为什么要用硬件级安全解决方案?
如今,包括中国在内的世界各国都在积极创建物联网时代下信息安全相关的法律法规,希望通过从上而下的方式来逐渐规范和保障物联网安全发展。另外安全行业从业者、物联网设备制造商、方案提供商及云服务提供商来看,也在积极解决安全隐患。
安全芯片方案可用于抵御针对硬件级别的攻击,其中经过特殊设计的精简逻辑,能够更好地保护存储数据,即使通过专业反向工程,也无法轻易破解原始数据。另外,其非标准的代码也非常的难以被破解和理解,可以成为整个系统安全的可信任“根”。
目前,越来越多的物联网设备厂商和云服务提供商已经逐渐意识到,在物联网领域存在的一些安全隐患。如果在系统设计中没有引用任何的安全方案,就意味着系统中所有关键数据和代码直接开放给所有人,无疑会在实际运营中面临非常大的风险。
基于此,不少企业和服务提供商从成本或其它方面考量,选择了软件安全方案。虽然基于软件实现的方案可以用来防御一些逻辑通话上的非法访问,并减少软件自身漏洞带来的一些风险,但是软件方案一般运行在通用MCU、CPU环境中,数据易于被访问和读取,也易于被复制、篡改、分析和理解。最重要的一点,就是基于纯软件的方案,在安全系统里无法做到整个系统可信任的‘根’。
物联网发展的过程有点像当初用户逐步接受互联网的过程,都是从质疑到逐步接受、习惯到最终依赖的过程。我们需要在这期间加入一些合理的安全机制和方案,来解决大众对于物联网安全的顾虑,这样才能帮助整个物联网往前发展迈出坚实的一步。
针对物联网设计面临的挑战,定制开发
首先,考虑到物联网设备MCU的主控资源非常有限,如果以纯软件的方式来做安全,势必会占用更多资源,所以必须以非常轻量化的资源占用来实现安全功能,将所有功能都运行在安全芯片的内部,不占用额外的主控端资源。
第二点,很多物联网设备的尺寸设计越来越小。
第三点,目前物联网设备对功耗的要求会越来越高,同时加解密算法也针对物联网领域选择类似ECC、椭圆加密算法这类比较轻量级的算法,避免了因为加入独立安全芯片后,引入的繁重加密算法而增加系统功耗和计算时间。
第四点,考虑到家电设备或者物联网设备的成本敏感性,安全芯片也不能给带来太多的额外成本,所以这款安全芯片目前会更多的应用到各种嵌入式的操作系统里。
最关键的一点是跨领域的产品设计,也就是安全芯片的易用性、易集成性。
21世纪的今天,我们已经步入了“万物互联”的时代,身边越来越多的设备接入到了物联网当中。根据数据显示,2025年整个全球物联网市场将有4~11万亿美元的高速增长,届时中国物联网连接设备数将突破200亿台,市场规模达到7500亿元人民币。
随着技术的发展,人们也赋予了“物联网”越来越多的不同定义。5G、云计算、人工智能和区块链等一些新技术,已经以物联网的形态,为人们带来了更便捷的服务。未来智能家居、智慧社区、智慧城市、智慧医疗等更多具有物联网概念的新兴产业也将出现在我们身边。
但伴随物联网市场发展而来的就是安全方面的隐患。
这是一个最美好的时代,也是一个最糟糕的时代。放到当今的物联网时代,依然有非常深刻的警醒作用。“最美好、最糟糕”之间往往只差了一个“安全”。
