欢迎光临第五届中国汽车网络信息安全峰会2020!

安全制约物联网发展,华大电子率先成为物联网安全领域“领头雁”

发布日期:2020-04-30

GRCCIoVSecurity

2020-04-30 12:56:31

手机阅读

点击上方蓝色字体,关注我们

导 读

物联网安全需要由安全的运行环境、安全的数据保护以及安全的处理流程综合构成,缺一不可。基于此,华大电子推出的SE安全芯片具备敏感信息保护、数据传输加密和身份认证三大功能。


“木桶效应”告诉我们,一只木桶能装下多少水,完全取决于最短的那一块板。对于乘着5G东风正表现出快速增长态势的物联网行业而言,安全问题稍有不慎便会成为制约其发展的“短板”。

安全之于个人消费者,意味着能够安心地使用互联设备而不担心隐私受到侵犯;安全之于企业终端用户,意味着免于遭受由于黑客攻击而带来的不可估量的损失;安全之于物联网服务供应商,意味着更值得信赖的产品和解决方案——安全可以说是再怎么重视都不为过,然而现实情况却是,物联网行业对于安全的重视程度还远远不够

比如物联网设备出厂时只设置简单的初始密码,比如厂商只采用了初级的加密手段……仅仅在刚刚过去的2019年里,物联网安全大事件就层出不穷,既有数以百万的物联网摄像头被曝出重大漏洞,又有14岁黑客控制多达4000台物联网设备的重磅新闻,更有亚马逊旗下最火安防产品之一——Ring传出的安全丑闻。

面对这样的行业现状,物联网企业应该树立怎样的安全意识?怎样才能保证物联网设备的安全可靠?

带着这些问题,近日,笔者与中国电子旗下北京中电华大电子设计有限责任公司销售中心总经理马靖进行了深度交流。马总认为,海量不安全的联网设备可能引发物理世界的事故,安全正成为制约物联网发展的关键。与此同时,仅靠软件已经无法满足物联网安全需求,行业亟需从硬件领域补齐安全短板。

为什么说“仅靠软件已经无法满足物联网安全需求”?

互联网时代,终端一般都在用户侧,设备与人之间的联系非常紧密。但随着物联网时代的到来,数以百亿级的设备广泛部署于世界各个角落,攻击者很容易能够进行两类攻击:

本地攻击:黑客可以对物联网设备进行反向分析或通过软硬件手段来获取该类设备的代码以及工作机制,从而实现对服务器或物联网设备的远程网络攻击。远程攻击:比如中间人攻击,黑客可对物联网设备和云端的各种通讯数据进行窃听,从交互信息中分析获取一些敏感数据。


笔者关注到,去年4月,就有外媒报道,安全研究机构披露了可能是迄今为止最为严重的物联网摄像头安全漏洞,受影响的监控摄像头数量超过200万个。这些产品都使用了某国内厂商开发的名为iLnkP2P的P2P通信软件组件。该组件包含两个漏洞,其中之一的iLnkP2P认证漏洞允许攻击者拦截设备的连接,执行中间人攻击并远程控制设备,从而进行窃听、窃取密码、远程入侵等。

由此可见,仅仅在软件层面已经无法有效保护物联网设备的安全。基于这些现实存在的痛点,华大电子推出专业的物联网安全SE芯片,从硬件层面寻求为物联网领域提供更高层级的安全保护。

马靖表示,“在物联网设备与云端通讯时,一般需要引入随机数,来保证即使是同样的数据,在通讯链路上也不一样。尽管软件能够实现这一功能,但软件所实现的随机数算法在大数据分析后存在很大概率被破解的风险,而硬件则是通过半导体的热噪声或混沌原理实现真正意义上的随机数生成,大大提高了防窃听、防篡改等的安全级别。”

另外,功耗攻击也是一种常见的攻击方式,具体原理是设备在运算0或者1的时候功耗存在差异,黑客可能利用物理上功耗的差别实现数据反推。对于这一情况,物联网安全芯片能够将功耗信息抹平,从而保证设备数据运算时的外部表现功耗信息一致,并能对于数据进行额外干扰,从而有效阻止黑客获取运算数据。

华大电子SE安全芯片不仅仅只是加密

“加密并不等于安全,安全芯片也不仅仅只是密码算法。”马靖总结道,“物联网应用中的安全威胁,既包括防抄板、本地数据存储安全等单个产品安全,又包括设备标识、身份认证、数据加密传输以及OTA升级安全等设备联网安全。”因此,作为物联网“安全芯片”概念的提出者,华大电子将物联网安全总结为四类需求:设备唯一标识、设备端与云端双向身份认证、数据加密传输和远程OTA安全。

与需求相对应,物联网安全需要由安全的运行环境、安全的数据保护以及安全的处理流程综合构成,缺一不可。基于此,华大电子推出的SE安全芯片具备敏感信息保护、数据传输加密和身份认证三大功能。

安全是物联网端到端都需要重点关注的,而安全感需要长年累月的积累,这背后对安全服务厂商提出更高的实力要求。放眼国内,连续三年蝉联“中国最有影响力物联网安全企业奖”的华大电子无疑是安全芯片领域最有实力的角色之一。

尽管物联网一词出现的时间并不久远,但各种智能卡设备也在广泛意义上属于物联网设备范畴,对安全性也有着长期要求,因此,华大电子自成立开始就带有一定的物联网安全基因。如今,华大电子已经成为全球**的智能卡安全芯片供应商,也是中国最大的安全芯片商之一。

此外,对标国际算法,中国也推出了自主知识产权的密码算法,业内一般称国产密码算法。目前,华大电子已经研发出多款支持国际算法和国产密码算法的安全芯片,其产品安全性通过了多家第三方检测机构的认证,获得国密二级、银联芯片安全、EAL4+/EAL5+等安全资质。

另外,华大电子SE安全芯片作为一个重要的硬件产品,其内部也存在软件支持,包含有操作系统、文件系统等,从而满足不同场景、不同业务下的安全需求。通过软硬结合,SE安全芯片能够为客户提供可定制化的安全服务。

当然,不只是安全,低功耗也是物联网设备需要重点考虑的因素。华大电子还开发了超低功耗的安全芯片产品,其待机功耗小于1μA、最大运算功耗不超过10mA,能够满足物联网对安全芯片的待机功耗和运行功耗的更高要求。

哪些领域更需重视物联网安全?

物联网涉及的范围很广,对不同行业而言,物联网的发展速度并不一致;对细分领域而言,其对安全的需求程度也不尽相同。因此,那些涉及人民生命安全、财产安全、隐私安全的物联网细分领域对于物联网安全芯片的需求更加迫切。

在车联网领域,智能汽车作为移动的物联网载体,内部使用的技术种类丰富,也意味着其所面临的信息安全风险更大。2017年底,工信部与国家标准化技术委员会联合发布了《国家车联网产业标准体系建设指南》,将信息安全建设列为智能网联汽车标准体系的重要一环。如今,华大电子SE安全芯片不仅能为乘用车领域提供各种层次的信息安全防护功能,还可帮助政府有效监测商用车领域的汽车尾气污染物是否达到“国六”标准,实现了车联网安全芯片的创新应用,是国产芯片厂商的里程碑式突破。

在智能安防领域,经过多年的努力,我国已经建成世界上最大的视频监控网络。但与此同时,我国智能安防的安全态势不容乐观。2018年11月,我国**针对视频监控联网信息安全的技术标准——GB35114-2017《公共安全视频监控联网信息安全技术要求》正式实施,成为全面加强公共安全视频监控领域信息安全的技术依据。目前,华大电子已经推出符合GB35114规范A/B/C级的安全芯片产品,能够为各种不同安全需求提供保障。

在智能表计领域,表计行业经过多年发展,已经从机械表计、智能IC卡表计迈入物联网表计时代。从功能上而言,物联网技术解决了表计行业智慧化、数字化和信息化的问题,但同时面临着网络和信息安全带来的重大安全风险。对此,华大电子联合合作伙伴为智能表计行业提供一整套完备的物联网安全方案,可有效保护物联网表计的数据安全、保全用户的财产及隐私安全、保障智能表计行业的健康发展。

除此之外,华大电子SE安全芯片及其解决方案还在智能家电、智能门锁等领域得到了广泛应用,不但能够为产品提供安全保障,还能为配件及耗材提供防伪方案。

物联网安全需要共同聚力

安全是一个长期的过程,需要行业共同使力,不断完善与演进。华大电子作为安全芯片领域的开拓者,已经为物联网安全摸索出了一套行之有效的解决方案,但行业的成熟需要所有企业劲儿往一处使。

幸运的是,部分企业和管理机构已经开始做物联网安全领域的“领头雁”,整个物联网行业对安全的重视程度也在不断提高,这一短板有望得到大幅完善。

在产业层面。根据赛迪顾问《2019中国网络安全发展白皮书》,2018年中国物联网安全市场规模达到88.2亿,增速高达34.7%。据Gartner预计,到2021年物联网安全支出将达到31亿美元。由此可见,如何解决物联网安全问题已经成为企业眼下关注的重点之一。

在政策层面。自2017年来,包括《中华人民共和国网络安全法》、《中华人民共和国密码法》、《国家关键信息基础设施安全保护条例》、《网络安全等级保护条例》等法律法规相继出现,标志着安全的重要性不断提高,已经成为国家层级不可忽略的重点。

毫无疑问,物联网安全在未来只会越来越重要,而在安全问题发生之后再去考虑往往为时已晚。趁现在,一切还早,或许正是我们思考如何保障产品安全的**时刻。

摘自:物联网智库


相关文章

在5G世界中保护IoT
自动驾驶IoT的网络安全风险
安全闪存–解决汽车和工业互联应用中不安全问题的方法–第2部分






SELECTED EVENTS




 

长按二维码识别关注



  • 电话咨询
  • 15021948198
  • 021-22306692
None