0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

没有安全保障的物联网就不能算是物联网!

Sq0B_Excelpoint 来源:未知 作者:佚名 2017-09-20 20:29 次阅读

没有安全保障的物联网就不能算是物联网!这已经成为当今物联网时代大家基本的共识

有数据显示,到2020年,全球将有500亿台设备接入物联网,再考虑到多样性的互联通信链路以及云端部署,维护这样一个庞大网络体系安全性的复杂程度可想而知。而有分析指出,在针对物联网的攻击中,有83%的攻击目标针对的是边缘终端设备,而这个数以百亿计的最庞大的群体却恰恰是物联网中最疏于防范的安全“短板” 。

图1:在针对物联网的安全攻击中,数量庞大的终端设备成为主要攻击目标】

更为致命的是,在黑客眼中,边缘设备并不是他们最终的攻击目标。他们会将边缘设备作为一个攻击界面,成为侵入物联网的一扇扇方便之“门”。对此,世健公司资深产品经理Terence Li表示:

一旦入侵者经由(或者伪装成)一个物联网节点进入物联网络,整个网络的安全性都会变得更加脆弱。他们可以窃取重要数据库、破坏正常的工作流程、通过云服务入访问并控制节点本身的操作,其危害难以估量。因此,物联网边缘设备的安全防护,正逐渐成为物联网开发中的重头戏。简言之,我们需要为物联网的边缘设备加装一道“防盗门”,将可能安全威胁挡在门外。一旦入侵者经由(或者伪装成)一个物联网节点进入物联网络,整个网络的安全性都会变得更加脆弱。他们可以窃取重要数据库、破坏正常的工作流程、通过云服务入访问并控制节点本身的操作,其危害难以估量。因此,物联网边缘设备的安全防护,正逐渐成为物联网开发中的重头戏。简言之,我们需要为物联网的边缘设备加装一道“防盗门”,将可能安全威胁挡在门外。

那怎样的边缘设备才算得上是一个安全的物联网节点呢?有人将其安全性的基本要素总结为“CIA”。

  • 保密性(Confidentiality):储存或以正进行发送的数据都应只供授权人可见;

  • 完整性(Integrity):发送的消息不应在到达目的地之前被修改;

  • 真实性(Authenticity):可以向人们保证“消息的发送者正是声称的本人”。

想要实现“CIA”的目标,通行的做法是使用密钥或私钥作为验证识别标签的独特部分,同时要对这些秘钥的存储和通信进行管理,确保系统的安全性。虽然有很多安全技术能够满足上述要求,但在具体实施的时候开发者仍然会感到困难重重。

究其原因,有两点。首先,边缘设备通常非常“简单”,很难为“安全”去配备冗余资源,任何安全策略都需要去平衡计算能力、内存、电源、成本等因素。其次,开发者缺乏针对性的、顺手的“工具”,去高效地解决这个问题。

世健公司资深产品经理Terence Li表示:

好消息是,现在这样的‘工具’已经有了!这就是加密元器件——将它集成到边缘设备中,不仅可以作为硬件加密加速器代替主控处理器完成复杂的加解密算法,还能够确保加密操作涉及到的密钥必须存储在隐蔽的受到保护的硬件中,确保密钥在软件或未受保护的硬件中是‘透明’而不可见的。Microchip公司加密元器件家族中最新的产品ATECC508A就是其中最具代表性的。

图2:ATECC508A与微处理器配合使用,实现边缘设备“CIA”的安全要求】

ATECC508A同时支持椭圆曲线数字签名算法(ECDSA)和椭圆曲线密钥交换(ECDH),只需在物联网边缘节点中添加一个ATECC508A,即可方便有效地实现保密性、完整性和认证机制。

ATECC508A采用的单总线或 I2C总线通信,引脚数少,封装规格最小仅有2mm× 3mm,待机休眠电流小于150纳安,功耗极低。所以只需很小的成本和资源预算,就可以将其添加到边缘设备中。

ATECC508A接收处理器提供的输入,在内部执行计算并返回签名、认证、会话密钥等计算结果,整个过程中不会泄漏计算方法。高品质的真随机数发生器(TRNG)有助于成功防止交易被回放。内部序列号有助于确保密钥的唯一性,而大容量的计数器则可用于追踪认证过程。

此外,为了防范毗邻攻击和物理攻击,ATECC508A做了特殊的设计——整个芯片均覆盖着蛇形金属图案,阻止内部信号释放被外部检测到,并提供视觉障碍,阻止攻击者通过打开封装对芯片内部进行观察和探测操作。同时,器件保护壳与其余电路通电相连,如果保护壳被攻破,该芯片将不再运行,以防攻击者通过探测电路节点来获取密钥。

世健公司资深产品经理Terence Li最后总结到:

ATECC508A支持在生产过程中进行配置,通过使用简单的模块既可以轻松地完成配置,确保密钥和签名证书安全插入到加密元器件中。这个配置过程可以由Microchip公司来进行,也可以由世健(Excelpoint)这样的授权经销商来完成,为用户提供技术支持和便利。

总之,

掌握了ATECC508A这样的工具,开发者就可以马上动手去为物联网边缘设备装修一道道“防盗门”了

图3:ATECC508A可在生产中方便地进行配置


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2903

    文章

    44253

    浏览量

    371098
  • 网络安全
    +关注

    关注

    10

    文章

    3125

    浏览量

    59584

原文标题:【世说芯品】请问,你的物联网装“防盗门”了吗?

文章出处:【微信号:Excelpoint_CN,微信公众号:Excelpoint_CN】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    【Tisan联网申请】联网工程

    网、和/或互联网环境下,采用适当的信息安全保障机制,提供安全可控乃至个性化的实时在线监测、定位追溯、报警联动、调度指挥、预案管理、远程控制、安全
    发表于 11-11 11:02

    联网时代百亿设备大爆发 世界安全该如何守护?

    ,全球PC规模在数十亿级别,移动设备规模近百亿,到2020年,预计联网设备的数量将超过260亿之巨。所谓量变导致质变,未来是被联网设备包围的世界;
    发表于 12-10 14:34

    直击联网安全问题:机智云与斗象科技建物联网安全实验室

    2016年12月28日,在上海国际会议中心举办的Freebuf互联网安全创新大会(FIT 2017)上,全球领先的专业联网开发和云服务平台机智云与上海斗象科技(漏洞盒子)联合宣布将共
    发表于 12-30 14:25

    联网技术应用于幼儿园管理,为儿童安全提供多重保障

    ,而这种智能手表中就需要联网卡。幼儿园的儿童定位系统与此类似,不过该系统功能更加强大,不仅能够对儿童位置精准定位,而且在出现紧急情况时系统会自动报警,为儿童再添一道安全保障。  以上
    发表于 12-22 11:22

    联网卡平台是什么?联网卡平台哪个好?

    卡平台并没有统一的定义,专注的方向不同,联网卡平台的定义也有所区别。而且现在市场上的联网卡平台也是鱼目混珠,
    发表于 01-22 10:37

    联网卡适合哪些行业使用?哪些行业需要联网卡?

    的重要支撑,能够帮助我们准确定位,及时向家人传输有效信息。  2.智能安防行业。随着联网技术的发展,智能安防应运而生,相对于传统安防来说,智能安防能够大量节省人力和物力,并且实用性更强,更能提供安全
    发表于 02-12 10:50

    如何保障联网设备安全

    的重要性毋庸置疑!那么该如何保障联网设备安全呢?加密芯片就是保障
    发表于 09-07 10:36

    联网安全那些事,你知多少?

    的调查,近20%的企业在过去三年中至少发生一次基于联网的攻击。据预测,2018年企业将在联网安全方面支出15亿美元,比2017年增长28
    发表于 10-29 14:51

    联网的防盗门

    没有安全保障联网就不能算是
    发表于 07-17 06:37

    联网面临的安全问题

    作者:朱红儒 齐旻鹏来源:中国移动通信有限公司研究院联网面对的安全问题根据联网自身的特点,
    发表于 07-19 06:56

    联网安全如何保证?

    互联世界对安全性的需求在很长时间内都是关注的焦点,这甚至在联网(IoT)出现之前的很长时间内就已经存在。但是在联网中有数十亿台设备收集数
    发表于 08-09 06:50

    联网成信息安全“重灾区” 

    `原创:经济参考报转载:毕安信息  近20%的组织过去三年内遭受至少一次基于联网的攻击。我们有没有想过,当我们享受着联网给生活带来的便利
    发表于 02-14 15:41

    联网是什么 联网前景如何

    直白的说联网就是互联网的一个延伸 互联网的终端是计算机 我们所运行的程序就是计算机和网络中数据的处理和数据传输
    发表于 06-02 10:55

    联网安全的守则

    了解联网安全的八大守则
    发表于 01-22 06:13

    如何构建安全联网架构

    构建基于 MCU 安全联网系统《中国电子报》(2019 MCU 专题)2019年11月8日中国软件行业协会嵌入式系统分会 何小庆面对增长迅速、应用碎片化的
    发表于 11-03 06:36