当前位置:首页> 元器件行业新闻> 物联网资安问题凸显 芯片厂商强化防范机制

物联网资安问题凸显 芯片厂商强化防范机制

作者: 铭顺科技 发表时间:2016年09月14日

随着物联网概念日益普及,人们面临的信息安全威胁开始严重起来。为了防范联网设备遭受攻击,防堵信息漏洞,芯片厂商纷纷在新一代的网络通信产品中增加各种验证手段与硬体加解密功能,强化系统的软硬件防护能力。安全性将成为未来一段时期网络通信芯片厂商重点强调的性能。

物联网面临更严峻数据安全挑战

随着物联网的快速发展,物联网芯片产品市场前景广阔,2015年全球物联网芯片市场规模达45.8亿美元,分析机构MarketsandMarkets预计2016年到2022年全球物联网芯片市场复合增长率为11.5%,2022年市场规模将超100亿美元。

然而,由于物联网的应用,如可穿戴、智能家庭等,与个人生活联系紧密,在大数据时代,物联网中必将产生海量的数据,如何违护这些数据的安全成为重要挑 战。在近日举办的“2016中国通信集成电路设计与应用研讨会”上,众多业者均表达了对未来社会信息安全问题的担忧,预期物联网的安全性在未来10年都是 首要问题。信息安全也就成为芯片厂商能否抓住物联商机的关键因素之一。

对此,IBM硬件系统部软件定义资深架构师王飞表示,随着万物互联的发展,安全问题是无处不在的,70%以上的物联网设备都可能存在类似问题。个人信 息泄露还可能只是一般性问题,更严重的情况是黑客引发的服务中断,比如医院急诊病房中的心脏起搏器如果被控制,导致服务中断,病人的生命都将受到威胁。

Synopsys中国区副总经理李鹤也表示,互联世界中的产品越来越强调智能化,如自动驾驶。但必须认识到,对于用户来说,第一要求其实是安全,其次 才是智能。也就是说,强大的无线连接能力对众多物联网应用而言是必不可少的,例如对多协议无线的支持。但是,能够使通信信道安全,保护物联网系统免受入侵 也至关重要。

开放性给黑客攻击创造更多机会

那么,为什么物联时代信息安全问题会如此凸显呢?“以往,无论是家庭网络,还是工业企业内网,这些系统都是相对封闭的,譬如以前工厂鲜少对外连结,因 此没有太多信息泄漏的危机,但是随着智慧家庭、智能工厂这些物联网概念的兴起,信息安全的话题便开始逐渐引起人们的关注了。此外,物联网结构十分复杂,需 要处理器进行数据计算,需要存储器进行数据保存,需要电源管理模块进行能源管理,需要通信的模块进行信息联通,需要软件(包括操作系统和应用软件)进行各 种操作。如此之多部件整合在一起,攻破一点儿就会造成威胁。”这就给黑客攻击创造了机会。如果没有一个好的防护方法,真是防不胜防。

开源软件广泛应用既是一种趋势,实际对信息保护也将形成一定挑战。在芯片设计领域,生态环境变得更加重要。硬件的应用需要不同程序相配合,例如MPU 的程序非常复杂,原厂自己一家完全做好是很困难的。模块厂商或者系统厂商如果采用开源软件其中有可能存在信息安全的隐患。

“之前一个公司就可以完成它的设计和生产,现在我们的设计很早就已经外包出去了,为了加快我们的生产,会直接应用第三方面的工具。这些都会导致我们 IC的设计和生产的产业链链条越来越长。随着链条的增长,原来一家可信的公司,也有可能逐渐变成了相对可信或不可信。”王飞认为。

对信息进行“无边界防护”

在物联网的环境下保证信息安全是一个挑战。由于安全性问题存在于物联网的各个环节,不允许存在一个弱点,保护从云端到边缘节点都有可能存在安全性问题。事实上,在这个方面,芯片公司有着大量可做的工作。

“越来越多的芯片公司也确实开始针对这个领域推出‘升级版’的芯片技术,实现更为安全的物联网络。对于信息安全的理解涉及三个层面:信息的保密性、信 息的完整性和信息发送方与接收方的真实性。针对这三个层面的需求,芯片公司既可以采用纯软件的方法,在一个暨有的平台上进行数据加密。这种方式的成本最 低,但是防护效能也是最低的。其次,芯片厂商可以在CPU上定制安全性模块,由于部分采用硬件加密,这种方案比纯软件的方案安全性更高。当然,最安全的做 法是加载一颗专门执行安全算法的芯片。只是这种做法,必然会提高成本,并使芯片面积提高。”李鹤表示。

王飞表示:“IBM提出‘无边界防护’理念。传统的安全保护大多采用防火墙、杀毒软件等等。它们监控数据的出入,当发现异常行为之后,就了对异常行为 源进入拦截。然面现在数据都是进行了加密,很难看出里面是不是有问题。另外随着物联网的发展,防护面不断扩大,防护难度越来越大。无边界防护应对云计算、 大数据时代的发展。所以需要保护的是数据,那我们就要围绕数据进行贴身防护,数据在哪儿我的防护就在哪儿?这样可以防护数据始终在我的左右这种防护的可监 视范围之下,这样就可以保证数据的安全。