物联网安全性难度加大,芯片制程加紧防护
物联网范围随着时代的进步和发展还在持续扩大,达到工业、企业小到家庭、个人。物联网的安全性成了大家关注的问题,科技越加进步,同时安全的风险也随之高涨。如何保障保障物联网的安全,又该如何防止危险的入侵。
随着物联网范围不断扩大,甚至将企业、工业和公营事业应用涵盖在内,物联网安全性不足的风险也随之高涨。但想要扩展,甚至为社会带来好处前,势必得先保障物联网的安全。否则,风险过高,相关产业也不会贸然投入。
基于安全性问题不断升温,美国国土安全部(dhs)为解决物联网安全性的挑战,在2016年11月列出了以下六大原则:
˙于设计时间整合安全性
˙加强安全性更新与弱点管理
˙以经过实证的安全性做法为基础
˙依潜在冲击决定安全措施的优先级
˙提升物联网透明性
˙联机时小心谨慎
上述原则是相当实用的架构,能让oem厂商及使用者认识处理器及搭配软件所实作的信任架构。以先前多个产品世代为例,可信任架构能帮助设计师打造出更安全的物联网装置,用户也能从连网系统中获得众多好处。
路由器可遏止恶意入侵 整体产业显然未将安全性整合至设计时间,2016年的大规模攻击事件,就是利用连网装置的硬件接线默认密码和开放式网络服务。遭入侵不只是因为装置安全性不足,更是因为物联网内没有其余的减缓措施。
位在局域网络或互联网边缘的路由器,尤其适合用来遏止这类恶意行为,此种做法将物联网的保全工作托付给isp,因此难以顺利推行,即使isp不是物联网攻击的目标,却也间接受到波及。随着越来越多物联网转移到成本更高的无线连结,isp也许会更乐意加强其边际安全性。
对网络设备公司和处理器供货商而言,此类安全性做法早已司空见惯,像是依封包的数据开始部分过滤封包, 或是套用深层封包检验(dpi),甚至是使用ipsec或ssl,多是利用这些通讯协议的验证机制来保护其传输的数据。视处理器效能及网络速度而定,也许能加快这些功能的运作。
另一种偏离这类安全性做法的方式,则是用户/实体行为分析(ueba)。此技术进一步延伸经常用来追踪端点及其通讯的dpi,以及基本的启发式技巧,利用机器学习方式,从监控封包的巨量数据集合中学习,来找出异常的网络流量,判断是否为失控的物联网装置、数据外泄,或内贼引发的金融诈骗事件。从客户的现场端,ueba可透过通用型处理器在软件内实作,未来则能卸除到专用的机器学习处理器。
责任感较强的物联网开发人员会在设计时间实作安全性,但他们必须改用不同的方式来选择处理器,必须将安全性,特别是平台安全性,视为选择组件时的首要条件。
除了网络安全性功能,处理器实作平台信任功能,进一步延伸arm cpu的基本可信赖执行环境(tee)功能。此类平台信任方法能在装置整个使用寿命期间提供安全保护,包括装置的制造、投入运行、运作、更新和除役等阶段,还有从开机到关机的整个循环。
如此一来,设计人员便能打造出可保护自身完整性的系统,依美国国土安全部的建言,也就是使用「整合安全性功能,以强化装置本身保护能力与完整性的硬件」。
安全性更新与弱点管理 毫无疑问地,安全性更新与弱点管理同样是物联网产业的弱项。对一般使用者而言,安全性与自身最主要的关联在于:装置或数据控制权会被黑客夺走吗?
虽然智能手机在这方面跟物联网装置一样脆弱,但智能手机已不断加强其安全性。fbi在2016年曾费劲心力想要从iphone撷取数据,但apple让fbi的任务难上加难。
然而,apple采用的技术,装置与物联网基础架构的开发人员同样也能取得。可信赖平台确保只有oem签核的程序代码可启动装置。此外,还能保护程序代码区块及储存于装置内的数据,为oem提供建构区块,限制能于装置执行的程序代码,就像iphone只能执行通过apple审核的程序代码,并透过其应用程序商店下载。
从理想层面来看,物联网装置应以可信赖平台为基础,且出货时须为零弱点。然而实际上,所有装置都包含错误,而多数都能透过软件修正。经由可信赖平台,搭配安全布建与更新工具,即使韧体存在过多错误,也能利用储存在芯片内的特殊加密密钥来进行更新。其做法是安装新的韧体与密钥,同时使旧密钥失效,如此黑客便无法将装置回复为先前有效的韧体映像档。
在安全性更新与弱点管理这个议题下,国土安全部提出一个模糊但引人发想的建议:拟定停产策略。装置是否应在使用一段时间或收到oem的讯号后自我除役?这种做法当然可行,只要使用前面提到的安全开机或更新程序:oem可在厂内设定装置程序,让装置于特定时间后停机,或是推送更新,命令装置自我终结。
重复使用经过实证的安全性做法 大部分的技术供货商,一向鼓励客户善加利用整合至产品内的各项安全功能,亦即“以经过实证的安全性做法为基础”。透过大量的文件记录和客户支持服务,oem将能妥善利用这些功能。
另外,需要自定义功能的客户也能利用咨询服务,相关厂商亦协助进行系统验证,确认系统符合dhs、nist和开放网络软件安全计划(open web application security project)等组织所建议的最佳实务。
技术供货商皆认为善加利用处理器平台的信任功能,应是物联网设计人员的首要之务,有鉴于其影响力之大。只要能防止未经授权的程序代码执行,许多弱点便会消失。
透明性:透明性可让物联网相关产业准确评估可信赖度。物联网系统用户必须了解潜藏在系统内的弱点,而开发人员则必须了解软硬件组件的潜在弱点。即使是没有已知弱点可供检视的情况下,取得对安全性开发流程的能见度,亦有助于正确评估风险。
dhs报告对透明性的讨论主要着重于物联网的供应链,并特别点出仰赖低成本、容易取得的软硬件解决方案的风险。技术供货商在物联网装置的供应链中扮演关键连结角色,可协助oem提升透明性。在产品使用寿命初期,定义安全制造模式,能让oem毋需依赖保密机制,即可加载已签核的程序代码。
透过此模式将独特唯一的id与salt烧入每一块芯片,再将这些信息提供给oem及其odm外包制造商,如图一所示。oem会产生自己的salt,技术供货商并不会知道oem的秘密,而oem将之托付给供货商的处理器来保护。毕竟,拥有透明性,并不表示得分享所有信息。
图一 : 安全分布式制造模式提供透明化的安全性。
对odm来说,处理器可在slat上自行产生一组独特唯一的公有-私人密钥组。芯片可以输出公有密钥,但无法输出私人密钥。oem可利用公有密钥签核程序代码,再交由odm烧入装置。
一到现场使用后,处理器会让装置在开机时验证程序代码,并向oem查证,确保装置未被复制。同样的机制也适用于安全韧体更新与装置除役。总结来说,处理器能让装置在整个使用寿命期间保持透明性与完整性。
同时,技术供货商亦明确载明处理器的安全宣告,包括哪些功能超出安全范围,如此,物联网相关产业便能评估其可信赖度。
谨慎联机 确保物联网装置不受骇 物联网产业另一项缺失,就是未小心谨慎地将装置连接到互联网。很明显地,设备遭骇可说就是装置未正确连接所导致,因为这些装置最常发生意外存取。谁能想到,target的信用卡终端机竟能经由营造服务公司远程访问?谁能想到,客户保全摄影机上的互联网telnet端口会暴露于风险之中?
如先前所述,客户现场端或互联网边缘的路由器正好位居绝佳的位置,适合用来监控流量、设立网络防火墙、侦测入侵,还有分析用户/实体的行为。如图二所示,路由器可作为物联网装置的安全代理,设计更为出色或拥有更多功能的路由器,甚至可代替装置执行一些工作。
图二 : 谨慎的联机示意图:安全网关有助于保护终端节点
路由器及设计更优异且不受局限的物联网装置也可部署ssl或ipsec,以用来进行验证、拒绝未授权的网络装置联机。
保护物联网安全的工具随手可得,是否要采用全取决于oem,另外网络设备公司和isp也需要提供更高一层的安全性,帮助较无相关措施的oem防止装置遭骇。
“双减”之后,如何辅导孩子?用科大讯飞AI学习机来帮忙
虚拟主机是什么 有哪些功能
今年预计新建5G基站60万个,怎么信号还是会卡?
三大运营商5G套餐降价,中国移动7折活动价拿下
克莱斯勒的智能电源模块终端测试系统方案
物联网安全性难度加大,芯片制程加紧防护
云原生存储和云存储有什么区别?
用运放皇作功率放大器电路图
《振南电子STM32视频教程》第十讲:单总线
联发科技携手中兴通讯完成NB-IoT R14商用验证
不得不关注的六个LED照明技术细节
全国首条智慧地下电缆线路的监控信息正式接入
助力低碳,深耕低温锡膏技术引领行业工艺发展
有哪些平价的蓝牙耳机?四款适合学生的平价蓝牙耳机推荐
冠层分析仪的作用是什么,它有哪些应用
传感器前级信号处理
UWB室内定位高精度定位应用的宠儿
ADI新数字隔离器封装确保医疗和工业应用安全
基于A2DP框架的近距离无线音频通信研究
联发科公布第三季财报 营收达670亿元并表示对AI的投入已有相当的成果
随着物联网范围不断扩大,甚至将企业、工业和公营事业应用涵盖在内,物联网安全性不足的风险也随之高涨。但想要扩展,甚至为社会带来好处前,势必得先保障物联网的安全。否则,风险过高,相关产业也不会贸然投入。
基于安全性问题不断升温,美国国土安全部(dhs)为解决物联网安全性的挑战,在2016年11月列出了以下六大原则:
˙于设计时间整合安全性
˙加强安全性更新与弱点管理
˙以经过实证的安全性做法为基础
˙依潜在冲击决定安全措施的优先级
˙提升物联网透明性
˙联机时小心谨慎
上述原则是相当实用的架构,能让oem厂商及使用者认识处理器及搭配软件所实作的信任架构。以先前多个产品世代为例,可信任架构能帮助设计师打造出更安全的物联网装置,用户也能从连网系统中获得众多好处。
路由器可遏止恶意入侵 整体产业显然未将安全性整合至设计时间,2016年的大规模攻击事件,就是利用连网装置的硬件接线默认密码和开放式网络服务。遭入侵不只是因为装置安全性不足,更是因为物联网内没有其余的减缓措施。
位在局域网络或互联网边缘的路由器,尤其适合用来遏止这类恶意行为,此种做法将物联网的保全工作托付给isp,因此难以顺利推行,即使isp不是物联网攻击的目标,却也间接受到波及。随着越来越多物联网转移到成本更高的无线连结,isp也许会更乐意加强其边际安全性。
对网络设备公司和处理器供货商而言,此类安全性做法早已司空见惯,像是依封包的数据开始部分过滤封包, 或是套用深层封包检验(dpi),甚至是使用ipsec或ssl,多是利用这些通讯协议的验证机制来保护其传输的数据。视处理器效能及网络速度而定,也许能加快这些功能的运作。
另一种偏离这类安全性做法的方式,则是用户/实体行为分析(ueba)。此技术进一步延伸经常用来追踪端点及其通讯的dpi,以及基本的启发式技巧,利用机器学习方式,从监控封包的巨量数据集合中学习,来找出异常的网络流量,判断是否为失控的物联网装置、数据外泄,或内贼引发的金融诈骗事件。从客户的现场端,ueba可透过通用型处理器在软件内实作,未来则能卸除到专用的机器学习处理器。
责任感较强的物联网开发人员会在设计时间实作安全性,但他们必须改用不同的方式来选择处理器,必须将安全性,特别是平台安全性,视为选择组件时的首要条件。
除了网络安全性功能,处理器实作平台信任功能,进一步延伸arm cpu的基本可信赖执行环境(tee)功能。此类平台信任方法能在装置整个使用寿命期间提供安全保护,包括装置的制造、投入运行、运作、更新和除役等阶段,还有从开机到关机的整个循环。
如此一来,设计人员便能打造出可保护自身完整性的系统,依美国国土安全部的建言,也就是使用「整合安全性功能,以强化装置本身保护能力与完整性的硬件」。
安全性更新与弱点管理 毫无疑问地,安全性更新与弱点管理同样是物联网产业的弱项。对一般使用者而言,安全性与自身最主要的关联在于:装置或数据控制权会被黑客夺走吗?
虽然智能手机在这方面跟物联网装置一样脆弱,但智能手机已不断加强其安全性。fbi在2016年曾费劲心力想要从iphone撷取数据,但apple让fbi的任务难上加难。
然而,apple采用的技术,装置与物联网基础架构的开发人员同样也能取得。可信赖平台确保只有oem签核的程序代码可启动装置。此外,还能保护程序代码区块及储存于装置内的数据,为oem提供建构区块,限制能于装置执行的程序代码,就像iphone只能执行通过apple审核的程序代码,并透过其应用程序商店下载。
从理想层面来看,物联网装置应以可信赖平台为基础,且出货时须为零弱点。然而实际上,所有装置都包含错误,而多数都能透过软件修正。经由可信赖平台,搭配安全布建与更新工具,即使韧体存在过多错误,也能利用储存在芯片内的特殊加密密钥来进行更新。其做法是安装新的韧体与密钥,同时使旧密钥失效,如此黑客便无法将装置回复为先前有效的韧体映像档。
在安全性更新与弱点管理这个议题下,国土安全部提出一个模糊但引人发想的建议:拟定停产策略。装置是否应在使用一段时间或收到oem的讯号后自我除役?这种做法当然可行,只要使用前面提到的安全开机或更新程序:oem可在厂内设定装置程序,让装置于特定时间后停机,或是推送更新,命令装置自我终结。
重复使用经过实证的安全性做法 大部分的技术供货商,一向鼓励客户善加利用整合至产品内的各项安全功能,亦即“以经过实证的安全性做法为基础”。透过大量的文件记录和客户支持服务,oem将能妥善利用这些功能。
另外,需要自定义功能的客户也能利用咨询服务,相关厂商亦协助进行系统验证,确认系统符合dhs、nist和开放网络软件安全计划(open web application security project)等组织所建议的最佳实务。
技术供货商皆认为善加利用处理器平台的信任功能,应是物联网设计人员的首要之务,有鉴于其影响力之大。只要能防止未经授权的程序代码执行,许多弱点便会消失。
透明性:透明性可让物联网相关产业准确评估可信赖度。物联网系统用户必须了解潜藏在系统内的弱点,而开发人员则必须了解软硬件组件的潜在弱点。即使是没有已知弱点可供检视的情况下,取得对安全性开发流程的能见度,亦有助于正确评估风险。
dhs报告对透明性的讨论主要着重于物联网的供应链,并特别点出仰赖低成本、容易取得的软硬件解决方案的风险。技术供货商在物联网装置的供应链中扮演关键连结角色,可协助oem提升透明性。在产品使用寿命初期,定义安全制造模式,能让oem毋需依赖保密机制,即可加载已签核的程序代码。
透过此模式将独特唯一的id与salt烧入每一块芯片,再将这些信息提供给oem及其odm外包制造商,如图一所示。oem会产生自己的salt,技术供货商并不会知道oem的秘密,而oem将之托付给供货商的处理器来保护。毕竟,拥有透明性,并不表示得分享所有信息。
图一 : 安全分布式制造模式提供透明化的安全性。
对odm来说,处理器可在slat上自行产生一组独特唯一的公有-私人密钥组。芯片可以输出公有密钥,但无法输出私人密钥。oem可利用公有密钥签核程序代码,再交由odm烧入装置。
一到现场使用后,处理器会让装置在开机时验证程序代码,并向oem查证,确保装置未被复制。同样的机制也适用于安全韧体更新与装置除役。总结来说,处理器能让装置在整个使用寿命期间保持透明性与完整性。
同时,技术供货商亦明确载明处理器的安全宣告,包括哪些功能超出安全范围,如此,物联网相关产业便能评估其可信赖度。
谨慎联机 确保物联网装置不受骇 物联网产业另一项缺失,就是未小心谨慎地将装置连接到互联网。很明显地,设备遭骇可说就是装置未正确连接所导致,因为这些装置最常发生意外存取。谁能想到,target的信用卡终端机竟能经由营造服务公司远程访问?谁能想到,客户保全摄影机上的互联网telnet端口会暴露于风险之中?
如先前所述,客户现场端或互联网边缘的路由器正好位居绝佳的位置,适合用来监控流量、设立网络防火墙、侦测入侵,还有分析用户/实体的行为。如图二所示,路由器可作为物联网装置的安全代理,设计更为出色或拥有更多功能的路由器,甚至可代替装置执行一些工作。
图二 : 谨慎的联机示意图:安全网关有助于保护终端节点
路由器及设计更优异且不受局限的物联网装置也可部署ssl或ipsec,以用来进行验证、拒绝未授权的网络装置联机。
保护物联网安全的工具随手可得,是否要采用全取决于oem,另外网络设备公司和isp也需要提供更高一层的安全性,帮助较无相关措施的oem防止装置遭骇。
“双减”之后,如何辅导孩子?用科大讯飞AI学习机来帮忙
虚拟主机是什么 有哪些功能
今年预计新建5G基站60万个,怎么信号还是会卡?
三大运营商5G套餐降价,中国移动7折活动价拿下
克莱斯勒的智能电源模块终端测试系统方案
物联网安全性难度加大,芯片制程加紧防护
云原生存储和云存储有什么区别?
用运放皇作功率放大器电路图
《振南电子STM32视频教程》第十讲:单总线
联发科技携手中兴通讯完成NB-IoT R14商用验证
不得不关注的六个LED照明技术细节
全国首条智慧地下电缆线路的监控信息正式接入
助力低碳,深耕低温锡膏技术引领行业工艺发展
有哪些平价的蓝牙耳机?四款适合学生的平价蓝牙耳机推荐
冠层分析仪的作用是什么,它有哪些应用
传感器前级信号处理
UWB室内定位高精度定位应用的宠儿
ADI新数字隔离器封装确保医疗和工业应用安全
基于A2DP框架的近距离无线音频通信研究
联发科公布第三季财报 营收达670亿元并表示对AI的投入已有相当的成果