物联网起飞前如何系好安全带

电子说

1.3w人已加入

描述

Internet也好、物联网(IoT)也罢,新技术带来创新的同时,安全问题自然接踵而至。IoT真的已为软硬件安全做好准备,好迎接大爆发阶段的来临?

Gartner最新研究报告显示,全球有60%的企业已着手部署IoT,或者已经把IoT放到它们短期和中长期的规划中。在大陆这个比例更高,已经达到65%。但全球有35%的企业认为,「安全」是IoT部署是否成功最大的阻碍因素。

近年来,许多企业急于利用IoT市场的快速成长机会,以便尽快将产品推向市场,但并没有采取强有力的安全措施,使得IoT零散的安全纪录长期以来被人们所轻视,安全威胁可能就潜伏在身边。

手机显然是被重点关注的目标之一。2017年,华为海思巴龙(HiSlicon Balong)芯片组中的4G LTE调制解调器被发现存在「Miami」漏洞,攻击者可借此盗用手机。

无独有偶,2017年4月成都续发生多起无人机黑飞事件。该事件导致百余架次航班被迫备降或返航,超过万名旅客受阻滞留机场,经济损失以人民币千万元计,旅客的生命安全和损失更是遭到了巨大的威胁。

资诚(PwC)发布的《2017年全球信息安全状况调查报告》称,接受调查的440家设在大陆的公司,平均每天遭遇黑客攻击7次。 在过去12个月中,大陆企业检测到的各类信息安全事件平均数量为2,577起,是去年同期的2倍,较2014年则飙升了969%;消费级IoT的信息安全事件数量年增上升了18%。

可以想象的是,在IoT时代,安全的边界已经扩展到以各种设备为代表的物理资产,安全需要保护的内容,将涉及到整个资产的安全。IoT带来的整体连通性无疑是让人兴奋的, 但也为资料损坏和污染提供了机会。

由于利用已有系统与程序的资源来保护资料,以及能都随著威胁和漏洞的演进而升级,软件方案率先被企业所选择。相应的,软件方案的诟病亦在于,其仍然容易被发现,且IoT领域里算法常具备通用性,存在被攻击的风险。

因此,在安装任何新设备之前,务必确保制造商从一开始就遵守严格的软件安全措施,而不是事后才采取的措施。其核心是能够远程修补设备,为抵御网络威胁和软件进步提供急需的未来防护。

硬件方面,具有专用安全硬件的处理器包含乱数产生器、非动态存储器(NVM)、篡改检测和物理不可仿制功能(PUF)等电路模块,这些模块无疑可以很好地保护身分认证、金钥等敏感信息不被攻击。

另外,对硬件内的芯片进行篡改与读取既困难也昂贵,因此基于硬件的可大大降低风险。以360的安全门锁为例,通过独有智能芯片与增强式加密算法,无法读取指纹、数码口令与实体钥匙的信息,从而提高家庭的安全。

总之,软件与硬件的选择有其优劣势,在更好的安全措施变得更加普遍之前,如何减轻IoT设备等终端产品带来的安全隐患,显然需要每个厂商共同应对。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分