技术为制造业、运输、石油和天然气、医疗保健、农业、能源和公用事业部门带来了非常多的好处。这一些行业拥有复杂的基础设施,汇集了大量互联设备、
对物联网企业而言,即使一个小型设备受到攻击,那么组织内与其关联的所有连接设备和系统都可能会遭到破坏,甚至还可能会影响到合作伙伴和供应商的系统安全。因此,大力促进工业物联网快速地发展的同时,如何保护这些智能设备的安全成为整个行业面临的重大挑战。
当前,工业物联网(IIoT)技术正处在蓬勃发展阶段,预计到2030年,工厂内的联网设备数量将增至12亿台。在数字化和基础设施建设过程中,网络犯罪分子也盯上了这些智能设备,他们发起的各种网络攻击旨在破坏物联网生态系统中不同部件的安全,如通信网络操作系统和应用软件以及大量的联网设备。
IIoT环境中存在的安全漏洞可能会给犯罪分子以可乘之机,终将导致企业机密泄露或敏感数据丢失,比如产品制造蓝图或关键业务信息等。如果黑客侵入了一个企业的制造网络,他们非常容易就能篡改制造设备的配置,造成难以挽回的后果。
工业物联网系统中存在许多典型的安全问题。首先,网络攻击者能够最终靠不同的方式,比如通过开放端口、缓冲区溢出、DoS(denial-of-service)和分布式DoS(DDoS)攻击,进而对受严重保护的网络进行没有经过授权的访问。其次,如果网络界面不安全,黑客就可通过未受保护的数据、弱密码等实施入侵。只有充分了解IIoT解决方案中固有的安全漏洞的含义,企业才能采取针对性的对策以规避潜在的风险。
现在,已经有更多的企业开始认识到工业物联网安全的重要性。来自Markets and Markets的数据,2022年,全球工业网络安全市场规模约为163亿美元,预计2023年至2028年期间将以7.7%的复合年增长率(CAGR)实现快速增长,到2028年将达到244亿美元。归纳起来,当前的工业物联网主要存在五大安全风险:
数据虹吸:黑客通常在端点设备进行数据传输时通过窃听进行信息拦截,尤其是端点设备传输的数据是高度敏感的信息时,带来的风险可能会对企业造成毁灭性的打击。这种物联网攻击极容易针对的行业是健康、安全和航空航天等行业。为了避免这种类型的安全风险,企业必须制定相应的安全策略,确保使用适宜的加密软件对所有传输的数据进行充分加密。
设备劫持:设备劫持是IIoT常见的安全挑战之一。当物联网传感器或端点被劫持时,将导致严重的数据泄露,此时黑客可以随心所欲地控制整个制造过程,产品质量控制几乎处于失控状态。这种IIoT安全风险可以通过定期更新硬件和软件组件来预防。还可以通过部署基于硬件的VPN解决方案来减少风险的发生,这种解决方案与传统系统更兼容。
分布式拒绝服务(DoS)攻击:一个企业的端点设备可能会通过其连接的网络被铺天盖地的流量所淹没,以至于端点无法处理正常的工作负载。这种类型的安全风险被称为分布式拒绝服务(DDoS)攻击。例如,当工业恒温器连接到不安全的互联网时,对整个系统的协同DDoS攻击可能导致系统停机。规避这种IIoT风险可以采用防火墙来保护联网设备的安全。
设备欺骗攻击:在IIoT中,当攻击者伪装成可信设备在企业的集中式网络和IIoT端点设备之间发送信息时,就会发生设备欺骗攻击。这种时候适合使用基于硬件的安全解决方案来管理和规避这种威胁。
物理设备被盗:IIoT中有许多物理端点设备,如果不加以保护,这些设备随时可能会被盗,在其中存储的关键数据可能引发安全问题。为了大幅降低与设备盗窃相关的风险,企业应尽量避免在端点设备上存储敏感信息,或者使用基于云的基础设施来存储关键信息。
基础设施中极脆弱的部分是监控和数据采集设备、程序逻辑控制器、分布式控制系统、提供人机交互的网络和移动接口。在物联网所有安全措施中,加密往往是一个经常被行业低估的有效安全措施,而极常见的问题是由于加密和身份验证不力而导致的数据泄露。
边缘计算是工业物联网得以迅速扩展的关键技术,如今,边缘应用慢慢的变多地参与到物联网的数据处理和分析,利用机器学习(ML)算法,使得物联网(IoT)设备能够及时做出决策,并以准自主的方式提供可靠的服务。与此同时,物联网边缘设备需要强大的计算能力才能满足这些需求。由于边缘计算可能涉及高度敏感的数据,边缘设备需要集成可保证系统安全的保护技术。
目前,市场上有多种方法可以保护边缘设备的安全。综合来看,基于硬件的安全方法通常比仅仅采用软件的方法更安全、更有效。这是因为物联网边缘设备通常具有较强的处理能力以及充裕的内存,可以相对轻松地运行高级安全程序。
根据应用不同,物联网设备的处理能力各不相同。比如,低功耗设备往往使用微控制器MCU),而计算能力更强的边缘设备通常使用微处理器(MPU)。
如今,越来越多的物联网设备混合使用MCU和MPU。边缘设备在硅和固件级别提供的安全功能多种多样。通过安全硬件,例如嵌入式安全元件或安全模块可以将信任根集成到设备中,从而提供从硅一直延伸到云的信任锚。基于硬件的安全方案提供了一个可信的计算基础,可以从中启用各种安全功能,包括安全地启动设备、执行安全的应用程序、运行安全的操作系统(OS)、实现安全的设备生命周期管理,以及安全地连接到辅助云服务和后端基础设施等。
对于IIoT而言,基于硬件的安全措施大多在边缘侧完成,安全功能的实现主要是将安全IP块集成到MCU和MPU中,这些IP块可以提供可编程的信任根核心、物理上不可克隆的功能(PUF)、随机数生成器(RNG)、唯一ID、安全套接字层(SSL)/传输层安全性(TLS)支持、加密块等。
ChipDNA技术是ADI的一项专利技术,它涉及一种物理上不可克隆的功能(PUF),该功能能够有效抵御入侵性物理攻击。利用芯片制作的完整过程中自然发生的半导体器件特性的随机变化,ChipDNA电路产生了一个独特的输出值,该输出值可随时间、温度和工作电压而重复。
在基于PUF的ChipDNA安全验证器中,每个密钥都以IC的一种精准的模拟特性的形式存在,使其不受所有已知的侵入性攻击工具和功能的影响。并且每个IC都有ChipDNA生成的唯一密钥。该密钥基于PUF,可在温度、电压和IC运行条件下重复,在抵御黑客的侵入式攻击和逆向工程攻击方面,安全防护水平有了指数级提升。
该公司早期的产品MAX32520 MCU就是利用ChipDNA输出作为密钥内容,以加密方式保护所有设备存储的数据,并可选地在用户控制下作为ECDSA签名(椭圆曲线数字签名算法)操作的私钥。除了硬件加密功能外,MAX32520还提供符合FIPS/NIST标准的真随机数生成器、环境和篡改检测电路,以促进应用程序的系统级安全。不过,该系列中的所有产品很快就会停产,并由新的产品取而代之。
新一代产品MAX32630采用带FPU的ArmCortex-M4内核,拥有超低功耗、高效的信号处理能力,易于使用。MAX32631 / MAX32632是MAX32630的安全版本,它们提供了具有加密和高级安全功能的信任保护单元(TPU),其中包括用于快速ECDSA的模块化算术加速器(MAA)、真随机数生成器(TRNG)和硬件AES引擎。MAX32632还提供了一个安全的引导加载程序,用于额外的安全性和生命周期管理。
在物联网所有安全措施中,加密往往是一个经常被行业低估的有效安全措施,常见的问题是因加密和身份验证不力而导致的数据泄露。实际上,加密是保护物联网生态系统中数据的机密性、完整性和真实性的基础。对于物联网边缘设备而言,用于执行加密引导、登录和空中更新等服务的加密密钥是必须保护的关键组件。而芯片级硬件保护密钥是实现嵌入式设计强大安全保护的标准。
作为NXPEdgeVerse边缘计算平台的一部分,LPC5500系列MCU就是这样的设计,它在保证性能的同时,还集成了相应的安全模块。LPC5500采用Arm Cortex-M33技术,与前几代产品相比,它改进了产品架构并提高了集成度,大幅度降低了功耗,提供了更高级别的安全功能,包括基于SRAMPUF的信任和配置根,从加密图像(内置闪存)进行实时操作,并通过Arm TrustZone-M保护资产,非常适用于对安全有较高要求的工业物联网应用。LPC5500系列MCU共有7个可扩展的系列,提供多种封装和内存选项,还具有全面的MCUXpresso软件和工具生态系统及低成本开发板。
如今,从工业、汽车到智能家居和消费产品,具有安全处理器功能的边缘设备可以满足不同用例中各种安全性需求。支撑物联网边缘设备安全进步的一个重要原因是不断增长的政策、法规和标准要求,这些要求又进一步推动了围绕设备制造安全和生命周期管理的市场发展。此时的重点不仅仅要确保设备本身能够安全运行,重要的是它们能够提供可信的计算,保护物联网边缘的敏感数据安全。
著名分析机构Straits Research对未来的IIoT 安全市场预期充满信心,他们表示,2023年至2031年的IIoT安全市场复合年增长率(CAGR )将达到29.8%,到2031年,全球IIoT安全市场规模预计将高达1,223亿美元。
虽然本文再三强调要从边缘硬件入手实施相应的IIoT 安全策略,但在实际运营中,物联网边缘安全策略不一定全部从硬件角度来考虑,有许多软件、网络和云级别的安全技术也可以对物联网提供有效的安全保护。不可否认的是,如果不在设备中嵌入某种形式的基于硬件的安全模块,创建可信的物联网生态系统将很难实现。随着安全处理器市场的成熟,成本和复杂性降低,这些技术将非常容易地集成到慢慢的变多的应用中,并将带来巨大的创新。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。举报投诉
具有挑战性,但很少有公司采取行动。企业正在经历网络攻击和恶意软件的显着增加,从而危及
性。为了解决这个问题,微软采取了相当大的行动,开发了一种名为 Microsoft Azure Sphere 的端到端物
:智能家居、智能交通、智能医疗、智能电网、智能农业、智能物流、智能电力、智能安防、智能
(IoT)行业智能家居(固件保护、通信加密、文件完整性校验、数据加密)、智能城市(固件
的庞大规模增大了攻击面,这意味着即使是能力最差的网络犯罪分子也有较好的机会来窃取你的秘密。
不是一个特定的地方,它是一个术语,用于讨论最近的云功能(即计算,存储和网络)从传统数据中心
下一步怎么走? 实现前文提及的2020年预测,还有诸多挑战需要解决。首先最重要的是,我们需要更多功率更低的创新传感技术和
通过无线方式进行通话,因此一切控制和状态信息以及私人用户数据都可能会暴露于风险之中。不
(IoT)行业智能家居(固件保护、通信加密、文件完整性校验、数据加密)、智能城市
摄像头,以及工厂和穿戴式追踪器的连接传感器,甚至远程控制的家庭供暖系统。所有互
性问题。移动支付就是个明显的案例:银行显然希望避免手机支付的欺诈易。但
和舒适生活方面,主要会针对四个方面:连接(RF Sensor)、控制(Motor Control
电梯行业快速发展的今天,电梯维保服务人员的短缺和电梯数量的与日俱增使电梯维保业不堪重荷,维保乏力,
中,测试低功耗性能,还是解决设计中碰到的信号传输问题,罗德与施瓦茨公司都提供了卓越的
中,测试低功耗性能,还是解决设计中碰到的信号传输问题,罗德与施瓦茨公司都提供了卓越的
,包括网络摄像头、传感器和警报器等,可想而知后果的严重性。据统计,在全球范围内已暴露7100多万台有
中存储的数据,能够保护入站和出站通信,并且必须能够检测和报告任何网络攻击企图5
时牢记这一点,那么AIoT就拥有改变我们生活的力量。我们将把未来的黑匣子变成一个明亮的盒子。
SoC设计;采用ARM Cordio? radio IP的完整无线 和Bluetooth? 5;通过ARM mbed? Cloud,云服务能够支持
管理;ARM Artisan? IoT POP IP针对台积电40ULP工艺实现优化。
更新时对其进行持续测试。研华 WISE-Edge+ 总监 Eric Kao 表示:研华提供嵌入式、工业、
性,FPGA器件能够加入独特的内置特性和差异化能力,还能够在往往非常复杂的应用中成为信任根(root of trust)。图1
来解决其日常挑战,我们将开始看到多个发展趋势。在看过多个试点和概念验证
树立新一代行业标准·这些全新的处理器让开发者能够更轻松地打造极其节能、
本帖最后由 zhh763984017 于 2023-9-21 16:53 编辑 今天给大家分享一个飞腾派的一个应用场景——
最简单而有效的方式:赋予信息终端唯一可信身份,确保其内部运行程序合法性,确立互
的理念和相关技术产品已经广泛渗透到社会经济民生的各个领域,慢慢的变多的穿戴
,支撑了系统的数据采集和控制,重要性不言而喻。因为系统资源防护能力薄弱,成为黑客的主要攻击对象。可喜的是,...
)的理想目标是实现机械和电子系统间的互连,并接入Internet,最终实现基于云计算的服务和分析。工业
网关平台集成了路由和数据采集的功能,支持广泛的现场总线协议,提供了双向通信和采集。
的另一个方面是,将有许多供应商,实际上更像许多供应商,需要合作共同提供完整的
。目前我们已有“一个平台”、“一朵云”,一个平台指的是大大通。大大通集合了
模块的可获得性不断的提高,但由于研发人员需设法应对低级握手协议和更高级别的服务协议,且同时要
员已经投入了大量时间和精力来打造出色的产品,因此重复使用大多数现有设计工作可带来极大的优势。通常,仅需将连接元素和
端的开发上?是否想在节约时机的同时,便捷地获取更强大的功能、稳定性和多重云端
性、系统整合与投资回报。 IoT Business News引述贝恩顾问公司
问题频出但具体统计分析不足的现状,并给出有效处理方法。 双方还将共同建立
将使用Corstone-201基础IP。因此,本指南也能够正常的使用如果你开始使用Corstone-201
(IoT)行业智能家居(固件保护、通信加密、文件完整性校验、数据加密)、智能城市(固件
恩智浦半导体(恩智浦)今日宣布其与阿里巴巴集团旗下阿里云合作开发的基于A71CL
应用不受网络威胁攻击,保护数据和产品功能成为研发人员主要关注的问题,而且必须在软
性之外的优势——例如上市时间、可扩展性、性能和制造灵活性。 国际数据公司 (IDC)发布的行业预测强调制造、运输和公用事业是 2019 年预计将在物
蒙公网安备15010202150197号