落叶知秋 安全和隐私至关重要,想要安全可信的物联网世界( 二 )
弹性是另一个安全支柱 。 这就是在此背景之下“通过设计确保人身安全”出现的原因所在 。 无论攻击者对设备或系统造成了多大的破坏 , 都必须确保设备或系统的运行不会造成生命或财产威胁 。 “通过设计确保数据安全性”和“通过设计确保人身安全”意味着 , 设备、系统或解决方案供应商必须通过外部测试实验室和认证机构来客观地评估所实现的安全性和安全水平 。 像恩智浦这样的公司都具有对适用于政府和支付解决方案的产品进行通用标准认证的经验 。 但物联网设备安全认证的前景正在发生变化:业界采用并认可的现有方案被认为不适用于新兴的物联网生态系统 。 为帮助提高行业标准 , 在GlobalPlatform?的支持下 , 恩智浦和STMicroelectronics等其他公司提议采用新认证计划——“物联网平台安全评估计划”(SESIP) 。 该认证不仅秉承了成熟可靠的通用标准方案的一些特性 , 还可以经济有效地应用于所有物联网设备 。
“通过设计确保数据安全性”的另一个重要特性就是硬件和软件安全性都要考虑 , 因为很明显 , 目前并没有一种方法可实现基于软件的物联网安全性 , 能够满足当前和未来系统安全期望 。
“通过设计确保隐私性”是指产品/系统/解决方案采用保护隐私的设计 。 除此之外 , 在强制性或适当的情况下 , 保证用户及其个人数据的匿名性和不可追溯性 。 “隐私性”开始备受关注:世界许多地方开始实施新法律法规 , 比如欧洲的GDPR 。 其目的是为了保护包括物联网设备在内的终端用户的隐私 。
需要注意的是 , 所实现的安全性和隐私性必须与详细的风险和威胁分析结果相匹配 。 这些分析必须根据要保护的价值对附加功能的成本进行可靠评估 。
交付和后续工作
交付安全和保护隐私的产品不仅仅要满足数据表上的核查清单 , 还要采用成熟可靠的方法来架构、设计、实现、制造、测试、供应和分配产品 。 此外 , 还必须进行产品生命终结管理 。
仅仅销售“安全可靠的”产品已经不再可能了 。 透明性和安全事故快速响应团队必须对产品提供持续支持 。
文章图片
图2展示了恩智浦半导体的不同物联网架构方法 。
图2中 , 通过组合多个功能级别不同的产品可实现安全性目标:MCU周围的紧凑型节点预计具有安全启动和安全更新功能;MCU和MPU周围的边缘节点预计具有可靠的多核子系统(例如:高端汽车网关使用处理器集成车辆对基础设施通信(V2X));除篡改检测、软件和硬件隔离、硬件安全存储和硬件加密加速 , 预计还包括针对高端计算密集型移动设备的通信或多核应用程序处理功能 。 高端MCU和MPU的硬件防篡改安全特性可与安全性高的分立嵌入式安全元件互补 。 外部安全元件最好直接连接至传感器和致动器 , 以确保传感的真实性 , 且只有在命令是真实的情况下 , 才会操作致动器 。 图5为安全特性概述 。
此外 , 基于RFID的标记产品有助于部署安全物流链 , 以防止仿冒和克隆 。
在制造设备的设计导入阶段 , 还需要将信任配置服务和云加载服务集成到MCU和MPU中 , 这样不仅可以在非特定安全环境中进行设备开发 , 还可以将其集成至安全系统中 。
图3为智能门锁的艺术效果图 , 而图4为确保其安全的架构草图 。
文章图片
图3智能锁
文章图片
【落叶知秋 安全和隐私至关重要,想要安全可信的物联网世界】图4智能锁安全生物识别技术架构
文章图片
图5:通过设计工具箱确保安全
嵌入式行业必须继续提高标准 , 并采用与行业标准和最佳实践一致的整体安全方法 , 从而推动信任互联网的发展 。
推荐阅读
![[创作者来直播]国联股份多多电商首播带货:订单超2.3亿元!观众达5.1万次](http://ttbs.guangsuss.com/image/a9705ba3d808d27705a84e7a1cf72585)
- 借款人|红星资本局|微贷网被立案背后:抛出资管协议,投资人曾在止损与安全之间纠结
- 网络|天窗坏了雨伞来顶,男子被认定妨碍安全行车
- 中国新闻网|开“猛药”治“顽疾” 山西林草系统开展安全生产专项整治三年行动
- 平台|红星资本局|微贷网被立案背后:抛出资管协议,投资人曾在止损与安全之间纠结
- 安全员|公交行车途中遇积水,安全员冒雨用双脚试水深
- 加注|甘肃酒泉火箭燃料加注队:安全无误为火箭提供动力
- 北京日报客户端|张建宗:公务员应各司其职,全面配合维护好国家安全
- 顺风车|国内首部!网约车顺风车安全团体标准发布
- 中国|新华财经|国网能源院:“十四五”电源发展需平衡好能源安全与清洁低碳
- 电子猴华为获得全球首个5G产品CC EAL4 +安全证书