向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

物联网安全这件事,不要再亡羊补牢

毫无疑问,通过智能手机控制家中的照明、温度、安保系统甚至电器的确非常方便。但在当今智能、互联的世界中,这些我们日常使用的产品更容易受到网络攻击。根据Gartner的报告,到2020年将有20%的企业攻击与物联网有关。

“虽然可以看到很多物联网产品都在宣称自己在安全方面的工作,但是这还远远不够。网络攻击增长惊人,而安全往往都是事后再来解决。” Maxim Integrated高级业务经理Jack Li在接受本刊专访时指出。现阶段,安全性仍然往往是亡羊补牢之举——往往对所要求的时间、工作量和费用估计不足。
20170725-IOT-1

  • Maxim Integrated高级业务经理Jack Li*

那么,如何真正保证物联网设备的安全呢?Jack认为,嵌入式联网设备的基本需求主要是是三个方面:安全的通信、安全的存储和可信终端及固件。那么设计者如何在其智能、联网产品中构建更加坚固的安全性呢?早期阶段就在设计中集成安全措施并考虑如何实施至关重要。为了保证安全措施的有效性,必须在从传感器到云端的多个设计层面实施安全措施。

他介绍,我们常用的加密算法分两大类,一种是基于对称的加密,另一种基于非对称的加密。常见的对称加密算法有DES和AES。在对称加密算法中,发送端(加密)和接收端(解密)共享同一密钥,因此密钥容易在传递过程中被非法截取,而且对称加密算法的密钥也比较容易被黑客破解,影响通讯安全。对称加密算法的优势是密钥短方便存贮,计算速度快,效率高。

非对称加密算法有RSA和ECC等。每一组非对称密钥都分为一一对应的公钥和私钥,私钥存放在自己的安全存贮空间里(比如主机端),空钥发给您要通讯的对方(比如客户端),主机和客户端就可以通过私钥完成数据签名然后让对方用空钥来验证,从而实现双方的身份确认。由于私钥不会出现在密钥的传递中,所以比较安全(当然设计师需要确认您的私钥存放也是安全的)。非对称算法的密钥比较长,计算时间要比对称算法长。

传输层安全(TLS)协议,也是安全套接层(SSL)协议的后继,它利用了对称加密算法和非对称加密算法的优点,将他们集成在协议中,可防止物联网设备通过互联网通信时的数据被窃听或篡改。“TLS包括使用非对称密钥的‘握手阶段’,双方认证合法,并就后续的对称通讯使用密钥对达成一致,该密钥对仅用于该会话,实现高效、快速地数据加密和解密。安全IC能够处理这一握手阶段、储存会话私钥,以及在独立设备中执行加密/解密,采用可防止已知黑客和攻击的反制措施。” Jack表示。

“美信MAXQ1061协处理器不仅支持证书管理和安全认证,而且也支持使用IP的TLS/SSL标准安全通信协议的关键步骤。在芯片内实现TLS协议可提高安全水平并减轻主处理器执行计算密集型任务的负荷。这对于资源受限的嵌入式系统非常宝贵。”Jack指出。“市场上目前的同类芯片加密和通讯比较慢,而MAXQ1061高达20Mb/s的通信速度可以很好的应对这一问题。MAXQ1061同时预置了加密算法,客户可以直接将其用于自己的嵌入式系统设计中,或者用于原有嵌入式系统的升级,不需要是加密专家,也完全能够实现安全设计。”

在安全的存储方面,关键是前文中提到的密钥的安全存储。“MAXQ1061存储器是可配置的,可用于储存经过安全认证的用户数据,内嵌32KB用户可编程安全EEPROM,用于存储证书、公钥、私钥与密钥,以及任意用户数据。EEPROM通过灵活的文件系统进行管理,支持自定义安全策略的实施。MAXQ1061还通过SPI提供独立的硬件AES引擎,支持AES-GCM和AES-ECB模式,减轻主机处理器负荷,从而保证快速的流加密。另外在防攻击方面,MAXQ1061具备防单边攻击的设计,对DPA攻击进行有效的防护,MAXQ1061内部也成了一些传感器,实现了对芯片内部关键存储部分的防非法破坏机制,如果是强行的物理攻击,则会启动相关程序,保护系统数据。”他指出。

在可信终端方面,很重要的就是怎么保证这个产品是真的,可信的。“比如远程传感器节点应用,例如有一个测水位的表,放在长江边上,我要测这个水位,传感器给我传数据来看它的水位是不是涨水了,或者降落了。可信终端的意思就是服务器确认终端的传感器是不是真的,或者是别人仿冒的,这就需要身份认证。身份认证就要确保其安全性,以及证书的合法性,因为证书就是确认你的身份的,然后我要保证所有的传输的信息的完整性,都可以通过这个证书的管理,然后还有数字签名来完成。” Jack 解释,“MAXQ1061内置的安全BOOT功能,能从系统上确认嵌入式客户端(终端)的固件不被修改,不被替换,保证嵌入式系统运行代码的合法性,另外加上非对称算法数字签名,证书管理等功能,就能算实现远程终端可信度的管理。”

硬件和软件开发的工程师通常对安全策略,加密算法,证书管理等方面并不熟悉,也没有可能花太多的时间去进行系统的学习和研究,当市场要求他们设计一个需要保障通讯安全,存贮安全及可信项目的时候,就遇到了一些挑战。“在通信方面,客户必须开发一个通信栈,这就意味着高强度的研发工作。在存储方面,客户需要建立一个应用安全策略来访问其密钥。在可信终端方面,客户需要找到一个分发证书的解决方案。而在这些领域,MAXQ1061都能很好的应对。可以说,MAXQ1061提供了一套硬件信任架构,它全面的加密功能能够满足未来嵌入式系统的关键安全需求,包括TLS/SSL主机栈和全面的软件支持,以及证书分配和管理等完整安全性,轻松实现系统内的强大保护。MAXQ1061还集成了丰富的加密工具箱,全面支持不同层次和范围的安全需求,交钥匙解决方案可使客户无需开发固件,加快产品上市时间。”

Jack透露,MAXQ1061一开始是应客户需求而单独定义的一款产品,现在一些车厂已经在使用。“现在我们将这款产品带到中国来,发现中国的客户虽然对物联网安全很有兴趣,但是仍然没能引起他们足够的重视,或者只是有一些简单的对称加密算法,而这远远不够。目前美信正在努力开拓工业物联网如远程抄表,车联网,医疗器械等领域的客户。”他强调,“现在中国的嵌入式系统厂商或物联网厂商对安全还是未能提起足够的重视。我们可能还在把某一个黑客远程通过网络把汽车在高速公路上停下来,或者有一些黑客控制了新的心脏起搏器这些案例当成一个笑话。但是当危险慢慢地离我们越来越近的时候,大家就会开始真正的考虑安全问题。但是对于制造商来说,不应该是等市场真正有需求的时候再去研发,我们应该引领工业的潮流。实际上,引入MAXQ1061,成本不会很高,开发也必将简单,相信客户早晚会正视这一趋势。”

支持原创,版权所有

2017-ESM-1

Write
本文为国际电子商情原创文章,未经授权禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫,一键转发

  • 关注“国际电子商情” 微信公众号

您可能感兴趣的文章

  • 长谈三小时,Maxim新任亚太总裁谈IoT时代的产品、代理策

    上个月,Maxim宣布云汉芯城(ICkey)成为其分销渠道战略合作伙伴,《国际电子商情》记者也第一时间采访到Maxim新任职的大中华区及南亚太区销售副总裁李艇先生,并长谈了3个小时。在加入Maxim之前,李艇在半导体业的经历十分丰富,从安华高到意法半导体再到飞思卡尔都做过高层领导,他的上一个职位是欧司朗的大中华区销售副总裁…

  • 元器件电商扬眉吐气,ICkey拿到Maxim中国区代理权

    元器件电商扬眉吐气了,ICkey拿到Maxim中国区代理权。国内元器件电商爆炸式增长,实力和资本雄厚者终于得到知名IC原厂的认可。原厂对线上分销渠道重视,将进一步促进线上元器件分销渠道的快速发展,开了一个好头。

  • 中资完成收购欧司朗,前中国销售老大加盟美信半导体

    中国LED厂商崛起让LED彻底进入照明产业,它的半导体产业特征越来越薄弱,同时LED释放大量的高端人力。2017年3月6日消息,美信半导体(Maxim)宣布一则立即生效的人事信息:任命欧司朗光电半导体前大中华区销售副总裁李艇为大中华及南亚太区销售副总裁。

  • 半导体行业掀并购潮,海外原厂渠道策略有何变化?

    近两年,半导体产业不断上演并购大戏。与此同时,并购后身形更为强大的原厂也在重新整合自身渠道。那么,在此背景下,原厂在渠道管理策略上做了哪些调整?他们选择渠道伙伴的标准有何变化?

  • 『全球CEO峰会』重磅演讲者:真冈朋光之“技术创新实现

    随着摩尔定律的放缓,前沿技术不再是人们关注的唯一焦点,创新正朝着创造差异化的方向转变,而“连接”,让一切可能变得可控……

  • IDC:全快闪阵列技术持续突破,每GB跌破2美元

    据IDC企业储存系统调查报告显示,2018年第三季全快闪阵列(All-FlashArray,AFA)储存系统的每GB容量价格已降至2美元以下,降到1.92美元……

相关推荐

可能感兴趣的话题