Silicon Labs通过可靠、灵活的安全软硬件打造物联网“铜墙铁壁”

时间： 2021-05-28 来源：Silicon Labs

代理服务

技术支持

采购服务

物联网（IoT）因入口繁多、通信标准各异等诸多问题，致其安全问题一直备受业内关注。那么，物联网解决方案商如何在不同层面打造安全的物联网系统？近日，SILICON LABS（亦称“芯科科技”）物联网安全高级产品经理Mike Dow分享了他的见解。

实际上，物联网安全较互联网安全风险指数更高、威胁更大、后果更严重——物联网安全风险威胁的不仅仅是用户的个人隐私与财产安全，更冲击着关键信息基础设施的安全和生命安全，其重要性可见一斑。按照分类，物联网安全架构可分为：

感知层安全：注重加强对传感网机密性的安全控制、节点认证及入侵检测，在层层信息传输环节进行安全保护，感知层安全技术结构较为复杂，在保证安全保护力度的同时需保证物联网设备计算能力、通信能力和存储能力不受影响。
网络层安全：用于保障通信安全，在通信层对数据包进行高强度处理提供数据源地址验证、无连接数据完整性、数据机密性和有限业务流加密等安全服务。
应用层安全：设计重点为提升海量数据信息处理和业务控制策略的安全性和可靠性，保障各类业务及业务支撑平台的安全。

以下是记者同Mike Dow就“物联网安全”问题的对话：

Q：在您看来，今天的物联网系统哪些部分最容易受到黑客攻击?

Mike Dow：物联网终端设备中使用基于Linux的微处理器(MPU)的设备容易成为被攻击目标，但诸如低功耗蓝牙(Bluetooth LE)、Wi-Fi、Zigbee等无线接口也开始成为向Linux/MPU物联网设备注入恶意软件的目标。

Q：现有的可信计算处理芯片和加密算法是否足以打造安全的物联网系统?

Mike Dow：假设可信计算处理芯片指的是TPM芯片(即符合TPM可信平台模块标准的安全芯片)。如果是这样，那么答案是否定的。只有TPM和设备自身的加密是不足以保证物联网系统安全的。现在，你需要确保每次设备重置时在设备上运行的代码都是经过验证的。这需要一个多阶段的安全启动过程，其信任锚(trustanchor)位于只读存储器(ROM)代码中。另一项硬性要求是要具备一些基本的本地攻击保护措施，以防止脉冲和边信道攻击，这些攻击通常会绕开调试锁或获取密钥。

Q：今天的物联网操作系统(如AliOS、中移动OneOS、华为LiteOS、谷歌Android Things)在打造安全物联网系统时可以起到什么作用?

Mike Dow：操作系统在帮助区分安全相关代码和非安全相关代码方面可以发挥作用。这为防范远程攻击提供了好处，还支持对可能需要进行更多安全加固和/或通过安全认证的代码库进行划分。

Q：Silicon Labs的Secure Vault 物联网安全软件是物联网OS吗?它在打造安全物联网系统上可以起到什么独特的作用?

Mike Dow：Secure Vault不是物联网操作系统。我们Secure Vault安全子系统中的基本固件包括ROM代码和由Silicon Labs（且仅由Silicon Labs）严格控制、签名和验证的固件。即使在Silicon Labs内部，我们也严格控制对该代码库的访问，因为它是芯片中所有其他安全功能的信任根(Rootof Trust)。然而，我们意识到安全威胁会随着时间的推移而演变，因此我们的信任根也必须随着已部署产品生命周期的推移而演进。所以，我们提供安全的无线(OTA)方法来将加密的更新传输至我们的信任根固件，然后安装并安全启动这些更新。

物联网安全自其诞生之日起就备受业界关注，而5G的普及爆发正推动物联网发展进入新的维度，物联网的安全问题会变得更加复杂和多面，必将由个人财产、信息安全隐患上升为诸如车联网、自动驾驶等涉及人身安全的隐患出现，这就需要上游企业从硬件、软件等多个层面提供安全解决方案。作为一家专业研发设计类比电路及混合信号IC的公司，Silicon Labs成立25年来，已发展成为全球知名的一站式智能物联网解决方案提供商。

发送到邮箱 |
+1 赞 0
收藏
评论 0
| 转发至：

本文由惟精惟一转载自Silicon Labs，原文标题为:【专家答疑】通过可靠、灵活的安全软硬件打造物联网“铜墙铁壁”，本站所有转载文章系出于传递更多信息之目的，且明确注明来源，不希望被转载的媒体或个人可与我们联系，我们将立即进行删除处理。

平台合作

提交评论

全部评论（0）

暂无评论

安全芯片具备强大的加密和防篡改功能，在硬件级别上保护个人和组织的数据安全

安全芯片是一种具有专门设计和集成的硬件，用于加密、解密和存储敏感数据。它通过在硬件级别实施安全机制，提供了比传统软件更高的安全性。安全芯片不仅保护个人用户的隐私，还能防止数据被黑客窃取和篡改。

2023-11-19 - 原厂动态代理服务技术支持采购服务

xG22无线SoC开发工具实现大批量电池供电物联网产品

Silicon Labs（芯科科技）xG22开发工具基于EFR32xG22 SoC，具有出色的物联网无线连接。这些器件将能效、无线性能、安全特性和软件堆栈完美结合，实现大批量电池供电物联网产品。

2024-11-22 - 原厂动态代理服务技术支持采购服务

8月深圳物联网展－Silicon Labs重磅展示热门无线连接和AI/ML边缘智能参考设计

Silicon Labs参加8月28至30日举办的“2024年深圳物联网展”，演示最新的物联网无线连接和AI/ML边缘智能技术！芯科科技的现场产品展示专区将位于深圳国际会展中心（宝安新馆）10号馆10A26 号展位，包括本地销售、无线工程专家团队，以及代理商合作伙伴都将在场介绍实现物联网和边缘智能创新所需的智能、安全无线连接和高效计算解决方案。

2024-08-08 - 原厂动态代理服务技术支持采购服务

Silicon Labs（芯科科技）成立于1996年，专注IoT领域，提供领先的芯片、软件以及相关解决方案的供应商。致力于建立一个更智能、更互联、更安全的互联世界。其屡获殊荣的技术正在塑造物联网、互联网基础设施、工业自动化、消费电子的未来。Silicon Labs（芯科科技）的工程团队创造的产品专注于打造产品的安全性，稳定性，节能性以及简易性。

代理服务线上商城技术资料

Silicon Labs新版物联网开发套件Gecko SDK 3.2的三大亮点

Silicon Labs最近发布了新版本的软件开发套件Gecko SDK 3.2，并增添OpenThread、Wi-SUN和Secure Vault安全功能的支持。作为最新版本，Gecko SDK 3.2可以帮助开发者构建具有更先进的生态系统功能、搭载新无线协议和强大安全性保护的物联网设备和应用程序。

2021-07-13 - 原厂动态代理服务技术支持采购服务

Model 98019-IG 物联网闸道器平台 IoT Gateway

该资料介绍了Chroma IoT Gateway Model 98019-IG，一款低成本、高性价比的工业自动化通讯软件，具备内置OPC通讯协议、高信息安全OPC UA、简单接口操作等特点，适用于物联网、工业自动化等领域，解决工业网络间的复杂数据通信问题。

CHROMA - 物联网闸道器平台 IOT GATEWAY,工业自动化通讯软体,98019-IG,MODEL 98019-IG

202408 - 数据手册代理服务技术支持采购服务

芯科科技物联网无线协议解决方案助力智能牙刷、血糖监测仪及胰岛素泵，实现智能医疗健康设备智能安全设计

本文是Silicon Labs 3D虚拟智能家居网页中针对智能医疗健康设备开发和解决方案的快速导览，主要聚焦三个家庭中常见的健康及生理监测设备－智能牙刷、血糖检测仪和胰岛素泵，并说明如何通过全系列物联网无线协议解决方案和完善的软件开发工具助力工程师实现智能、安全的设计。

2021-12-26 - 原厂动态代理服务技术支持采购服务

Silicon Labs发布Gecko软件开发工具包 v4.0，具有四大功能亮点

Silicon Labs近期发布了GSDK的v4.0新版本，它是我们专注于物联网的软件开发平台。最新发布的GSDK使开发者能够构建具有先进智能家居生态系统功能、新的无线协议和强大安全性的物联网设备与应用程序，以下是GSDK v4.0的重点新增功能。

2022-05-20 - 原厂动态代理服务技术支持采购服务

Silicon Labs Secure Vault高级安全功能套件，应对物联网设备安全性挑战

安全问题通常会涉及数据泄露、恶意软件攻击、拒绝服务攻击等。然而，物联网设备更容易遭受一些其他类型的攻击。芯科科技通过Secure Vault™来解决这些问题。Silicon Labs的Secure Vault是一种高级安全功能套件，旨在保护物联网（IoT）设备免受不断变化的威胁。

2024-10-31 - 应用方案代理服务技术支持采购服务

【技术】富士通选择Wirepas Mesh进行高级物联网解决方案开发,为新兴应用程序提供物联网连接

Fujitsu（富士通）宣布已选择Wirepas Mesh软件技术集成到他们的最新硬件中。这将使富士通组件能够开发具有安全，分散和可扩展的网状网络功能的完整解决方案，其具有可调超低功耗，高吞吐量和低延迟模式。可为医疗保健，工业自动化，智能建筑以及更多市场量身定制多种方案。

2019-04-29 - 新技术代理服务技术支持采购服务

NEOWINE（纽文微）防拷贝加密芯片/IoT安全芯片/MCU产品选型指南

Anti-replication IC lOT Security IC MCU

NEOWINE - CAPACITIVE TOUCH SCREEN CONTROLLER IC,抗复制集成电路,ANTI-REPLICATION IC,LOT SECURITY IC,用户可编程防复制IC,物联网安全模块,WIRELESS CHARGING IC,USER PROGRAMMABLE ANTI-REPLICATION IC,IOT SECURITY MODULE,HIGH PERFORMANCE ILLEGAL ANTI-REPLICATION IC,IOT SECURITY IC,高性能防非法复制芯片,无线充电IC,物联网安全IC,MCU,电容式触摸屏控制器IC,GEN-FA,NWT07N42T32K,ALPU-CV,NWT07N42G32K,DALPU-D6M,ALPU-C,DALPU-6,NWC01N56W48K,黑匣子,DVR,ENTERMENT DEVICE,AI SPEAKER,CAR GPS,智能手表,洗衣机触摸屏,健康卡装置,BLACK BOX,POWER METER,打印机墨盒,DRONE,SMARTPHONE TOUCH SCREEN,PVR,WIRELESS CHARGING,SMARTPHONE TOUCHSCREEN,EMBEDDED SYSTEM,中国中央电视台,EMBEDDED SYSTEM,SMARTPHONE WIRELESS CHARGING,智能手机,智能手机触摸屏,无线充电,汽车-T-BOX,智能手机无线充电,功率计,批次设备数据,NAVIGATOR,无人机,WASHING MACHINE TOUCH SCREEN,车载GPS,PRINTER CARTRIDGE,移动设备,HEALTH CARD DEVICE,人工智能扬声器,CART-BOX,MOBILE DEVICE,CAR-T-BOX,领航员,SMART WATCH,数字录像机,SMARTPHONE,CCTV,LOT DEVICE DATA,输入装置,嵌入式

2022/10/19 - 选型指南代理服务技术支持采购服务

物联网（软件+硬件）云平台

有人云是山东有人物联网股份有限公司推出的物联网（软件+硬件）云平台，提供设备接入、通讯、数据采集、实时控制等功能。平台支持私有云和公有云部署，具有零门槛、低成本、高效率、易操作、可扩展、安全可靠等特点。有人云提供丰富的功能库及组件库，支持二次开发，助力企业快速搭建物联网系统。

有人物联 - 智慧农业联网监控,气候监测,棚内视频监控,智慧农业大棚监测系统,大型机械设备,智慧农业,自动化,污水处理联网监控,办公区能耗监测,智慧机械,智慧电力联网监控,土壤墒情监测,灯光控制,智慧工业PLC联网监控,智慧光储充能源管理平台,生活供水,智能环保,变电柜,酿酒工厂远程监控平台,卫生间蹲位监测,海水养殖,建筑工地供水

2024.06 - 商品及供应商介绍代理服务技术支持采购服务