


其中,OPTIGA? Trust系列產(chǎn)品提供了從小型平臺到可編程方案的多種可配置產(chǎn)品,能滿足嵌入式認證和品牌保護等安全應用的個性化需求。一個典型應用是為無線充電標準Qi 1.3認證所開發(fā)的OPTIGA? TRUST CHARGE系列產(chǎn)品。Qi 1.3標準要求對5-15W的無線充電進行強加密認證,以保持無線充電的安全性,為此充電器必須通過安全存儲子系統(tǒng)認證之后,才可以為手機等產(chǎn)品充電。英飛凌晶圓廠預先安裝WPC(無線充電聯(lián)盟)特定個性化密鑰和證書,因此客戶無需在安全基礎設施上投入。此外,除了針對消費類,Charge系列還提供了車規(guī)級方案,以滿足更嚴苛的汽車級應用。


另外,英飛凌還聯(lián)合阿里云,面向中國市場推出定制的OPTIGA? Trust M2 ID2安全芯片,阿里云Link ID2物聯(lián)網(wǎng)設備身份認證,通過可信計算和密碼技術為物聯(lián)網(wǎng)系統(tǒng)提供設備安全認證、安全連接、業(yè)務數(shù)據(jù)加密等端到端的可信接入能力。ID2為每一個IoT設備提供唯一的身份標識并基于ID2提供雙向認證服務,為IoT設備提供云端可信根,基于可信根為上層業(yè)務提供可信服務,從源頭確保IoT設備的合法性和數(shù)據(jù)的安全性。


OPTIGA? Connect IoT是一站式eSIM解決方案,可應用于工業(yè)級嵌入式設備中,取代傳統(tǒng)的SIM卡。英飛凌的eSIM同樣極大簡化了用戶的開發(fā)方案,其內置了全球連接碼號,符合了GSMA的RSP遠程配置管理平臺架構,可在200多個國家和地區(qū)實現(xiàn)獨立于運營商的預集成式蜂窩網(wǎng)絡覆蓋。其通過預置了塔塔通信的MOVE eSIM輔助程序,支持制造商在全球范圍內無縫、安全、可靠地采集、傳輸和管理物聯(lián)網(wǎng)數(shù)據(jù)。此外,由于塔塔通信與全球640多個移動網(wǎng)絡運營商(MNO)建立了合作關系,因此制造商無需與不同國家的移動網(wǎng)絡運營商簽訂數(shù)以百計的本地連接協(xié)議,而是可以通過與塔塔通信的單一的全球連接協(xié)議實現(xiàn)設備聯(lián)網(wǎng)。


OPTIGA? TPM(可信平臺模塊)適用于嵌入式PC、移動及計算應用。TPM 已存在 20 多年,自 2005 年左右以來一直是電腦的一部分。為了解決PC安全性問題,在2016年TPM 2.0成為新電腦的標準版本。TPM中存儲的基本密鑰在內部進行處理和使用,并具有要保護的所有加密功能,以幫助計算設備中已確立的安全錨來檢測對系統(tǒng)的未授權更改,尤其是如今很多安全措施無法檢測到惡意攻擊,當用戶意識到泄露時,可能早已被入侵多時。而TPM支持的系統(tǒng)自檢可以更早更有效地檢測到設備是否被入侵。


如今TPM已從計算機擴展到汽車和工業(yè)自動化等行業(yè)中更廣泛的應用。


TPM是由TCG(可信計算組織)所定義的全球工業(yè)標準。這可以通過專用微處理器實現(xiàn),以支持將加密密鑰安全集成到設備中。英飛凌是TCG的發(fā)起成員之一和帶頭公司,是第一家實現(xiàn) TPM 1.2 產(chǎn)品及 TPM 2.0 產(chǎn)品的公司,其一系列TPM 產(chǎn)品,支持廣泛的溫度范圍內的所有標準接口,且符合Windows和Linux操作系統(tǒng)(及其衍生產(chǎn)品)。


OPTIGA? Authenticate S同樣是一套完整的交鑰匙設備鑒權解決方案,可驗證電子產(chǎn)品和替換部件的真實性,從而保護原始設備制造商(OEM)及其客戶免受假冒產(chǎn)品侵害。OPTIGA? Authenticate S為每個產(chǎn)品分配一個密鑰,能夠實現(xiàn)在使用終端驗證產(chǎn)品身份,并實現(xiàn)供應鏈全程可跟蹤追溯。 它將英飛凌市場領先的安全技術應用于電池和配件認證市場。憑借其創(chuàng)新的非對稱加密方法,它顯著降低了系統(tǒng)成本,同時在安全方面取得飛躍。


總結


安全事故無小事,這句話對于任何行業(yè)都適用。就物聯(lián)網(wǎng)行業(yè)來說,一個值得信賴的安全伙伴,是物聯(lián)網(wǎng)成功商業(yè)化的開始和基礎。


碎片化的物聯(lián)網(wǎng)時代下,不可能每個人都是安全專家,但是通過與英飛凌類似的一站式安全專家合作,將可以提升物聯(lián)網(wǎng)安全實施的可行性和有效性,從而極大增強產(chǎn)品的競爭力。


產(chǎn)品推薦
熱門標簽
解決方案
客服
客服
電話
電話
4000-780-190
樣機申請
樣機申請
0
頂部
頂部