隨著智慧城市、智慧家庭、智能手表與智能眼鏡等可穿戴式設備,以及金融與醫(yī)療方面的各種智能云端技術應用逐漸普及,物聯(lián)網(wǎng)在未來幾年將展現(xiàn)更高速的發(fā)展。同時,由于信息泄密造成的安全攻擊,為企業(yè)或個人帶來了一定的風險與損失。如何升級物聯(lián)網(wǎng)的信息安全,成為業(yè)界關注的焦點。芯片公司也針對這個領域,紛紛推出升級版的芯片硬件技術,期望實現(xiàn)更安全、隨時無處不在的物聯(lián)網(wǎng)(IoT)技術。
關鍵詞:信息安全物聯(lián)網(wǎng)
隨著智慧城市、智慧家庭、智能手表與智能眼鏡等可穿戴式設備,以及金融與醫(yī)療方面的各種智能云端技術應用逐漸普及,物聯(lián)網(wǎng)在未來幾年將展現(xiàn)更高速的發(fā)展。同時,由于信息泄密造成的安全攻擊,為企業(yè)或個人帶來了一定的風險與損失。如何升級物聯(lián)網(wǎng)的信息安全,成為業(yè)界關注的焦點。芯片公司也針對這個領域,紛紛推出升級版的芯片硬件技術,期望實現(xiàn)更安全、隨時無處不在的物聯(lián)網(wǎng)(IoT)技術。
物聯(lián)網(wǎng)蓬勃發(fā)展 安全同步升級
根據(jù)思科公司(Cisco)最新的Visual Network Index報告預計,到2017年將有超過100億臺移動設備/連接,其中包括超過17億個機器與機器(M2M)的連接。不斷增加中的網(wǎng)絡連接數(shù)量大幅提高了網(wǎng)絡安全漏洞的可能性。
移動終端出現(xiàn)惡意軟件的事件層出不窮,根據(jù)研究人員表示,有高達78%的受訪者都十分擔心手機遺失或被盜后造成的傷害。然而,盡管許多公司開始對于移動終端的安全性采取更嚴格的措施,仍有42%的惡意軟件或病毒能逃避完全的掃描,而目前也只有39%的移動終端管理系統(tǒng)(MDM)采用率。
因此,Vitesse公司技術與策略副總裁和技術長Martin Nuss強調(diào),安全對于IoT的未來,以及它在包括單點化和流程化制造、能源和智能電網(wǎng)配送電、以及實體安全和監(jiān)控等各種產(chǎn)業(yè)中的應用極其重要。
隨著因特網(wǎng)連接數(shù)量繼續(xù)保持強勁成長,2014年無疑地將會對導入或擴大無線基礎設備的IoT網(wǎng)絡帶來額外的挑戰(zhàn)。Martin Nuss指出,移動網(wǎng)絡中所需單元的數(shù)量正由于新的移動終端、帶寬密集型應用以及小型蜂窩式基站而呈指數(shù)成長。網(wǎng)絡設備不再僅僅部署于實體上已經(jīng)有安全保障的地方,如宏基站或主機端;這些新的接取點可以在任何地方,如無線網(wǎng)絡使用的小基站,它們經(jīng)常被安裝在戶外便于利用的地方。由于直接針對用戶,因而特別容易受到黑客的攻擊。物聯(lián)網(wǎng)產(chǎn)業(yè)需要這些"最后一里"鏈接的高度加密;再加上用戶和網(wǎng)絡設備的身份認證、授權和計費等,高度加密才足以確保重要數(shù)據(jù)的安全性。
另一方面,由于可穿戴式設備興起,越來越多的設備加入網(wǎng)絡,確保共享數(shù)據(jù)的需要變得更加重要尤其是涉及醫(yī)療和金融方面的信息。Synopsys公司系統(tǒng)事業(yè)部產(chǎn)品市場經(jīng)理Rich Collins認為,今天許多可穿戴式設備都用于醫(yī)療診斷,雖然病人與醫(yī)生共享個人醫(yī)療信息有其必要性,但這些信息涉及個人穩(wěn)私,不應被公開分享。
據(jù)市調(diào)機構Infonetics Research所做的調(diào)查,2013年全球云端安全市場將在未來五年內(nèi)成長45%,在2017年達到92億美元的市場規(guī)模。隨著云端安全市場不斷成長,將為相關業(yè)者帶來應用與市場擴張的機會;同時,加密技術也將成為新的成長點。
隨著云端安全市場不斷成長,加密技術將成為新的成長點
目前,物聯(lián)網(wǎng)安全技術已經(jīng)受到業(yè)界的重視,并初步建立起一套可靠的安全系統(tǒng)。但在新興的智慧家庭和汽車連網(wǎng)領域,傳統(tǒng)的安全技術正面臨著新的挑戰(zhàn)。 Maxim Integrated安全應用市場經(jīng)理Christophe Tremlet認為,智能家庭就是一個簡單的例子:透過智能手機即可監(jiān)控家中的溫度、濕度、動作傳感器,進一步控制加熱器或電器從而實現(xiàn)更智能的能量管理。然而,用戶當然不希望其他人在未經(jīng)允許的情況下進行這些事情。此外,物聯(lián)網(wǎng)的一項基本要求是每個對象都擁有唯一的標識符。
他同時指出,現(xiàn)代加密技術基于公開的算法,其強度經(jīng)過專家測試,因而可以直接使用經(jīng)過驗證的算法。設計一款高度安全的組件之路是漫長而曲折的。如果部署不正確,加密就變得毫無用處;僅僅因為采用了RSA算法就號稱安全的多個系統(tǒng)會因為不完善或不合適的部署而變得支離破碎。
為了確認IC中采用的加密技術值得信賴,必須根據(jù)標準對組件進行測試,從而確保將合適的加密或數(shù)字簽名應用到客戶的最終產(chǎn)品。除了保護客戶防止部署漏洞外,還可增強加密算法的強度。如果僅僅在軟件中實現(xiàn)加密,還可能面對像實體入侵、旁路分析以及故障注入等多種攻擊管道,其目的都在于取得密鑰。