电子说
互联网也好、物联网也罢,新技术带来创新的同时,安全问题自然接踵而至。物联网真的已为软硬件安全做好准备,好迎接大爆发阶段的来临?
Gartner的最新研究报告显示,全球有60%的企业已在部署物联网,或者已经把物联网放到它们短期和中长期的规划中。在中国这个比例更高,已经达到65%。但是,全球有35%的企业认为 “安全”是物联网部署是否成功最大的阻碍因素。
更多的数据 更多的安全问题
近年来,许多企业急于利用物联网市场的快速增长机会,以便尽快将产品推向市场,但并没有采取强有力的安全措施,使得物联网零散的安全记录长期以来被人们所轻视,安全威胁可能就潜伏在身边。
手机作为人们的“另一半”显然是被重点关注的目标之一。2017年,华为海思巴龙(HiSlicon Balong)芯片组中的4G LTE调制解调器被发现存在基带漏洞“MIAMI”,攻击者可借此盗用手机。
无独有偶,2017年4月,成都双流连续发生多起无人机(无人飞行器)黑飞事件。该事件导致百余架次航班被迫备降或返航,超过万名旅客受阻滞留机场,经济损失以千万元计,旅客的生命安全和损失更是遭到了巨大的威胁。
正如中国工程院院士邬贺铨曾警示,“目前包括联网的认证、安全管理、密码防护、摄像头加密等都已经陆续应用,物联网安全问题凸显。”
普华永道发布的《2017年全球信息安全状况调查报告》称,接受调查的440家设在中国的公司平均每天遭遇黑客攻击7次。 在过去12个月中,中国企业检测到的各类信息安全事件平均数量为2577起,是去年同期的两倍,较2014年则飙升了969%;消费级物联网的信息安全事件数量同比上升了18%。
可以想象的是,在物联网时代,安全的边界已经扩展到以各种设备为代表的物理资产,安全需要保护的内容,将涉及到整个资产的安全。
作为物联网的“源头”,各大软硬件厂商又该如何自处以提升产品的安全系数呢?
“起飞”前先系好安全带 软硬件双管齐下
物联网带来的整体连通性无疑是让人兴奋的, 但也为数据损坏和污染提供了机会。此时,为数据安全选择基于软件还是基于硬件的“防盗门”是一个需要考量的问题。
软件方面。由于利用已有系统与程序的资源来保护数据,以及能都随着威胁和漏洞的演进而升级,率先被企业所选择。相应的,软件的诟病亦在于,其仍然容易被发现,且物联网领域里算法常具备通用性,存在被攻击的风险。
因此,在安装任何新设备之前,务必确保制造商从一开始就遵守严格的软件安全措施,而不是事后才采取的措施。其核心是能够远程修补设备,为抵御网络威胁和软件进步提供急需的未来防护。
硬件方面。具有专用安全硬件的处理器包含随机数生成器、非易失存储器(NVM)、篡改检测和物理不可仿制功能(PUF)等电路模块,这些模块无疑可以很好地保护身份认证、密钥等敏感信息不被攻击。
另外,对硬件内的芯片进行篡改与读取既困难也昂贵,因此基于硬件的可大大降低风险。以360的安全门锁为例,通过独有智能芯片与强加密算法,无法读取指纹、数字密码与实体钥匙的信息,从而提高家庭的安全。
总之,安全始终是一个复杂的课题。与许多新技术一样,企业在物联网热潮中很容易忘记了安全的重要性,幸运的是,业界已然意识到这一点。
软件与硬件的选择有其优劣势,在更好的安全措施变得更加普遍之前,如何减轻物联网设备等终端产品带来的安全隐患,显然需要每个厂商共同应对。
全部0条评论
快来发表一下你的评论吧 !