一个设备智能化很有趣,一群智能设备彼此联结则很可怕。正如软银孙正义曾说,如果有1万亿个联网的IoT设备,我们就会获得“超级AI”,这种技术将形成超级智力,最终成为“奇点”,机器智力将会超过人类智力。如果我们滥用它,它就是危险;如果我们善用它,它就会成为朋友。面对不可逆转的趋势,我们如何确保技术安全、设备可控,并与之成为朋友,让我们的未来越变越好?
“超级智力”前夜,IoT安全如暗礁浮水
许多调研和报告指出,对IoT缺乏信任是阻碍它被广泛接受的原因之一。根据安全公司NexusGuard 2018年发布的报告显示,与2017年相比,分布式拒绝服务(DDoS)攻击在2018年的前两个季度大幅增加。不只是攻击量大幅增加,这些攻击的规模更令人担忧。2017年第二季度的平均攻击规模为4.10 Gbps,最高为63.70 Gbps。而2018年第二季度,此平均攻击规模大小已增加超过500%达到26 Gbps,最大大小已增加至359 Gbps。
报告指出,攻击及其规模的增加归因于攻击者利用不安全的IoT设备中的漏洞快速构建巨型僵尸网络,然后可以使用这些僵尸网络执行越来越难以阻止的针对性攻击。
当IoT还很遥远时,我们关注设备智能化程度的提升。当IoT蓄势待发即将来临时,安全问题犹如暗礁浮水,不得不引起重视。
作为全球90%的智能设备芯片IP授权商,Arm的愿景是在2035年覆盖1万亿个IoT设备。Arm认为,随着IoT、5G还有人工智能技术的快速发展,全球第五波计算时代将迎来很大机遇。1万亿IoT设备正在促使超级智力“奇点”的到来。
当这一天不可阻挡地逼近时,我们该做些什么?Arm 新兴事业部总监 Rob Coombs认为,万亿级别联网设备愿景的逐步实现,将会产生大量数据,这些数据可以为企业和个人带来真正的价值,并可以帮我们做一些关键决策。为了实现IoT的这种大规模部署,需要确保设备是可信的,以及生成的数据是可信的。通过确保每个设备都具有可靠的基本安全功能和相应的安全级别,以满足市场需求,使安全性得到保障,从而实现信任。
但是,IoT安全当前面临的最大挑战在于多样化,主要来源于不同的IoT场景的安全需求,缺乏安全标准导致IoT行业的碎片化,使得选择适当的安全解决方案成为一个复杂而耗时的过程。
IoT设备基础安全需生态圈共同推动
为了推进IoT解决方案在平台安全架构(PSA)的基础上继续进行大规模部署,今年2月,Arm与中国信息通信研究院泰尔终端实验室、Brightsight、Riscure和UL等独立安全测试实验室,以及咨询机构Prove&Run,联合推出了PSA认证项目。通过独立安全测试,PSA认证项目旨在帮助IoT解决方案开发商和设备制造商对来自种类繁多的IoT设备的数据,建立安全性和真实性。该认证包括两部分:多级安全稳健性方案,以及专为开发人员设计的API测试套件。安全测试由第三方实验室评估,独立检查IoT平台的通用部分,包括PSA信任根(信任根是完整性和机密性的根本)、实时操作系统(RTOS)和设备本身。
针对设备制造商分析应用场景所面临的痛点需求,PSA提供三个渐进安全层级保证。Level 1级别认证满足最基本的安全要求,如智能家电等。Level 2主要应对软件攻击或是轻度的硬件攻击,例如车内娱乐系统。Level 3级别则针对安全需求非常高的系统,例如工业等应用场景。Level 3级别认证会在明年定义完成,可能会覆盖智能手机上的可信执行环境和安全等级,保护指纹识别以及移动支付等应用。测试之后,所有通过PSA认证的设备将获得电子签署的报告卡(证明凭证),用于确定所能达到安全级别,为企业和云服务供应商做出基于风险的决策提供依据。
其中,Level 1级别的认证RTOS、OEM和芯片供应商都可以进行,但Level 2、Level 3级别仅针对芯片公司。目前,赛普拉斯、Express Logic、Microchip、Nordic Semiconductor、新唐科技、恩智浦、意法半导体和Silicon Labs均获得了1级认证。
安全不是锦上添花,而是势在必行
泰尔实验室的科研工程师詹鹏翼认为,常见的物联网安全问题包括:第一类是设备安全风险,即本地物理破坏、传感器数据泄露与欺骗、敏感信息泄露、固件篡改和伪造;第二类是通信数据安全风险:敏感数据泄露、控制指令被篡改、控制指令被重放。第三类是认证环节安全风险。他强调,IoT 的安全测试需要从软硬件两个层面来考虑。硬件层面测试,可通过安全启动故障注入、密钥暴力破解、侧信道密钥恢复、随机数测试等方式。软件层面测试则包括固件刷写测试、API 模糊测试、回滚测试等。IoT设备安全需要从根基着手,用技术手段武装起来,使它能够被充分信任。紫光展锐高级总监余清华认为,从芯片层开始打造安全的物联网设备,相当于从根基上筑起IoT价值链的安全城墙。像智能音箱、无线摄像头等对SoC有较高安全需求的市场,紫光展锐基于PSA-M的物联网解决方案具有分级加密、多层隔离等SoC级关键安全技术,确保解决方案整体具备较高的安全性能。为了提供端到端、具备安全可信运算能力和通信能力的物联网芯片平台解决方案,紫光展锐有一套基于PSA架构的AIoT芯片解決方案,能够实现智能化识别并支持不同厂商设备间的协议和资料交换,解决物联网碎片式的互通问题,同时还将兼容各种厂商设备的接入方式,实现24/7实时管理和失效预测。
新唐科技技术副总监曾经翔表示,面向IoT应用,MCU的安全性也需不断升级。与传统MCU相比,IoT时代的MCU需要具备TrustZone、安全存储、安全Debug以及生命周期管理等功能。M2351 系列MCU主要针对IoT应用的低功耗和安全需求,其TrustZone包含:安全属性单元、实施定义归属单元、闪存控制器、安全配置单元等。软件方面,部分功能于初始即被固定为纯安全属性、部分功能被设置为仅能接受安全存取。此外,亦有部份的功能被设计为通过总线主控(bus master)与总线受控(bus slave)上的功能整合来支持TrustZone。M2351 系列MCU已取得PSA一级认证及PSA功能认证。
Rob Coombs表示,PSA可信根一定要从最基础的芯片开始,因此PSA认证第一阶段就锁定了芯片,这也是为什么目前大部分完成认证的都是芯片公司。在此基础上,将开始对RTOS、OEM等进行PSA相关认证。目前已经有RTOS厂商通过认证,例如国内的利尔达,还有Arm本身的Mbed OS。
PSA并非只针对Arm处理器架构,而是向所有处理器架构产品开放认证。并计划与全球化标准组织(Global Platform)合作,让PSA成为标准化的平台。
解决碎片化应用安全痛点
目前来看,PSA所要应用的巨大挑战主要在于:如何满足不同应用场景的安全需求,解决产业链的碎片化问题,简化芯片供应商、操作系统、中间件开发者、OEM和系统集成商的市场化流程,缩短上市时间。PSA试图通过以下四个阶段来实现:
第一阶段是分析,即威胁建模,系统厂商可基于自己产品的使用方式和使用场景,利用现在的威胁模块来做修改,做出符合自己产品的使用方式。这一步大概需要一个星期的时间。
第二阶段是设计。Arm提供开放的硬件及固件设计规格,这些主要针对固件和芯片设计厂商,不同厂商用时会有所不同。
第三阶段是实施。Arm提供运行在安全区域的开源参考固件代码,芯片厂商要做的事情是把源代码移植到自己的平台上,这大概需要一周左右的时间。
第四阶段是PSA认证。它提供基于安全实验室评估的三个安全级别。PSA的出发点是满足最基础层的安全需求,希望能够涵盖80%的IoT应用,在此基础上,将与垂直行业相关认证组织沟通合作,例如工业或医疗应用领域。
由于IoT设备多处于动态升级状态,根据安全以及威胁方面的新发展,PSA文件大约会每半年或一年进行更新。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
ARM
+关注
关注
134文章
9091浏览量
367507 -
新唐科技
+关注
关注
16文章
1061浏览量
41048 -
安全
+关注
关注
1文章
340浏览量
35703 -
PSA
+关注
关注
0文章
50浏览量
13459 -
IOT
+关注
关注
187文章
4209浏览量
196762 -
泰尔实验室
+关注
关注
0文章
6浏览量
6962 -
紫光展锐
+关注
关注
15文章
860浏览量
40496 -
平台安全架构
+关注
关注
0文章
1浏览量
1013
发布评论请先 登录
相关推荐
10万亿,日本投向半导体
近年来,在地缘政治和各种因素的影响下,以中美为首的国家正在大力发展半导体业务。与此同时,日韩和越南等国家,也正在大力投入这个产业。 日本:向芯片投资10万亿元 日本首相石破茂此前公布了一项 650
OpenAI CEO提7万亿美元建36座晶圆厂计划遭台积电质疑
电的高管们在会议结束后戏称Altman为“播客兄弟”,原因是他竟提出了一个耗资惊人的计划——斥资7万亿美元(折合人民币约49万亿元)兴建36家芯片制造工厂。
三星电子利润同比大增,将回到10万亿韩元之上
7月11日,国际媒体传来消息,指出由于全球消费电子市场需求疲软,进而引发对存储芯片需求的急剧减少,三星电子的设备解决方案部门及其整体盈利能力自2022年下半年起遭受显著冲击,营业利润一度暴跌至1万亿韩元以下,远低于上半年两个季度
论述RISC-C在IOT领域的发展机会
RISC-V在IoT(物联网)领域的发展机会可以归纳为以下几点:
高度开源与可扩展性:
RISC-V作为一个开源且免费的指令集架构(ISA),为IoT设备提供了极高的灵活性和可扩展性。
发表于 06-27 08:43
Cat.1网络会取代NB-IoT技术吗?
自2020年5月NB-IoT被纳入5G标准后,NB-IoT技术的生命周期和应用场景都得到了极大扩展,行业应用前景和应用空间潜力可观。
但近两年,伴随着Cat.1网络的迅速串红,“NB-Io
发表于 06-04 06:17
IOT中台是什么?有什么功能?
。 IoT中台旨在连接各种设备、系统和服务,提供一个统一的数据处理和管理平台。这个“中枢神经”汲取来自各个主体的信息,并通过分析和处理转化为可用的知识,进而推动智能化管理、提升运营效率并创造更好的用户体验。 数之能推出
对电路经戴维南定理进行等效变换的不解
题目如下:
解析如下:
我对直接耦合放大电路的输出回路经戴维南定理进行等效变换感到不解,明明是和三极管并联,是如何等效为和并联的,的等效又是怎么来的(看起来又像,串联分压的结果),很困惑,不解,望指教,谢谢
发表于 03-22 22:05
B-L475E-IOT01A可以使用的ADC通道有多少个?
请问,我正在考虑使用B-L475E-IOT01A这块板子,这个板子上可以使用的ADC通道有多少个?(ADC通道的引脚数)
发表于 03-20 06:11
IoT设备物联网通信选型指南:NB-IoT、LTE-Cat.1与LTE-M
NB-IoT网络组成包括 NB-IoT终端、NB-IoT基站、NB-IoT分组核心网、IoT连接管理平台和行业应用服务器。
发表于 03-13 13:46
•1831次阅读
学校物联网,万亿市场等你开发
近年来,科技风暴席卷全球,而学校管理也在这场风潮中焕发出全新的活力。物联网技术的崭新应用,让学校迎来了一场改革,而这个激动人心的时刻,正等待着你的参与。 一、瞄准万亿市场 学校物联网,这不仅仅是一项
OpenAI首席执行官阿尔特曼计划筹集7万亿美元推进AI芯片计划
值得注意的是,知名技术专家兼“硅仙人”吉姆・凯勒近期针对该项目,提出了更为实际且成本更为低廉的方案,认为只需投入不足 1 万亿美元即可实现目标。同时,凯勒坦诚,在推进并完成此项宏大工程中将会面临众多困难挑战
IoT Hub是什么?IoT Hub的应用场景
IoT Hub是一个连接设备的平台,它为物联网开发者提供了一个安全、稳定、高效的连接设备和管理设备数据的方式。IoT Hub支持多种物联网协议(如MQTT),可以帮助开发者快速实现“设
大规模设备联网选Cat.1、Cat.M还是NB-IoT?
当准备设计用于大规模联网的物联网设备时,如何选择适合的IoT标准是产品方案设计之初就需要解决的一个问题,其决定我们设备需要哪些硬件以及设备发布时应用的运营商。随着2G和3G网络的没落,现有大规模蜂窝
英特尔:2030年前实现单个封装内集成1万亿个晶体管
12月9日,英特尔在IEDM 2023(2023 IEEE 国际电子器件会议)上展示了使用背面电源触点将晶体管缩小到1纳米及以上范围的关键技术。英特尔表示将在2030年前实现在单个封装内集成1万亿
评论