物联网安全的发展现状与展望

物联网安全的发展现状与展望_第1张图片

3c67df73f56a033303fe16a1c90cf1b3.png

从2020年第2期开始,《单片机与嵌入式系统应用》开始推出“卷首语”栏目,每期邀请一位业内专家围绕嵌入式技术针对时下热点分享自己的观点,以飨广大嵌入式技术从业者/爱好者。今天发表的这篇文章是2021年第12期的卷首语!

物联网安全的发展现状与展望_第2张图片

9dec5e958ac58c1d266d6bf87483185a.png

卷首语

物联网安全的发展现状与展望

赵永刚

国民技术股份有限公司方案开发部执行总监

20世纪末,物联网概念的提出为我们描绘了一幅宏大的基于“物”的互联网蓝图。随着技术的快速发展,物联网渗透到了衣食住行的各个方面,让我们的生活变得更智能、便捷的同时,也带来了更多的安全隐患和隐私泄露风险。

从物联网诞生之日起,安全攻击事件频发,如智能网联汽车被网络劫持和远程控制,智能摄像头被攻击而泄露个人隐私,智能门锁被小黑盒攻击打开,涉及国家安全的电网设施遭到黑客攻击、造成大面积停电等。万物互联只有以保障安全为前提,才能更健康地发展。

物联网安全的发展现状与展望_第3张图片

物联网安全涉及关键数据、隐私数据、关键操作的安全保护,传输数据的防窃取、防篡改,云端用户数据和根密钥的保护,以及设备身份的合法性认证等。物联网安全防护主流方案是以密码算法为基础,结合不同的安全硬件和软件对设备、通信和云端进行安全防护,常见的有以下几种:

1.物联网设备端和云端均采用软加密算法,敏感数据、隐私数据和根密钥等信息被加密存储在通用存储器中。这种方案的优点是不用对现有系统做任何改造,只需要软件进行相关升级即可,投入成本低;缺点是安全性较差,安全防护等级较低。

2.物联网设备端和云端采用软件沙箱、TEE等安全技术,再结合密码算法进行数据保护、关键操作的控制、端云身份的认证和数据的加密传输等。这种方案尽管在安全防护能力上有一定提升,但安全防护等级仍然不高。

3.物联网设备端和云端分别集成安全芯片和安全加密机/卡等安全硬件,保障设备端和云端的数据、控制、传输的安全和身份的合法性校验。这种方案的安全等级较高,安全防护能力强,安全硬件均通过权威检测机构的安全认证;缺点是需要增加额外的硬件成本。

4.随着技术发展,近年来出现了集成硬件安全特性的通用MCU产品,可直接替代现有的物联网设备主控芯片,同时提供类似于安全芯片的硬件安全特性。这种方案在安全防护等级和成本上都具备明显的优势,相信未来将成为物联网终端厂商的一种更优选择。

物联网安全是时代发展的必然趋势。国家和行业对关键联网设施、设备安全、数据安全和个人隐私保护日益重视,相关法律法规、标准规范在不断出台和完善。物联网领域芯片与方案提供商应抓住机遇,通过技术创新增加产品安全功能,降低方案成本和开发技术门槛,提高安全开发便捷性,真正解决用户痛点,为物联网应用提供安全、易用的产品。

毫无疑问,安全必将成为物联网产品的一个必备标签和属性。随着技术方案的不断创新,安全高效的万物互联蓝图必将成为现实!

4a4331e94a38e9987ba262da65cde842.png

1.嵌友们,BUG不好找?那是因为宏定义没用好!

2.GD32V RISC-V MCU调试体验

3.2022年六大值得关注的边缘计算趋势

4.2021年第12期《单片机与嵌入式系统应用》电子刊新鲜出炉!

5.STM32的SPI外设片选只有一个,怎么破?

6.C语言开发单片机,为什么都是全局变量形式?

物联网安全的发展现状与展望_第4张图片

你可能感兴趣的:(嵌入式,单片机,算法,网络,芯片)