物联网与互联网的网络安全问题解析

这是万物互联，通过物联网(物联网)实现真正互联世界的概念，所有事物都通过互联网络与所有其他事物进行对话。当然，这在表面上有很大的好处，但它创造了自己独特的问题，其中之一就是安全。

在这个IoT万物互联网结构中可以创造出一种“欺骗”的环境，就像Atmel的高级安全产品营销经理Ron Ih本周在Santa Clara的ARM TechCon上描述。当通过共享IoT网络上的较低级别系统破坏安全性时，就会发生欺骗。例如，当具有很少或没有安全性的支持Zigbee的灯开关包含在与具有银行信息的个人计算机相同的物联网网络上时。网络可以被加密，但入侵者通过容易被黑的灯开关加载，也加密，网络现在认为黑客是加密的。

“安全真的归结为保护整个生态系统，”Ih说。考虑到这一点，Atmel在ARM TechCon上宣布了一个经过认证的ID安全平台，该公司表示该平台可防止未经授权重新配置边缘节点以访问网络上受保护的资源。该平台可通过Atmel SmartConnect Wi-Fi，蓝牙，蓝牙智能和ZigBee技术提供，这些技术可直接连接到Atmel Cloud合作伙伴，实现物联网边缘节点到云的安全连接。简而言之，该平台旨在对抗通过集中方法创建安全身份时的缺陷，IoT设备密钥和证书在硬件安全模块中的安全数据库中脱机生成并进行管理，以保护密钥。通过利用Atmel的ATECC508A CryptoAuthentication设备的内部密钥生成功能，该平台允许分散式安全密钥生成，允许分布式物联网设备配置，无论规模如何。

该平台可在Atmel的SMART SAMR21 SoC低功耗MCU上使用，也宣布了这一点本周ARM ARMCon作为ARM mbed平台推送的一部分。 Mbed打包操作系统，云服务，工具和开发人员生态系统，以部署基于标准的商业物联网解决方案。 Atmel的SMART SAMR21基于32位ARM Cortex-M0 +处理器，集成了超低功耗2.4 GHz ISM频段收发器。

ARM本身也在关注物联网和万物互联这个时代的安全性。在本周的活动中，该公司宣布其TrustZone现已成为其周二推出的ARMv8-M架构的一项功能。

ARM的TrustZone包括内置于SoC中的安全访问验证的硬件辅助加密，旨在将不受信任的资源与可信硬件，软件和数据分离和隔离，同时减少攻击者可用的攻击面。