广告

“万物互联,安全为先”,揭秘安富利的IoT策略

随着物联网“万物互联”时代的到来,智能终端连接安全性问题变得更加重要。特别是物联网设备“高度分散、去中心化”的特点,加上越来越多联网设备智能化,一旦被黑客攻击,很容易对用户造成安全隐患。据了解,目前的物联网生态系统中,有80%的边缘连接设备是没有或很少具备安全性的,这会造成严重的安全漏洞。如何满足越来越多智能硬件厂商对于物联网安全的技术需求?作为全球半导体分销领域的领导企业,安富利电子元件技术市场部高级经理黎伟昌(Gary Lai)在日前接受了《国际电子商情》的采访,详细阐述了安富利为客户提供的物联网安全技术支持及服务策略。

2016年,安富利跟深圳市智慧家庭协会共同发起了“物联网方案商联盟”。新成立的物联网方案商联盟将联合安富利生态资源,召集包括方案商、传统企业、智能硬件企业、云平台、服务机构等产业链各方,汇聚智慧家庭产业细分领域资源,推动产业生态系统构建,助力方案商和传统产业加快转型落地。
20161208image001
安富利电子元件技术市场部高级经理黎伟昌(Gary Lai)

在这个“物联网方案商联盟”中,安富利扮演的是一个桥梁的角色。“比如一个非常小型的公司,拥有一个非常好的点子,在过去,特别是在深圳,为了把这个点子卖出去,自己需要做设计,自己做样品,自己做产品,自己做销售,自己做生产。但是这个过程里面,可能80%、90%的时间放在一些跟点子本身无关的东西上面。”黎伟昌表示,由于花费太多精力在不重要的事情上,因此可能最初的技术、想法是领先的,但是产品上市的时候已经变成最慢了。安富利希望能帮助这些中小初创公司,从制造、销售各个环节起到桥梁作用。“在联盟里面,许多都是这种中小型方案商,他们每一个都有自己的强项,我们希望通过联盟的形式,把大家组成一个有规范的系统,给到一些大公司或者是服务商看到这个东西。”

此外,黎伟昌表示,针对IOT领域的小批量订单客户,安富利收购了目录分销商Premier Farnell。“它能够在设计链方面我们增强我们的服务。以前我们的服务可能只是从工厂、厂商那里,现在会更提早一步,在工程师或者学校等早期阶段为他们提供支持。”

由于物联网市场太过细分,目前安富利主要针对四大细分领域:包括智慧家庭、工业自动化控制、个人健康、自动汽车。黎伟昌表示,在这些领域,对于物联网安全的需求越来越高。
20161208image003
图中提到的飞利浦Hue、克莱斯勒、全自动分药机被破解的事件都是物联网领域曾经发生过的比较有名的安全事件。相比互联网安全只是信息的泄露,物联网安全问题显然更加可怕,有可能直接对人身安全产生危害。
20161208image005
黎伟昌介绍了目前全球范围类的一些主要物联网安全方案,主流的包括One M2M方案以及AllJoyn方案。目前一些物联网的联盟正在进行安全协议的规范,但阻碍在于人数众多的情况下,每个公司都从自己利益角度出发,因此很难达成同意的协议。“基于此,我们还是觉得应该先从系统方面提供一些增值服务。”
20161208image007
黎伟昌表示,目前的物联网安全系统一般分为两个部分。一个部分是从网关到服务器短,这部分相对而言标准比较多,也较为统一,被定义为使用X.509标准。另一部分是从网关到端网点设备,这一部分需要通过硬件加密芯片来实现。
20161208image009
安富利基于PUF技术免密钥的物联网安全解决方案

“我们提供这样一颗芯片,能够自己生成密钥,使用密钥后自动消失,需要时再生成。这样原理上面可以避免密钥被盗取的问题,从而提高安全性。”黎伟昌介绍了安富利基于PUF技术免密钥的物联网安全解决方案。这种安全解决方案主要通过安富利的编写服务来实现。
20161208image011
据介绍,目前安富利有两家欧洲的安全合作伙伴。其中一家是做加密芯片的法国公司,叫SAFRAN。“我们用它的芯片再配合Trusted Objects这家公司,这家公司可能在部件上面帮忙做一些保密,包括你的代码,包括你的设计,可以通过这种服务帮你的代码做一个加固安全。而且它背后也会备上服务器,它会有一个很安全的方法来把私有的密钥存储在里面。这种东西跟现在一般信用卡的做法类似。在这个之后,当这个片层做好之后,这个代码加固了安全之后,再通过我们安富利的编写服务,把这个东西编写到相关的产品里面。那么你的产品就变成从整个过程里面都没有经过任何第三方的公司来插手。”黎伟昌表示,基于PUF的安全存储集成PUF和加密算法的安全芯片,可以有效杜绝基于NVM存储芯片的漏洞。由于存储密钥在PUF内生成,不会保存在内存中,因此密钥不可能被盗取。

“我们的编写服务包括单片机,包括刚才说的加密里面的部件。打个比方,你的公司在我们的服务上面开了这样的用户户口之后,你自己可以把这个东西上传到我们的服务器,然后在我们服务器上面进行设计。当你设计好以后,我们的东西会自动从服务器下载到我们编写服务的设备上面,自动编写。编写完之后,自动把你的部件消灭,在整个流程上面没有人碰到,你的部件都在网络上面走。不会有人能够从里面拷贝出来。”黎伟昌表示,这样做最大的优点是部件和代码开发者自己在电脑上就可以完成,即使安富利的员工也接触不到。“物联网家电元器件方面,我一直强调三大元素,单片机、传感器、通讯芯片。这些都是硬件,而物联网最重要差异化都是在软件上面。”黎伟昌表示。
20161208image013
黎伟昌同时介绍了一个安全物流跟踪的成功案例:“它能够检测每一个货柜里面的变化,包括环境变化,还有地点跟踪。对于一些物流公司而言,希望货物到门口后,不用检测货物,而是通过无线获取数据,一看超过我的安全接受的范围,我可以找保险公司来帮我收这批货,我可能需要处理一些赔偿。这也是避免中间人力在里面。”黎伟昌表示,这就是智慧物流的概念,目前在欧洲已经有类似的案子在操作了。
20161208image015
最后,体积目前LORA与NB-Iot的技术标准之争。黎伟昌表示,目前LORA一般都是跟智慧城市有关的项目,因为LORA本身没有多大的安全协议,安富利也在把刚才提到的安全服务和这种技术也加到参考设计中,让这个LORA技术更安全。

“NB-IoT最大的优点就是原来的运营商有非常大的优势,它不需要有非常大的投入,就可以扩展到这部分了。但是唯一的缺点就是NB-IoT是两三个月之前才公布它的第一个标准出来,到真的有芯片到市场上面还要很长一段时间。另外,LORA这种远程的低功耗的通讯方式,本身它就是针对一个大规模、远距离的一种应用方式,我觉得它也会有非常大的扩展空间。”黎伟昌表示,安富利对于两个技术都会关注。NB-IoT出来的时候,会根据市场变化做出应对。但是因为目前时间点上,LORA更领先,所以安富利在这个市场空白期会先上LORA的方案。

20160719-ESMC-1

Write
本文为国际电子商情原创文章,未经授权禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫,一键转发

  • 关注“国际电子商情” 微信公众号

您可能感兴趣的文章

相关推荐

可能感兴趣的话题