百度AIoT安全架構師林道正表示:一、新基建的到來,它能夠極大的加速線下的數字化產業鏈的整合。在這個階段中,很多高精特新的技術產業會落地;二、5G的高速發展為萬物互聯提供了重要的基礎設施。截至到現在,5G的土壤下催生了1萬個應用案例。比如智慧工業和智能網聯汽車,百度的無人駕駛就采用了5G低時延的技術;三、政策促進。十四五規劃定位了物聯網產業,后面將會支撐我們的數字化核心經濟產業的增長。物聯網產業將在新基建里面起到一個非常關鍵的角色。
2022年,AIoT產業處于增長期,但是產業發展之下危險性不斷出現。國際芯片大廠英飛凌和國內AIoT廠商百度都洞悉了網絡安全領域的危險,他們的解決之道是怎樣的?筆者為你詳細分析。
物聯網安全的隱患是什么?
隨著物聯網設備的急劇增加,全球物聯網市場的安全受到了更多的威脅。
英飛凌的觀察是物聯網安全主要有四大隱患:一、目前大部分的物聯網終端,從設備的設計初期就缺乏一個認證,對訪問控制以及其它安全機制的考量比較缺乏。二、物聯網系統中存在通訊的數據在鏈路上傳輸沒有加密的情況,這會導致用戶的隱私數據、企業運維的安全數據非常容易遭受攔截和泄露。三、很多物聯網設備頻繁的進行固件更新,普通用戶很難對軟件來源和固件來源有辨別能力,非常容易被非法來源的固件攻擊來控制。四、目前路由器和攝像頭是被攻擊次數最多的兩類物聯網設備,路由器被攻擊數量超過五千萬,攝像頭被控制數量超過1000萬臺。
以百度智能物聯網平臺來看,目前平臺已經接入了超過1億臺設備,同時每天工作人員需要處理超過500億條的數據。百度AIoT安全架構師林道正分析說,在物聯網高速發展的同時,我們對網絡安全有深刻的擔憂。主要來自四大方面:一、隨著設備萬物互聯的時代,每臺設備遭受攻擊的頻率越來越高;二、物聯網產業應用場景豐富,帶來了供應鏈的復雜化,安全研發確實。固件開發中,軟件使用第三方庫的代碼量占80%,但是大部分廠商并沒有關注引入組件安全問題,而且大部分廠商也沒有計劃對第三方庫進行定期安全更新;三、數據安全薄弱,越來越多大廠的數據遭到黑客攻擊;四、物聯網市場呈現碎片化,市場上各方勢力呈網狀分散,生態部分交叉,令先進技術不能無阻礙共享,風險問題只能局部圍堵,無法形成聯合統一戰線。這四大部分都提升了企業的安全成本。
物聯網安全的破解之道是什么?
“在攝像頭里面如果集成了英飛凌的OPTIGATMTrust安全芯片,可以很好地保證攝像頭進行通訊鏈路的數據加密,哪怕這些數據被截取之后,也沒辦法破解成原始的數據,尤其是非常關鍵的用戶個人賬戶或者密碼?!?英飛凌科技大中華區安全互聯系統事業部市場經理成皓指出。
從產品的性能角度來看,英飛凌基于硬件的安全芯片,可以提供比軟件方案更強大的安全存儲和計算的能力,比如說在一些需要存儲密鑰、證書的場景下,英飛凌的安全芯片由于本身已經具備防篡改的能力,只需要通過一次計算。通過一些純軟件的方式,計算次數或者算力需要達到10次以上。
據悉,英飛凌的安全芯片家族OPTIGATM至少通過了CC EAL 4+的認證,目前針對物聯網市場的產品,英飛凌有一款芯片OPTIGATMTrust M產品達到了CC EAL 6+的認證,之前的CC認證大部分是針對金融IC卡或者是銀行卡這些對安全要求非常高的產品的認證。
針對國內市場,英飛凌推出了OPTIGATMTrust M2 ID2的產品。成皓分享說:“這是我們和阿里云合作推出的定制化的產品,這個產品在我們的晶圓生產階段就會把阿里云給物聯網設備分配的ID信息預先燒錄在晶圓內部。所有的物聯網設備在接入網絡、接入到阿里云的ID方的服務之后,會把這個信息傳遞到網絡側,所有后續的網絡鏈路的傳遞、物聯網設備上網,都會通過這個ID方的物聯網安全認證來作為前提,保證物聯網設備連接的數據安全性?!?br />
在百度看來,物聯網的安全有五個關鍵點。
林道正的看法是:首先,是內生安全。企業的項目創立之初,它就需要把安全的因素考慮進去,整個安全的保障應該貫穿所有產品的生命研發周期。
二、云管端全鏈路的防護,物聯網廠商在交易設備的時候,設備背后是APP,是云服務,對于安全必須進行整體的防護。
三、今年,國家陸續頒布了《網絡安全法》和《個人信息保護法》,在大背景條件下,企業需要全面考慮合規的問題。目前市場人員針對數據采集、數據存儲、數據流通、數據使用都有非常成熟的方案,企業可以根據自身的業務情況來選擇哪個時間段比較成熟的產品。
四、安全可信建設。比如英飛凌的芯片提供了硬件層面的安全可信。安全可信的架構,它還能反向的去幫助我們的數據合規。比如車的安全,還有金融交易的安全等等。
五、安全攻防的模擬,這背后其實是有個概念的,即物聯網設備的持續性安全運營。百度在這些方面都有實踐的。百度在智能家居、無人車,智能可穿戴場景、工業場景和園區場景,落地了百度研發的信息安全技術。以百度智能音箱小度業務線為例,在產品立項階段和需求階段,百度安全部門就會有專門的安全評審的環節,也有單獨的安全需求池。
百度安全部門研發了很多專門的針對性的安全組件,來幫助他們發現編碼中的安全問題。我們去做相應的安全培訓,此外,安全部門還在去給小度梳理供應鏈的安全問題,給供應鏈廠商提交了超過150個安全漏洞。
百度、華為聯合發起成立了OASES智能終端安全生態聯盟。林道正表示聯盟主要有四項工作:一、探索前沿的安全的技術;第二、主導物聯網的標準全球標準,三、我們和聯盟的成員一起來去落地標準化的安全評測;四、組織我們安全聯盟的一些線下的活動。
本文由電子發燒友原創,轉載請注明以上來源。微信號zy1052625525。需入群交流,請添加微信elecfans999,投稿爆料采訪需求,請發郵箱huangjingjing@elecfans.com。
-
英飛凌
+關注
關注
67文章
2210瀏覽量
138949 -
芯片
+關注
關注
456文章
51121瀏覽量
426013 -
百度
+關注
關注
9文章
2276瀏覽量
90609 -
物聯網安全
+關注
關注
1文章
111瀏覽量
17261 -
AIoT
+關注
關注
8文章
1418瀏覽量
30842
發布評論請先 登錄
相關推薦
評論