导读
物联网安全需要由安全的运行环境、安全的数据保护以及安全的处理流程综合构成,缺一不可。基于此,华大电子推出的SE安全芯片具备敏感信息保护、数据传输加密和身份认证三大功能。
“木桶效应”告诉我们,一只木桶能装下多少水,完全取决于最短的那一块板。对于乘着5G东风正表现出快速增长态势的物联网行业而言,安全问题稍有不慎便会成为制约其发展的“短板”。
安全之于个人消费者,意味着能够安心地使用互联设备而不担心隐私受到侵犯;安全之于企业终端用户,意味着免于遭受由于黑客攻击而带来的不可估量的损失;安全之于物联网服务供应商,意味着更值得信赖的产品和解决方案——安全可以说是再怎么重视都不为过,然而现实情况却是,物联网行业对于安全的重视程度还远远不够。
比如物联网设备出厂时只设置简单的初始密码,比如厂商只采用了初级的加密手段……仅仅在刚刚过去的2019年里,物联网安全大事件就层出不穷,既有数以百万的物联网摄像头被曝出重大漏洞,又有14岁黑客控制多达4000台物联网设备的重磅新闻,更有亚马逊旗下最火安防产品之一——Ring传出的安全丑闻。
面对这样的行业现状,物联网企业应该树立怎样的安全意识?怎样才能保证物联网设备的安全可靠?
带着这些问题,近日,笔者与中国电子旗下北京中电华大电子设计有限责任公司销售中心总经理马靖进行了深度交流。马总认为,海量不安全的联网设备可能引发物理世界的事故,安全正成为制约物联网发展的关键。与此同时,仅靠软件已经无法满足物联网安全需求,行业亟需从硬件领域补齐安全短板。
为什么说“仅靠软件已经无法满足物联网安全需求”?
互联网时代,终端一般都在用户侧,设备与人之间的联系非常紧密。但随着物联网时代的到来,数以百亿级的设备广泛部署于世界各个角落,攻击者很容易能够进行两类攻击:
本地攻击:黑客可以对物联网设备进行反向分析或通过软硬件手段来获取该类设备的代码以及工作机制,从而实现对服务器或物联网设备的远程网络攻击。
远程攻击:比如中间人攻击,黑客可对物联网设备和云端的各种通讯数据进行窃听,从交互信息中分析获取一些敏感数据。
笔者关注到,去年4月,就有外媒报道,安全研究机构披露了可能是迄今为止最为严重的物联网摄像头安全漏洞,受影响的监控摄像头数量超过200万个。这些产品都使用了某国内厂商开发的名为iLnkP2P的P2P通信软件组件。该组件包含两个漏洞,其中之一的iLnkP2P认证漏洞允许攻击者拦截设备的连接,执行中间人攻击并远程控制设备,从而进行窃听、窃取密码、远程入侵等。
由此可见,仅仅在软件层面已经无法有效保护物联网设备的安全。基于这些现实存在的痛点,华大电子推出专业的物联网安全SE芯片,从硬件层面寻求为物联网领域提供更高层级的安全保护。
马靖表示,“在物联网设备与云端通讯时,一般需要引入随机数,来保证即使是同样的数据,在通讯链路上也不一样。尽管软件能够实现这一功能,但软件所实现的随机数算法在大数据分析后存在很大概率被破解的风险,而硬件则是通过半导体的热噪声或混沌原理实现真正意义上的随机数生成,大大提高了防窃听、防篡改等的安全级别。”
另外,功耗攻击也是一种常见的攻击方式,具体原理是设备在运算0或者1的时候功耗存在差异,黑客可能利用物理上功耗的差别实现数据反推。对于这一情况,物联网安全芯片能够将功耗信息抹平,从而保证设备数据运算时的外部表现功耗信息一致,并能对于数据进行额外干扰,从而有效阻止黑客获取运算数据。
3 4
