0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

基于硬件的信任对于保护物联网至关重要

王玲 来源:Sravani Bhattacharjee 作者:Sravani Bhattacharjee 2023-01-03 09:45 次阅读

在互联的生态系统中,网络攻击的后果往往出乎我们的意料。2015 年乌克兰电网发生安全漏洞期间,数十万人断电数小时。攻击者不仅可以关闭断路器,还可以远程访问公用事业公司的监控和数据采集 (SCADA) 系统,从控制系统中清除硬盘,甚至感染关键子系统的固件。恶意固件更新是不可逆的。因此,唯一的选择是完全替换这些子系统。

诸如此类的攻击迫使我们超越传统的网络安全方法进行思考。由于网络连接,物联网 (IoT) 设备和传感器极易受到远程启动的攻击,这些攻击对关键基础设施、医疗保健系统、金融系统以及个人隐私和安全构成严重威胁。表 1总结了跨越物联网堆栈的可能威胁。

表 1:IoT 端点表的威胁和漏洞。(来源:实用工业物联网安全,Packt Publishers

pYYBAGOuNNmASHfIAABjOqFF7M8537.png

为了保护传统计算,采用基于软件的控制可能是可行的。但物联网需要更强大的安全基础。

物联网运营需要万无一失的安全性

在物联网用例中,运行时要求和威胁与传统 IT 设置有很大不同。

保护数据和设备身份

当“事物”进行通信时,除了保护数据的隐私和完整性之外,正确识别数据的来源和接收者也至关重要。设备身份保护需要具备以下特性,这就需要基于硬件的安全设计:

安全操作系统

启动完整性

密钥和秘密的安全存储

寿命长,不间断

无论是安全摄像头、装配带还是工业机器人嵌入式系统和工业设备都有望在最少的人为干预下不间断地运行多年。可靠性、安全性、效率和生产力是这些系统的关键期望。在维护停机期间,操作员在应用可能会影响其可靠操作的软件更新时非常谨慎。

资源受限系统

连接的微控制器、传感器和执行器的内存和 CPU 占用空间很小。电源可用性和连接带宽也受到限制。在这种情况下,全栈软件安全性不是一种选择。此外,由于直接暴露于物理攻击和恶劣的环境条件,硬件必须是防篡改的。片上系统 (SoC) 设计、加密加速器和安全协处理器是资源受限场景中更可行的选择。

更新难以执行

嵌入式设备(例如,水力发电大坝中连接的涡轮机)通常放置在偏远地区,可访问性可能具有挑战性。维护可用性窗口很少,机器维护比定期软件更新更关心可靠性。所有这些都使得更新难以应用,这在许多仍在 Windows XP 上运行的工业系统中很明显。

加强对复杂威胁的防御

连接设备的安全策略包括:

引导和固件更新完整性

隔离安全代码和密钥,以及

防止物理篡改和远程攻击

硬件中的安全操作系统和运行时环境极大地减少了 Windows 和其他流行软件平台中的通用漏洞利用。

在硬件中嵌入安全性

要保护连接的设备,第一步是建立信任锚。信任根 (RoT) 确定设备可获得的最高信任级别。对 RoT 的妥协会损害对整个系统的信任。传统计算机主要依赖基于软件的信任锚。但是,可以证明基于硬件的防篡改信任根 (RoT) 在更高比例的攻击场景中表现可靠。

硬件安全组件

可以在同一微处理器或专用安全处理器中建立信任区。许多新设备包括现场可编程门阵列 (FPGA)。FPGA 可在现场重新编程。这是升级 IoT 设备固件时的主要优势。FPGA 单元还可能包括一个 CPU 协处理器来执行与安全相关的内务管理功能。

外形小巧的加密加速器是嵌入加密功能的理想选择。硬件安全模块 (HSM) 在同一硬件平台中提供安全功能的物理隔离。在 ISO 和 TCG 标准中定义的 TPM 通常是嵌入在主板中的安全芯片

HSM 和 TPM可以提供强大的防篡改、加密密钥存储、使用硬件随机数生成器 (RNG) 的密钥生成、强大的身份验证、启动完整性保护和固件完整性测量。

设备包含许多秘密,例如密码、共享秘密和数据加密密钥,这些秘密也需要保护。未经授权泄露这些密钥可能会危及该设备,并可能危及更广泛的生态系统(例如,IoT 僵尸网络)。

存储在 TPM 中的秘密可以通过物理、软件或网络接口提供重要保护,防止丢失。然而,TPM 加密引擎的有限能力可能会影响扩展环境中的签名吞吐量——尤其是对于高端端点,例如服务器、路由器和网关。

一种可能的解决方案是将密钥保留在 TPM 的加密存储中,但在使用时释放它们以访问平台软件或高吞吐量加密引擎。这种机制是可信计算架构(称为“密封”)的一部分。密钥(或其他机密)存储在设备的文件系统中的加密文件中,只有在满足一组预定义的条件时才能使用从 TPM 发布的密钥解密。

产品开发期间,还值得考虑是否应将安全性应用于嵌入式或可移动外形。例如,在移动手机的情况下,可移动的安全元件可以简化将存储的凭据从一个设备移植到另一个设备的过程。对于许多物联网应用(例如,联网车辆中的远程信息处理或信息娱乐模块),嵌入式安全元件更为合适。

结论

随着每年数以百万计的连接设备进入市场,上市时间压力以及节省空间和成本的压力是巨大的。此外,物联网特有的安全标准尚未固化。这些因素通常会导致安全设计较弱。越来越多的黑客报告的物联网攻击、漏洞和利用凸显了加强物联网安全开发生命周期的必要性。

系统设计人员可以利用来自三星英飞凌Microchip 等供应商的硬件安全组件和平台,除了信任区威廉希尔官方网站 外,它们还提供安全启动、安全密钥存储和芯片级防篡改功能。

Sravani Bhattacharjee 担任数据通信威廉希尔官方网站 专家已有 20 多年。她是《实用工业物联网安全》一书的作者,这是第一本关于工业物联网安全的书籍。直到 2014 年,作为思科的威廉希尔官方网站 领导者,Sravani 领导了多个企业云/数据中心解决方案的架构规划和产品路线图。作为 Irecamedia.com 的负责人,Sravani 目前与工业物联网创新者合作,通过制作各种编辑和威廉希尔官方网站 营销内容来推动意识和业务决策。Sravani 拥有电子工程硕士学位。她是 IEEE 物联网分会的成员、作家和演讲者。

审核编辑黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2909

    文章

    44584

    浏览量

    372933
收藏 人收藏

    评论

    相关推荐

    加密算法的选择对于加密安全有多重要

    加密算法的选择对于加密安全至关重要,因为它直接影响到数据保护的有效性和可靠性。以下是几个关键点来说明加密算法选择的重要性: 加密强度: 加密算法的加密强度直接关系到数据的安全性。一个强
    的头像 发表于 12-17 15:59 75次阅读

    PROM器件在联网设备中的重要

    PROM器件(Programmable Read-Only Memory,可编程只读存储器)在联网(IoT)设备中扮演着至关重要的角色。以下是关于PROM器件在
    的头像 发表于 11-23 11:35 275次阅读

    联网学习路线来啦!

    ,开发物联网智能硬件产品大有裨益。 3.2.3图形界面开发 对于有显示界面的智能联网产品,用户对产品界面的审美及操作体验都有了更高的要求,
    发表于 11-11 16:03

    联网系统中二次电池充电方案硬件设计分享_充电电池管理芯片

    参数,及时发现并防止电池过充、过放、过流、过热等异常情况,从而避免电池损坏甚至爆炸等安全隐患。这对于联网系统中大量使用的电池供电设备来说至关重要。 均衡管理:
    的头像 发表于 09-26 14:41 303次阅读
    <b class='flag-5'>物</b><b class='flag-5'>联网</b>系统中二次电池充电方案<b class='flag-5'>硬件</b>设计分享_充电电池管理芯片

    如何使联网边缘设备高效节能?

    电源效率对于联网的成功至关重要。设备的效率越高,其功能寿命就越长,用户体验就越好。您是否在组织中实施了
    的头像 发表于 09-24 15:18 532次阅读
    如何使<b class='flag-5'>物</b><b class='flag-5'>联网</b>边缘设备高效节能?

    无刷电机驱动芯片方案的选择至关重要

    在当今科技飞速发展的时代,无刷电机因其高效、低噪、长寿命等显著优势,在众多领域得到了广泛应用,从工业自动化到智能家居,从电动汽车到航空航天。而在无刷电机系统中,驱动芯片方案的选择至关重要,它直接影响
    的头像 发表于 09-05 17:28 572次阅读

    天拓四方:工业联网关是什么?其在设备接入联网中的作用

    随着联网威廉希尔官方网站 的迅猛发展,工业领域正经历着前所未有的变革。工业联网网关作为连接工业设备与联网
    的头像 发表于 09-02 16:56 341次阅读
    天拓四方:工业<b class='flag-5'>物</b><b class='flag-5'>联网</b>关是什么?其在设备接入<b class='flag-5'>物</b><b class='flag-5'>联网</b>中的作用

    水资源监测联网网关是什么

    。本文将深入探讨水资源监测联网网关的定义、功能及其在水资源管理中的应用。 一、定义 水资源监测联网网关是一种连接物联网设备、设备系统、传
    的头像 发表于 09-02 13:43 358次阅读

    联网网关的功能和作用

    联网网关在联网中扮演着至关重要的角色,它是连接物联网设备与云端平台之间的桥梁,负责数据的采集
    的头像 发表于 08-27 10:29 1008次阅读

    选择正确的负载组对于准确的电源测试至关重要

    电路电源测试
    深圳崧皓电子
    发布于 :2024年07月31日 07:53:35

    夏季雷雨频繁,新能源车辆车载充电机与整车防水设计至关重要

    车载充电机(On-Board Charger,OBC)与车载直流转换器(DC-DC Converter)作为新能源汽车上至关重要的零部件,需要有特殊的防水处理。
    的头像 发表于 07-30 09:07 331次阅读
    夏季雷雨频繁,新能源车辆车载充电机与整车防水设计<b class='flag-5'>至关重要</b>

    工业联网网关是什么?工业联网网关的工作原理

    至关重要的作用。本文将详细阐述工业联网网关的概述及工作原理。 一、工业联网网关的概述 工业
    的头像 发表于 06-27 14:04 1002次阅读
    工业<b class='flag-5'>物</b><b class='flag-5'>联网</b>网关是什么?工业<b class='flag-5'>物</b><b class='flag-5'>联网</b>网关的工作原理

    为什么数字孪生对于智慧城市至关重要

    随着基于联网的威廉希尔官方网站 的增长和广泛采用,数字孪生在许多行业中得到普及和部署,并成为智慧城市中不可或缺的一部分。无论是在城市规划还是资源优化中,数字孪生都可以在实施之前对计划进行模拟,在问题成为现实之前
    的头像 发表于 06-04 11:23 591次阅读

    为什么振动监测对联网预测性维护至关重要

    提前预测和预防严重故障的能力,有望大大提高设备的正常运行时间,同时降低维护成本。 持续状态监测在预测性维护实践中起着重要作用,而关键的监测参数是振动。设备振动揭示了对多个组件问题的重要见解,这些问题可能会降低流程质量并最
    的头像 发表于 03-04 11:13 372次阅读

    半导体行业迈入&quot;材料时代&quot;,创新材料至关重要

    他强调了材料领域的创新对于提升半导体元件生产效率至关重要。对此,默克集团电子业务总经理凯·贝克曼 (Kai Beckmann) 亦持相同看法,并赞同未来十年将以“材料时代”为主导。
    的头像 发表于 12-27 14:52 534次阅读