电子发烧友App
随着智慧城市、智慧家庭、智能手表与智能眼镜等可穿戴式设备,以及金融与医疗方面的各种智能云端技术应用逐渐普及,物联网在未来几年将展现更高速的发展。同时,由于信息泄密造成的安全攻击,为企业或个人带来了一定的风险与损失。如何升级物联网的信息安全,成为业界关注的焦点。芯片公司也针对这个领域,纷纷推出升级版的芯片硬件技术,期望实现更安全、随时无处不在的物联网(IoT)技术。
物联网蓬勃发展 安全同步升级
根据思科公司(Cisco)最新的Visual Network Index报告预计,到2017年将有超过100亿台移动设备/连接,其中包括超过17亿个机器与机器(M2M)的连接。不断增加中的网络连接数量大幅提高了网络安全漏洞的可能性。
移动终端出现恶意软件的事件层出不穷,根据研究人员表示,有高达78%的受访者都十分担心手机遗失或被盗后造成的伤害。然而,尽管许多公司开始对于移动终端的安全性采取更严格的措施,仍有42%的恶意软件或病毒能逃避完全的扫描,而目前也只有39%的移动终端管理系统(MDM)采用率。
因此,Vitesse公司技术与策略副总裁和技术长Martin Nuss强调,安全对于IoT的未来,以及它在包括单点化和流程化制造、能源和智能电网配送电、以及实体安全和监控等各种产业中的应用极其重要。
随着因特网连接数量继续保持强劲成长,2014年无疑地将会对导入或扩大无线基础设备的IoT网络带来额外的挑战。Martin Nuss指出,移动网络中所需单元的数量正由于新的移动终端、带宽密集型应用以及小型蜂窝式基站而呈指数成长。网络设备不再仅仅部署于实体上已经有安全保障的地方,如宏基站或主机端;这些新的接取点可以在任何地方,如无线网络使用的小基站,它们经常被安装在户外便于利用的地方。由于直接针对用户,因而特别容易受到黑客的攻击。物联网产业需要这些‘最后一里’链接的高度加密;再加上用户和网络设备的身份认证、授权和计费等,高度加密才足以确保重要数据的安全性。
另一方面,由于可穿戴式设备兴起,越来越多的设备加入网络,确保共享数据的需要变得更加重要──尤其是涉及医疗和金融方面的信息。Synopsys公司系统事业部产品市场经理Rich Collins认为,今天许多可穿戴式设备都用于医疗诊断,虽然病人与医生共享个人医疗信息有其必要性,但这些信息涉及个人稳私,不应被公开分享。
据市调机构Infonetics Research所做的调查,2013年全球云端安全市场将在未来五年内成长45%,在2017年达到92亿美元的市场规模。随着云端安全市场不断成长,将为相关业者带来应用与市场扩张的机会;同时,加密技术也将成为新的成长点。
随着云端安全市场不断成长,加密技术将成为新的成长点(来源:Infonetics Research)
目前,物联网安全技术已经受到业界的重视,并初步建立起一套可靠的安全系统。但在新兴的智慧家庭和汽车连网领域,传统的安全技术正面临着新的挑战。 Maxim Integrated安全应用市场经理Christophe Tremlet认为,智能家庭就是一个简单的例子:透过智能手机即可监控家中的温度、湿度、动作传感器,进一步控制加热器或电器从而实现更智能的能量管理。然而,用户当然不希望其他人在未经允许的情况下进行这些事情。此外,物联网的一项基本要求是每个对象都拥有唯一的标识符。
他同时指出,现代加密技术基于公开的算法,其强度经过专家测试,因而可以直接使用经过验证的算法。设计一款高度安全的组件之路是漫长而曲折的。如果部署不正确,加密就变得毫无用处;仅仅因为采用了RSA算法就号称安全的多个系统会因为不完善或不合适的部署而变得支离破碎。为了确认IC中采用的加密技术值得信赖,必须根据标准对组件进行测试,从而确保将合适的加密或数字签名应用到客户的最终产品。除了保护客户防止部署漏洞外,还可增强加密算法的强度。如果仅仅在软件中实现加密,还可能面对像实体入侵、旁路分析以及故障注入等多种攻击管道,其目的都在于取得密钥。
物联网产业的发展,为处理器(MPU、MCU、CPU、DSP和FPGA等)、传感器和无线芯片厂商带来商机。这些芯片厂商在纷纷推出新产品的同时,也不断地升级安全方面的技术。
美国针对安全策略推出了新的标准,并要求企业在硬件技术上进行升级。飞思卡尔微控制器部亚太区业务发展总监曹跃泷介绍,美国国家标准技术研究院认证(NIST)定义了“适用于通过基于加密的安全系统来保护计算机和通讯系统(包括语音系统)中敏感信息的所有相关联邦机构的加密测试要求”,这些要求共同构成联邦部门和机构可采购用于设计和建置加密模块的美国联邦信息处理标准(FIPS 140-2)。
相较其他半导体公司,飞思卡尔为更多类型的终端设备提供安全保障。飞思卡尔的MCU、MPU和DSP等产品线可支持各方面的安全要求:网络设备安全协议吞吐量;汽车、工业控制、医疗防篡改和平台安全保证;消费电子安全连接和内容保护。
飞思卡尔采用多种加密算法来实现这些目标,并且还开发出一系列加密加速器,根据各种产品线的应用和性能而定制。此外还有导入可信赖平台保证技术和签核检测等技术。曹跃泷表示,“飞思卡尔采用其独有的模式匹配引擎(PME),该引擎是一种RegEx引擎,可为基于正则表达式规则的签名扫描数据。”
飞思卡尔i.MX系列由于其性能与价格比(C/P)高以及具备安全的特性,在市场上广受欢迎,适用于各种应用,包括车载信息娱乐系统、电子销售点、智能家庭网络网关等。此外,飞思卡尔已被 Oracle 和 ARM 选作其唯一的嵌入式产品合作伙伴,基于在i.MX设备上执行Java这一概念,打造IoT平台。
Maxim提供的还不仅仅是硅芯片。包括DeepCover安全认证器提供先进的实体安全机制,实现低成本IP保护、复制保护以及外围设备安全认证。DeepCover安全微控制器整合先进的加密和实体安全机制,为防止实体篡改和反向工程提供最高保护。DeepCover安全管理器组合先进的实体安全机制与芯片上无痕迹内存,保护感应数据,有效防止最不易察觉的实体或环境篡改。
初始密钥与韧体编程对于安全至关重要,因为它支持使用IC安全为系统信任根。Maxim提供灵活的工厂密钥编程服务。此外,将密钥编程与其它制造过程相隔离也有助于提高安全等级。
Maxim Integrated安全应用市场经理Christophe Tremlet表示,除了编程服务以外,该公司还提供种类繁多的软件库和工具。例如为外围设备安全认证IC提供主机安全认证软件。对于微控制器,则提供从加密库到完整操作系统(例如Linux)的支持。
该公司的DeepCover安全微控制器和安全管理器在金融终端领域应用广泛。DeepCover安全认证IC支持医疗外围设备和耗材、消费性设备等应用,但物联网领域的应用尚处于起步阶段。
英飞凌科技也持续为物联网提供数据采集、传输和数据加密方面的各种技术方案。英飞凌科技智能卡与安全部门中国区经理潘晓哲介绍,“在物联网数据安全采集与传输方面,我们提供M2M系列产品(用于设备间无线通信);在嵌入式安全技术方面,我们有经认证的eSE(嵌入式安全组件)和 OPTIGA TRUST(原厂认证)系列产品;在平台整合性和认证可信运算方面,我们提供市场上最广泛的经认证的TPM(可信平台管理)产品。”
SLE 97凌捷光罩系列是英飞凌新一代先进的32位产品,可支持单线协议接口。除了适用于标准的SWP SIM市场,此类安全控制器还满足嵌入式安全组件和SWP SD卡片部署的性能要求。SLE 97系列部署了专用安全CPU,该CPU的设计采用了经英飞凌缓冲存储器和安全技术改进的ARM SecureCore SC300。所有产品都至少获得了CC EAL5 High和EMVCo 安全等级认证,可有效保证NFC交易的安全。SWP接口最高的执行速度可达1.7MBps,并支持CIPURSE及Mifare兼容协议。
此外,英飞凌还推荐完全嵌入式SE解决方案(SLE97144SE、SLE97400SE),该解决方案的组成组件即高度安全的控制器,结合英飞凌的数字化安全技术‘整合防护’和完全加密的数字路径。它们通过数字非接触式桥接(DCLB)接口与NFC调制解调器连接。DCLB是英飞凌专门针对嵌入式SE应用而开发并优化的全局开放式连接接口,已被NFC调制解调器和安全芯片的制造商广泛应用于手机。迄今为止,德州仪器(TI)、Inside Secure、MicroPross、MtekVision、Crous Technology和KEOLABS等十多家制造商均取得了英飞凌的DCLB 界面授权。
HID Global为物联网安全提供提供广泛的解决方案,包括门禁和计算机桌面注册,卡片打印与个人化服务、访客管理系统、安全政府ID、动物ID辨识技术以及工业与物流的应用。
HID Global大中华区营销总监赵建邦介绍,旗下的ActivID安全身份认证解决方案4TRESS Fraud Detection Service,为企业和消费者提供了防御网络犯罪的新方法,来保护客户数据,防止欺诈、恶意软件和数据泄露。它对用户是完全透明的,可保护在线交易免受各种威胁,包括木马和中间人(MitB)攻击。它有助于企业检测并防止经由被破坏的装置或帐户造成欺诈。更重要的是,它适用于各种装置,包括笔记本电脑、平板计算机和智能手机。
在这些安全身份辨识应用中,针对银行安全与风险管理的需要,HID Global推出基于IP的EDGE VEO/VertX EVO控制器采用开放式架构平台,为银行办公大楼出入口以及重要区域如金库提供了稳定可靠的安全管理。该解决方案包括一套具有OPIN应用程序编程接口,支持OPIN的标准软件协同使用,能为银行系统提供完整而且功能全面的硬件/固件基础架构,满足金融系统的定制应用开发。
在网络、云端托管数据、应用和服务技术日益兴起的新时代,企业云端存取面临形形色色的威胁,既验证存取云端身份真实性,又保护系统免受网络的恶意攻击,缓解内部和外部的威胁的身份办识管理将是重要趋势。
目前,业界主要采用联合身份办识管理,用户透过中央身份验证后登入多个应用程序。联合ID管理支持多种身份验证方式,透过中央管理审计记录来满足法规要求,而无需变更终端用户设备。此外,联合身份辨识管理还用来保护系统免受持续性威胁、黑客攻击、员工恶意行为以及内部威胁(如员工欺诈)等攻击,确保在卡片和智能手机上进行身份辨识管理。
Vitesse拥有多项与物联网产业相关的关键技术。在物联网领域内,以前往往使用各种专有的网络技术,但是在过去的几年中已经实现了向标准以太网络技术的转变,如服务供货商网络转向以太网络技术的网络转型。这方面的关键市场包括流程控制、单点自动化以及智能能源等。
Vitesse 技术与策略副总裁和技术长Martin Nuss介绍,这些市场都需要具有高度可靠的数据封包传递、精确的数据封包时序和工业级温度等特点的低功耗以太网络网络芯片。为此,Vitesse开发出服务感知架构(ViSAA)以太网络交换技术,以提供与工业级物联网相匹配的特性。对于智慧能源而言,客户需要经由封包网络提供纳秒级的精确定时,业界为此开发了IEEE1588精确时序协议。在这方面,Vitesse开发出兼容于IEEE 1588标准的VeriTime数据封包时序技术,成为以以太网络确保精确网络时序的主要厂商之一。
具体涉及信息安全的是 Vitesse的Intellisec技术,它是一种用于通讯网络、正申请专利中的通用轻量化安全加密技术。Intellisec是首创的技术,可在任何网络上支持IEEE 802.1AE MACsec端到端加密,包括多厂商和基于云的网络,而独立于网络的安全协议感知。由于比替代方案节约高达75%,Intellisec大幅度降低了为网络应用提供安全保护的成本,这些应用包括物联网、电子商务、云端服务、企业以及政府通讯等。
Intellisec技术正改变安全网络通讯的发展态势。在Layer-3上实现端到端网络加密是高度复杂且极其昂贵的,而现有的Layer-2层MACsec PHY解决方案必须在网络中的每一个连接上进行加密和解密。
Vitesse 的创新技术和解决方案目前广泛用于4G/LTE和LTE-Advanced无线网络小型蜂窝式基站等行动通讯基站,在路由器和交换机从这些基站透过光纤和微波回传数据,也可在以太网络接取设备中用于通过MEF CE 2.0网络的企业云端存取,以及针对中小型企业的云端管理企业网络。
IP核为物联网提供关键技术
虽然IP核并不等同于芯片,但事实上IP核公司作为处理器芯片的弹 药库,他们的技术路线对产业带来十分重要的影响。
基于物联网的装置一般内建三种主要的芯片/组件:传感器处理、嵌入式控制MCU和外部通讯模块(有线或无线)。新思科技(Synopsys)系统事业部产品市场经理Rich Collins介绍,该公司的ARC处理器和子系统产品可作为所有上述这三种组件的核心MCU组成部份。Synopsys于2013年推出基于ARC的传感器子系统,用于物联网装置时,它提供了一种即插即用的传感器控制解决方案,整合了各种传感器接口、一个超低功耗的32位处理器以及可配置的硬件加速器,以提供至关重要的传感器讯号处理功能,如插值、滤波和向量加速等。
基于ARC的传感器子系统广泛适用各种物联网应用:
可穿戴设备:运动健身设备、智能手表、智能眼镜、距离传感器、温度传感器与动作传感器等。
智慧能源:电子计费表(油、电、水、天然气等)、智慧M2M设备、能量闸限控制器与无线通信控制器(蓝牙、ZigBee、ZWave)等。
医疗设备:血压测试、血糖监控、自动注射、麻醉控制与数字听诊器等。
另一方面,ARM已经针对物联网提供Cortex-A和Cortex-M级处理器来满足不同产品的不需求。Cortex-A瞄准提供更高的性能,被广泛应用于智能手机的应用处理器。另一方面Cortex-M提供32位微控制器,强调低功耗,非常适用于嵌入式应用。而在安全防护上,ARM推出了TrustZone技术,可应用于数据防护。
ARM 移动通讯暨数字家庭营销经理林修平说,“基于TrustZone技术的芯片可将CPU的状态划分为安全模式和正常模式。一般操作系统(例如 Android)会在正常模式下执行,而那些具有保密信息或者感应性质的系统则会在安全模式下执行。ARM与Global Platform拥有密切的合作关系,我们双方共同致力于定义操作系统和安全核心通讯(Global Platform TEE Client API)的接口,以及安全核心和信任的应用程序(Global Platform TEE Client)之间的接口,并将这些内部API接口推广给大众。”
工商网监
评论