新闻是有分量的

网络工程师如何保证物联网的安全性

2019-08-08 12:14栏目:互联网
TAG:

  )虽然是时下的营销热词,但大多数工程师早就意识到给任何电子设备添加连接功能都可带来诸多重要优势。因此,物联网是一个非常广泛的术语,涵盖了各种不同的应用,包括从闭路电视到IP连接的安防摄像头,以及工厂和穿戴式追踪器的连接

  所有互联网连接设备的开发人员所面临的一个挑战就是安全性问题。移动支付就是个明显的案例:银行显然希望避免手机支付的欺诈性交易。但物联网安全威胁各式各样,且影响深远。

  为何安全性对物联网而言如此重要呢?由于可用数据数量前所未有,而所有物联网系统间的互联互通及其潜在威胁都极大激起了风险意识。其中不应被忽视的因素之一是,有部分工程师之前开发的系统并未接入互联网,而现在他们则必须开发联网产品。我们相信银行拥有强大的专业技术可确保金融交易的安全性,但如果工程师曾经只开发USB网络摄像头,我们又如何信任他可以确保IP连接摄像头的安全呢?

  幸运的是,如若工程师花些时间遵循一些基本准则就会发现,包括半导体公司和分销商在内的供应商目前都在提供相关的技术及支持,协助开发出更具安全性的物联网产品。

  近期在芝加哥召开的一次会议上,来自恩智浦(NXP)的Roman Budek表示,物联网设计人员需考虑及解决六项主要的安全隐患。而针对云端的数据和系统控制情况,必须考虑那些针对云服务提供商的远程攻击,而不能单纯地认为某主要服务提供商即可解决这个威胁。

  物联网的性质意味着设备经常可以进行访问,外围系统遭受的物理攻击(例如使用边信道控制门禁)对许多系统而言都是风险。同样,一个脆弱、伪造或受损的设备会削弱内部网络的安全性。而许多物联网供应商认为其与其他公司产品间的互操作性对商业成功至关重要,所以该问题更是一个挑战。

  网关或IP边缘节点为远程攻击提供了机会。以智能家居为例,网关通常是客户ISP提供的低成本路由器,其功能有限,甚至可能存在未修复的漏洞。

  智能手机、平板电脑、智能手表也存在着安全隐患,用户可能下载流氓软件,从而让这类软件获得网络访问权限。同样,PIN码钓鱼软件可让装有应用程序的设备获得物联网系统访问权限。最终,随着物联网的发展日趋成熟,各种设备的升级换代,淘汰的设备有可能被植入特洛伊木马,给其他网络设备带去威胁。

  显然,设计物联网设备时工程师需对整个系统进行全面了解,而不是仅仅把关注点放在设计的产品上。

  数据完整性:确保数据不被窥探,仅授权人员可访问,而且还需确保数据不能被篡改导致蓄意攻击或意外性错误。

  代码完整性:保护代码也至关重要。代码修改必须可检测,而且只有经授权才可修改代码。此外,许多公司也关心知识产权保护问题,这就要求采取措施避免代码失窃。

  设备完整性:确保连接设备可靠,并且其关键功能不可被篡改。因此,物联网设备需要强大的加密密钥认证和保护,以防止黑客入侵和产品伪造。

  为了实现目标,安全专家经常提到嵌入式物联网安全性的六个原则,以加强对开发人员的支持:身份/身份验证、授权、审核、保密、完整性及可用性,而许多这些原则的核心是密码学。

  对于物联网产品开发人员而言这无疑是好消息,许多设备已为更加便捷的构建安全性提供支持。以e络盟合作开发的、在 NXP WaRP7 IoT 和可穿戴开发平台上使用的 NXP iMX 7Solo 应用处理器为例,该物联网原型平台包含许多处理器内置的安全功能。

  其中最明显的特征之一是支持加密,且处理器还支持使用CAAM(加密加速和保证模块)对硬件加速加密。该模块也包含支持各种加密标准的加密和哈希引擎。

  加密算法有两种基本类型:对称型和非对称型,而选择正确的算法对物联网系统设计至关重要。对称算法使用相同的密钥加密及解密数据,而且处理开销更低。

  不对称加密使用“单向”方法,具有一对密钥。私钥保密,不对外分发,而公钥则公开分享。如若使用公钥加密,则需使用私钥解密,反之亦然。此法使系统更容易管理,且可拓展性更强。

  随机数生成器(RNG)是加密算法的要求之一。这可用于生成密钥,而密钥必须随机生成,以防止黑客预测密匙、破解密码。

  可通过提供片上硬件支持,进而开发物联网设备。这不仅可使用强大的加密功能确保更高级别的安全性,而且不会对处理器运行应用程序造成过多影响。

  WaRP7板上使用的处理器还使用简单SPA或差异功率分析(DPA)以防止预测密匙。

  物联网安全性也可通过其他功能加强,如WaRP7上使用的处理器及其他处理器。

  本文仅以一个物联网板卡的某些特征可加强安全性为例。而工程师所面临的挑战正是本文所介绍的各种复杂性。显然,工程师需要支持以确保他们有时间去学习这些特征。

  首先,选择正确的开发平台至关重要。许多资源(如e络盟社区的设计中心)可提供有关处理器开发平台、软件工具及中间件的详细信息。应用工程师以及像 e络盟 这样的分销商在确保生产正确组件方便扮演着重要角色,同时也缩短了选择适当工具和信息的学习周期。

  当下高度集成的状态意味着开发平台通常只有几个组件,这几乎是生产的理想硬件。e络盟与许多公司合作,依照客户要求打造如树莓派这样的现有开发板,从而满足其具体需求;或依据特定要求开发硬件,使更多工程资源可应用于大部分复杂及产品差异化较大的代码中。

  现今,几乎所有电子设备都可从网络连接中获益,无论是远程控制、监控,还是简单的记录或数据分析。然而,网络连接会引起许多潜在风险,必须使用恰当的设备及系统级别安全防护工具来解决这一问题。随着半导体及软件厂商提供从加密到物理安全的安全支持,对物联网产品的开发人员而言,再也没有任何借口回避产品安全性。然而,工程师面临的挑战则是克服附加功能带来的不可避免的复杂性。因此,他们必须向如 e络盟 这样的供应商寻求帮助以应对挑战。

  物联网的还是互联网,但它是新代信息网络的组成部分,也是在互联网基础上的延伸。定义为:通过射频识别技术....

  当我们谈论物联网时,它是用来描述机器对机器连接的术语,硬件设备和传感器在设备和位置上相互交互。

  智慧城市物联网技术中发展最快是电动汽车充电桩、微电网、智能垃圾管理、环境传感器、智能停车场和智能路灯....

  智能建筑和物联网分析已经改变了这种状态,物业管理者们开始相信新技术的应用可以为建筑提供更高质量的管理....

  智慧城市应用大部分是在公网上运行,采集并保存着城市运行和管理的海量数据。

  物联网信息安全是物联网技术和产业发展的重要基础,信息安全没有可靠的保障,物联网技术很难实现规模化的商....

  如果价格问题不解决,互通性不解决,安全和隐私问题不解决,物联网是行不通的。

  物联网技术与智能化技术正在深度融合,加快行业的智能化发展,促使行业需求在应用层上落地。

  中科院大学在给新生通知书中附带了一颗龙芯处理器,并奉上了一句“读懂更多,看得更远!”新生寄语。这份真....

  物联网就是物物相连的互联网,物联网通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融....

  随着智慧城市的兴起,车流量雷达、2D/3D多目标雷达也逐渐普及起来。

  随着技术的成熟发展,会有越来越多的实际应用场景,功能体验也会越来越好。

  物联拥有业界最完整的专业物联产品系列,覆盖从传感器、控制器到云计算的各种应用。

  近日,交通运输部印发《数字交通发展规划纲要》(以下简称《纲要》),旨在贯彻落实党中央、国务院关于促进....

  物联网将不断迭代、改进并持续构建,并将互联网上的硬件和软件结合,以创造一个更智能的世界。

  近年来,随着科技进步,物联网快速发展,嵌入式技术益趋普及,应用产品不断渗透到人们的日常生活中,从随身....

  在电信公司实施物联网(IOT)可以提供业务分析、确保远程基站的安全以及监控设备。

  这些物联网网络的优点在于,指纹扫描结果的通知可以通过网络传输。如果检测到未经授权的访问,就可以发出警....

  如今处于物联网时代,随着物联网的快速发展,无线通信技术也得以迈步发展,在物联网网络层的多种连接技术里....

  Renesas Synergy 的 AE-Cloud1 物联网套件是专为物联网设备设计的开发板,可通....

  九有股份公告称子公司深圳博立信停止主要生产线日,九有股份公告称子公司深圳博立信科技有限公司停产。据九有股份公告:因手机行业暂时没有回暖迹....

  物联网(IoT)应用的设计者有两个主要关注点:管理电源以最大限度地延长电池寿命,并确保可靠的操作防止各种电磁干扰(EMI)...

  物联网技术通过促进物与物之间的通讯、协调、控制、分析等,改变着我们生活的方方面面。

  7月24日上午消息,5G商用元年,各大互联网公司都加快了布局步伐,百度网盘宣布,将从工具升级为个人云....

  在GMIC大会主题演讲中,赵明表示,荣耀推出智慧屏新品类,就是要用创新科技加速传统电视行业演进。他还....

  一款基于瑞士电子与微技术中心 CSEM (Centre Suisse dElectronique ....

  利用大数据、机器学习(ML)或人工智能(AI)开发新的商业模式,物联网为企业提供了许多机会。

  网络安全已经成为一个严重的问题,特别是因为在线服务在我们的生活中变得越来越根深蒂固。

  随着社会科技的进步,从大数据到人工智能进化到物联网,其最大的阻力是徒劳,潜在的推动因素是云。

  因手机行业销量疲软等大环境影响,手机供应商们过的并不如意,而从事多年摄像头模组业务的厂商于日前传出了....

  尽管人们普遍了解数字化的必要性,但仍有许多误解阻碍了工业物联网的实施。

  因手机行业暂时没有回暖迹象,为了遏制和减少博立信亏损的局面,降低损失,减少风险,根据其实际经营情况和....

  由于连网设备遍布整个物流和供应链管理流程,所以,我们可以收集即时可用的实时数据。

  物联网技术已深入到人们生活、工业、城市建设方方面面,产业的爆发已经进入临界点。

  物联网(IOT)就是一个遍布全球的、庞大的设备网络,而物联网设备可以发送和接收数据并与其他设备进行交....

  随着互联网技术的不断提升、快速普及应用,市场的体量越来越大,随之而来的却是网络安全威胁和风险日益突出....

  物联网是一个很宽泛的概念,是指各种设备、机器都通过互联网连接起来,车联网、工业互联网等都属于物联网范....

  物联网由感、传、知、用四层体系架构而来,与感知、分析、服务、指挥、检查“五位一体”的智慧城市建设不谋....

  十年前,在物联网成为流行词之前,德州仪器公司有一个简单的创意,让开发人员可以更轻松地将复杂的无线电技术(如Wi-Fi®)添加...

  RFID技术在物联网的发展中具有举足轻重的地位,研究RFID技术也自然是热点。本文首先介绍RFID的原理,然后分别详细讲...

  物联网数据管理可以帮助企业了解客户的使用模式,而这些使用模式可以被纳入到设计和开发阶段。通过这种方式....

  工业4.0热潮在全球范围内引发了新一轮的工业转型竞赛,物联网、云计算、人工智能等技术给工业生产带来了....

  在刘海屏时代,前置摄像头和听筒安放在刘海中;在水滴屏时代,隐藏式听筒的出现,让水滴仅需要容纳前置摄像....

  为物联网优化传感器网络设计作者:Silicon Labs MCU和传感器产品经理Mark Beech....

  原创文章在上一篇文章“通过HMI了解扩展现实背后的世界(一)”中,我们介绍了扩展现实(XR)及其在未....

  DTU工业智能网关作为工业路由器其安全问题是不容忽视的,特别是可编程路由器具有重新定义功能、加密系统为数据采集,上下载程...

  近年来智能化成为各产业的热门议题,工业4.0现在已开始进入实质导入阶段,而工业物联网是工业4.0的基础架构,系统建构时必须与现...

  安全性是设计物联网(IoT)应用时面临的最大挑战之一。由于物联网设备通过无线方式进行通话,因此一切控制和状态信息以及私人用...

  由于我们现在能够记录越来越准确的数据,并对其进行越来越自动化的分析,物联网(IoT)、工业物联网(IIoT)和工业4.0等领域...

  物联网像一辆疾驰的列车,自从2009年响亮鸣笛以后,无论是地方政府、科研院所、企业,还是行业用户,都争先恐后地登这辆列车。物...

  物联网概念的问世对现有军事系统格局产生了巨大冲击。物联网在军事上的应用目前尚处于起步阶段,标准、技术、运行模式以及配套机...

  传统的PCBA模块因为技术成熟,门槛比较低,早些年在国内市场很流行,但是,近几年,因为物联网消费终端市场的兴起,PCBA...

今日相关新闻

  • 九味温阳丹,河北神风吧,国图北海分馆,李芊墨微
  • 机械人”亮相第五届宇宙互联网大会必创天使投
  • 开心餐厅外挂,王冶平简历,广西交院门种子,32%这
  • 闭-姑娘姐的大长腿很有上风男生女生向前冲-美女
  • wow.mfil,学徒型尼卡尔,漂流女孩与荒岛姑娘,房能否
  • 韩寒凡客体,恶魔点心失心前妻,狮山海蚀遗址,三
  • 五边形加一条直线变成两个三角形,爆龙战队vs百
  • 万事如易19楼,boy532,时以及运管道政养护海事等周