随着物联网终端数量的跳跃式增长,物联网安全相关法规和标准的逐渐落地,低资源嵌入式设备固件安全也会被逐渐重视起来。在物联网时代,智能家居,共享设备等物联网设备安全和云服务安全成为产品是否能得到市场认可的最大障碍。那么该如何保障物联网设备安全呢?
加密芯片就是保障物联网设备安全最简单而有效的方式:赋予信息终端唯一可信身份,确保其内部运行程序合法性,确立互联网中终端节点可信;从根本上保障信息终端内部硬件不被非法篡改或利用,防止病毒木马侵扰;提供数据加解密服务,使云端与终端数据交换等服务成为可信任的安全应用。
为什么说加密芯片是保障物联网设备安全最简单而有效的方式呢?在如今的物联网时代,往往采用感知、传输、应用三层结构模型,分布在三层中的传感器、网关和控制器等嵌入式设备,引入了大量新的安全问题。
如目前主流的嵌入式操作系统仍以Linux或Linux衍生物为主,不同企业根据其产品需求和特性对Linux系统进行定制化的裁剪和开发。然而由于嵌入式设备资源受限的情况客观存在,很难将现有的安全防护方案完整移植至物联网设备中。因为是基于Linux的,存在众多开源组件,一些开源组件在C/S模式下被隐藏的问题,有可能会在物联网时代被重新发掘、利用。同时用户通过开源逆向工具,很容易获得设备固件中遗留的配置文件、明文信息,进而直接获得设备的访问权限,对大量同规格设备产生威胁。
边缘计算能解决物联网时代中的设备的带宽问题、延迟问题、传统系统连接问题等,这点已被业界挖掘且具有极高的价值,这点我们不必多谈,但鲜少有人会注意边缘计算也能有效缓解物联网设备的安全问题。尽管云服务提供商已经为他们的物联网产品开发了出色的安全性,但运营技术专业人员仍然敏感数据一旦离开企业的墙壁就不会安全。而边缘计算的出现,可以让运营技术专业人员在边缘侧或终端侧添加更多智能来保护系统,使其更强大,可以抵御黑客攻击和入侵。
但需要提及的是,尽管边缘计算能提高物联网设备的安全性,但涉及到边缘计算的物联网设备一旦遭遇安全问题,其安全防护将比传统互联网复杂和难得多。总结来说,掌握部署在物联网上设备的作用,控制数据的流动,并通过云平台分析、监测、预警,是保障物联网安全性的关键所在。但这只是技术方面的防护措施,国家政策的出台也视为重要的环节。
在这种情况下,我国出台了27项物联网安全技术国家标准,涉及物联网安全的内容包括相关的参考模型及通用要求、感知终端应用安全、感知层网关安全、数据传输安全、感知层接入通信网安全等,用法律程序扼杀物联网设备威胁的萌芽。相信在国家、企业、消费者共同努力下,物联网设备的安全还是有保障的。