Silicon Labs通过可靠、灵活的安全软硬件打造物联网“铜墙铁壁”
物联网(IoT)因入口繁多、通信标准各异等诸多问题,致其安全问题一直备受业内关注。那么,物联网解决方案商如何在不同层面打造安全的物联网系统?近日,SILICON LABS(亦称“芯科科技”)物联网安全高级产品经理Mike Dow分享了他的见解。
实际上,物联网安全较互联网安全风险指数更高、威胁更大、后果更严重——物联网安全风险威胁的不仅仅是用户的个人隐私与财产安全,更冲击着关键信息基础设施的安全和生命安全,其重要性可见一斑。按照分类,物联网安全架构可分为:
感知层安全:注重加强对传感网机密性的安全控制、节点认证及入侵检测,在层层信息传输环节进行安全保护,感知层安全技术结构较为复杂,在保证安全保护力度的同时需保证物联网设备计算能力、通信能力和存储能力不受影响。
网络层安全:用于保障通信安全,在通信层对数据包进行高强度处理提供数据源地址验证、无连接数据完整性、数据机密性和有限业务流加密等安全服务。
应用层安全:设计重点为提升海量数据信息处理和业务控制策略的安全性和可靠性,保障各类业务及业务支撑平台的安全。
以下是记者同Mike Dow就“物联网安全”问题的对话:
Q:在您看来,今天的物联网系统哪些部分最容易受到黑客攻击?
Mike Dow:物联网终端设备中使用基于Linux的微处理器(MPU)的设备容易成为被攻击目标,但诸如低功耗蓝牙(Bluetooth LE)、Wi-Fi、Zigbee等无线接口也开始成为向Linux/MPU物联网设备注入恶意软件的目标。
Q:现有的可信计算处理芯片和加密算法是否足以打造安全的物联网系统?
Mike Dow:假设可信计算处理芯片指的是TPM芯片(即符合TPM可信平台模块标准的安全芯片)。如果是这样,那么答案是否定的。只有TPM和设备自身的加密是不足以保证物联网系统安全的。现在,你需要确保每次设备重置时在设备上运行的代码都是经过验证的。这需要一个多阶段的安全启动过程,其信任锚(trustanchor)位于只读存储器(ROM)代码中。另一项硬性要求是要具备一些基本的本地攻击保护措施,以防止脉冲和边信道攻击,这些攻击通常会绕开调试锁或获取密钥。
Q:今天的物联网操作系统(如AliOS、中移动OneOS、华为LiteOS、谷歌Android Things)在打造安全物联网系统时可以起到什么作用?
Mike Dow:操作系统在帮助区分安全相关代码和非安全相关代码方面可以发挥作用。这为防范远程攻击提供了好处,还支持对可能需要进行更多安全加固和/或通过安全认证的代码库进行划分。
Q:Silicon Labs的Secure Vault物联网安全软件是物联网OS吗?它在打造安全物联网系统上可以起到什么独特的作用?
Mike Dow:Secure Vault不是物联网操作系统。我们Secure Vault安全子系统中的基本固件包括ROM代码和由Silicon Labs(且仅由Silicon Labs)严格控制、签名和验证的固件。即使在Silicon Labs内部,我们也严格控制对该代码库的访问,因为它是芯片中所有其他安全功能的信任根(Rootof Trust)。然而,我们意识到安全威胁会随着时间的推移而演变,因此我们的信任根也必须随着已部署产品生命周期的推移而演进。所以,我们提供安全的无线(OTA)方法来将加密的更新传输至我们的信任根固件,然后安装并安全启动这些更新。
物联网安全自其诞生之日起就备受业界关注,而5G的普及爆发正推动物联网发展进入新的维度,物联网的安全问题会变得更加复杂和多面,必将由个人财产、信息安全隐患上升为诸如车联网、自动驾驶等涉及人身安全的隐患出现,这就需要上游企业从硬件、软件等多个层面提供安全解决方案。作为一家专业研发设计类比电路及混合信号IC的公司,Silicon Labs成立25年来,已发展成为全球知名的一站式智能物联网解决方案提供商。
- |
- +1 赞 0
- 收藏
- 评论 0
本文由惟精惟一转载自Silicon Labs,原文标题为:【专家答疑】通过可靠、灵活的安全软硬件打造物联网“铜墙铁壁”,本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。
相关推荐
xG22无线SoC开发工具实现大批量电池供电物联网产品
Silicon Labs(芯科科技)xG22开发工具基于EFR32xG22 SoC,具有出色的物联网无线连接。这些器件将能效、无线性能、安全特性和软件堆栈完美结合,实现大批量电池供电物联网产品。
芯科科技携手东胜物联提升Sub-GHz网关和智能安防产品开发,互联互通更可靠到位
芯科科技携手东胜物联提升Sub-GHz网关和智能安防产品开发,互联互通更可靠到位。通过芯科科技EFR系列多协议无线SoC产品和相关软件开发工具的支持,东胜物联推出了一系列无线模块及可编程和多协议物联网网关设备,可广泛涵盖最新版本的蓝牙、Sub-GHz、Zigbee、Z-Wave和Matter等热门无线协议的网络连接设计。
【技术】“万物互联”的关键技术——Thread网络协议
Thread是无线网状网络的未来,它有望成为“万物”与Internet连接的关键技术。“万物”可以笼统地定义为功耗敏感、资源受限的设备,它们通常结合了MCU、传感器、RF技术和软件。这些设备通过无线连接桥接到网络,而且能够被远程控制和自动化运行。它基于现有标准,通过提供低功耗、安全和可扩展的基于IP的无线网状网络协议,Thread成为IoT实现的关键技术所在。
【经验】国民技术ARM芯片N32G457如何导入SDK和例程?
国民技术是国产安全MCU的龙头企业,其ARM芯片N32G457,采用Cortex-M4内核,最高主频为144MHz,适用于工业物联网、充电桩、门禁等应用。本文介绍开发N32G457时,如何导入原厂提供的软件资源,节约前期开发时间。
【经验】解析安全芯片的工作原理、分类和应用以及加密芯片和超低功耗MCU技术
在数字化时代,各种敏感信息存在着被黑客攻击和泄露的风险,如何保护机密信息的安全便成为了一项重要任务。在此背景下,安全芯片的重要性逐渐凸显。安全芯片是一种通过特殊硬件和软件技术来实现数据加密和解密的芯片,广泛应用于金融、支付、医疗、能源和国防等领域。本文将重点介绍安全芯片的工作原理、分类和应用,以及其中的两个重要技术——加密芯片和超低功耗MCU。
Silicon Labs Secure Vault高级安全功能套件,应对物联网设备安全性挑战
安全问题通常会涉及数据泄露、恶意软件攻击、拒绝服务攻击等。然而,物联网设备更容易遭受一些其他类型的攻击。芯科科技通过Secure Vault™来解决这些问题。Silicon Labs的Secure Vault是一种高级安全功能套件,旨在保护物联网(IoT)设备免受不断变化的威胁。
安全芯片具备强大的加密和防篡改功能,在硬件级别上保护个人和组织的数据安全
安全芯片是一种具有专门设计和集成的硬件,用于加密、解密和存储敏感数据。它通过在硬件级别实施安全机制,提供了比传统软件更高的安全性。安全芯片不仅保护个人用户的隐私,还能防止数据被黑客窃取和篡改。
移远“通信模组+定位模组+IoT平台”解决方案,助力提供更安全、更智能、更绿色的两轮电动车
作为全球领先的物联网整体解决方案供应商,移远通信很早就融入了两轮电动车的生态圈,一直为其提供丰富可靠的LTE Cat 1、NB-IoT、Wi-Fi模组以及IoT平台解决方案,助力不同使用场景的需求。从硬件接入到软件应用一站式助力电动车的智能化升级,也为两轮车的进一步市场拓展提供了便利。
雅特力MUC AT32 IEC 60730 Class B软件库使用指南
本文主要介绍针对其中B类软件而开发的CLASSB软件包,安全库相关代码基本是独立于芯片外设IP,软件包中各型号的example都是基于AT-START开发板,其余暂未支持型号用户可自行参考移植。
8月深圳物联网展-Silicon Labs重磅展示热门无线连接和AI/ML边缘智能参考设计
Silicon Labs参加8月28至30日举办的“2024年深圳物联网展”,演示最新的物联网无线连接和AI/ML边缘智能技术!芯科科技的现场产品展示专区将位于深圳国际会展中心(宝安新馆)10号馆10A26 号展位,包括本地销售、无线工程专家团队,以及代理商合作伙伴都将在场介绍实现物联网和边缘智能创新所需的智能、安全无线连接和高效计算解决方案。
2024英飞凌生态创新论坛分享:艾拉比基于英飞凌安全MCU和Trust M构筑安全OTA业务
2024年9月19日,英飞凌消费、计算与通讯业务与广东省智能家电创新中心联合举办的2024创新论坛于广州举办。作为英飞凌OTA业务领域的战略合作伙伴,艾拉比受邀参加本次论坛并于现场为与会伙伴们展示艾拉比基于英飞凌安全MCU和Trust M构筑的安全OTA业务,副总裁赵毅在下午场论坛发表主题演讲《智能家电软件OTA差分升级技术》。
Silicon Labs无线多协议SoC、模块及软件开发工具助力智能家居,实现兼具智能及安全的物联网设计
本文将针对智能照明、智能插座、智能开关、智能暖通空调、智能窗帘、智能音箱、烟雾传感器和智能冰箱等亮点应用为您提供设备开发考量与理想解决方案,并说明如何运用Silicon Labs无线多协议SoC、模块和软件开发工具来实现兼具智能及安全的物联网设计为工程师指点迷津。
芯科科技物联网无线协议解决方案助力智能牙刷、血糖监测仪及胰岛素泵,实现智能医疗健康设备智能安全设计
本文是Silicon Labs 3D虚拟智能家居网页中针对智能医疗健康设备开发和解决方案的快速导览,主要聚焦三个家庭中常见的健康及生理监测设备-智能牙刷、血糖检测仪和胰岛素泵,并说明如何通过全系列物联网无线协议解决方案和完善的软件开发工具助力工程师实现智能、安全的设计。
艾拉比荣获国家级专精特新“小巨人”企业称号,致力于提供高效、安全、智能的软件解决方案
2024年9月2日,上海艾拉比智能科技有限公司顺利通过第六批专精特新“小巨人”企业评审。艾拉比凭借在技术创新、市场表现、核心技术等多方面的出色表现脱颖而出。这一荣誉的获得,是对艾拉比在智能网联汽车以及物联网领域务实耕耘、开拓创新的肯定。
电子商城
品牌:SILICON LABS
品类:Wireless Gecko SoC
价格:¥8.1764
现货: 103,878
品牌:SILICON LABS
品类:Mighty Gecko Multi-Protocol Wireless SoC
价格:¥27.0929
现货: 90,767
现货市场
品牌:SILICON LABS
品类:Switch Hall Effect Magnetic Position Sensor
价格:¥2.2924
现货:126,000
服务
可定制玻璃钢天线的工作频段:100MHz-40GHz;工作温度:-40℃~85℃;增益:2dBi-50dBi;尺寸范围:100mm~30000mm。
最小起订量: 100pcs 提交需求>
Ignion可支持多协议、宽频段的物联网天线方案设计,协议:Wi-Fi、Bluetooth、UWB、Lora、Zigbee、2G、3G、4G、5G、CBRS、GNSS、GSM、LTE-M、NB-IoT等,频段范围:400MHz~10600MHz。
最小起订量: 2500 提交需求>
授权代理品牌:集成电路
授权代理品牌:分立元件
授权代理品牌:接插件及结构件
授权代理品牌:部件、组件及配件
授权代理品牌:电源及模块
授权代理品牌:电子材料
授权代理品牌:仪器仪表及测试配组件
授权代理品牌:电工工具及材料
授权代理品牌:机械电子元件
授权代理品牌:加工与定制
我要提问
登录 | 立即注册
提交评论