新唐如何應(yīng)對物聯(lián)網(wǎng)安全保護措施,物聯(lián)網(wǎng)安全包括設(shè)備安全和網(wǎng)絡(luò)安全,包括保護網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)所需的流程、技術(shù)和保護措施。在當(dāng)今社會,各種類型的互聯(lián)網(wǎng)設(shè)備越來越受歡迎。從工業(yè)設(shè)備、智能電網(wǎng)、智能家居、娛樂和可穿戴設(shè)備等方面來看,如果研發(fā)中沒有事先構(gòu)思可能出現(xiàn)的風(fēng)險,建立威脅模型分析評價,很容易造成應(yīng)用漏洞,遭受有意人士的攻擊,造成損失。工業(yè)設(shè)備的攻擊可能導(dǎo)致人員危險或秘密數(shù)據(jù)泄露。如果智能能源受到黑客的控制,將影響民生和各個行業(yè),智能家居和娛樂將導(dǎo)致個人信息被盜的風(fēng)險。因此,如何從設(shè)備本身做好安全防范,是在設(shè)計和規(guī)劃初期必須慎重考慮的項目。
物聯(lián)網(wǎng)設(shè)備安全必須保護系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)免受廣泛的物聯(lián)網(wǎng)安全攻擊,
這些攻擊可區(qū)分為四種類型:
1、物聯(lián)網(wǎng)設(shè)備和服務(wù)器之間數(shù)據(jù)傳輸?shù)耐ㄓ嵐?/span>
2、物聯(lián)網(wǎng)設(shè)備從用戶到維護的生命周期攻擊
3、對裝置內(nèi)部軟件的攻擊
4、直接針對裝置內(nèi)芯片的物理攻擊
設(shè)計完善的物聯(lián)網(wǎng)安全芯片讓開發(fā)人員能夠保護設(shè)備免受所有類型的漏洞影響,新唐深耕微控制器安全領(lǐng)域,在基于 Cortex-M23 核心的 M2351 系列后在去年推出了新一代的安全物聯(lián)網(wǎng)微控制器 NuMicro® M2354,更加完備了物聯(lián)網(wǎng)裝置所需的安全功能。透過微控制器內(nèi)部的硬件加密加速器可將設(shè)備端以及服務(wù)器間的數(shù)據(jù)傳遞透過加密方式進行有助于對抗通訊類攻擊,結(jié)合秘鑰存儲器 (Key Store) 使用更能同時提高秘鑰防竊能力。
而建構(gòu)在 Trusted-Firmware-M 下的各種安全服務(wù)以及搭配生命周期管理硬件化技術(shù),可以防止生命周期攻擊。
Trustzone 技術(shù)在微控制器中實現(xiàn)的硬件隔離機制,可將執(zhí)行環(huán)境區(qū)分為安全及非安全的內(nèi)存、外圍裝置及功能,搭配微控制器本身提供的安全開機引導(dǎo)程序確認運行軟件的完整性及合法性,可以防范軟件攻擊事件。而防篡改、防故障注入和側(cè)信道攻擊的技術(shù),可以針對芯片進行的非侵入式物理性攻擊,達到一定程度的防護。
Platform Security Architecture (PSA) 為物聯(lián)網(wǎng)裝置定義了安全基礎(chǔ),是 Arm 于 2017 年所提出,主要希望提供一個清晰的框架來保護及整合連接設(shè)備安全性,涵蓋分析至安全評估及認證。新唐推出的安全物聯(lián)網(wǎng)微控制器 M2351 系列在 2021 通過了 PSA Certified Level 2 和 PSA Functional API 認證的安全特性,而新一代的 M2354 系列目標(biāo)為通過 PSA Certified Level 3 的認證,目前也正積極進行中!