物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全問(wèn)題解析

這是萬(wàn)物互聯(lián)，通過(guò)物聯(lián)網(wǎng)(物聯(lián)網(wǎng))實(shí)現(xiàn)真正互聯(lián)世界的概念，所有事物都通過(guò)互聯(lián)網(wǎng)絡(luò)與所有其他事物進(jìn)行對(duì)話。當(dāng)然，這在表面上有很大的好處，但它創(chuàng)造了自己獨(dú)特的問(wèn)題，其中之一就是安全。

在這個(gè)IoT萬(wàn)物互聯(lián)網(wǎng)結(jié)構(gòu)中可以創(chuàng)造出一種“欺騙”的環(huán)境，就像Atmel的高級(jí)安全產(chǎn)品營(yíng)銷(xiāo)經(jīng)理Ron Ih本周在Santa Clara的ARM TechCon上描述。當(dāng)通過(guò)共享IoT網(wǎng)絡(luò)上的較低級(jí)別系統(tǒng)破壞安全性時(shí)，就會(huì)發(fā)生欺騙。例如，當(dāng)具有很少或沒(méi)有安全性的支持Zigbee的燈開(kāi)關(guān)包含在與具有銀行信息的個(gè)人計(jì)算機(jī)相同的物聯(lián)網(wǎng)網(wǎng)絡(luò)上時(shí)。網(wǎng)絡(luò)可以被加密，但入侵者通過(guò)容易被黑的燈開(kāi)關(guān)加載，也加密，網(wǎng)絡(luò)現(xiàn)在認(rèn)為黑客是加密的。

“安全真的歸結(jié)為保護(hù)整個(gè)生態(tài)系統(tǒng)，”Ih說(shuō)?？紤]到這一點(diǎn)，Atmel在ARM TechCon上宣布了一個(gè)經(jīng)過(guò)認(rèn)證的ID安全平臺(tái)，該公司表示該平臺(tái)可防止未經(jīng)授權(quán)重新配置邊緣節(jié)點(diǎn)以訪問(wèn)網(wǎng)絡(luò)上受保護(hù)的資源。該平臺(tái)可通過(guò)Atmel SmartConnect Wi-Fi，藍(lán)牙，藍(lán)牙智能和ZigBee技術(shù)提供，這些技術(shù)可直接連接到Atmel Cloud合作伙伴，實(shí)現(xiàn)物聯(lián)網(wǎng)邊緣節(jié)點(diǎn)到云的安全連接。簡(jiǎn)而言之，該平臺(tái)旨在對(duì)抗通過(guò)集中方法創(chuàng)建安全身份時(shí)的缺陷，IoT設(shè)備密鑰和證書(shū)在硬件安全模塊中的安全數(shù)據(jù)庫(kù)中脫機(jī)生成并進(jìn)行管理，以保護(hù)密鑰。通過(guò)利用Atmel的ATECC508A CryptoAuthentication設(shè)備的內(nèi)部密鑰生成功能，該平臺(tái)允許分散式安全密鑰生成，允許分布式物聯(lián)網(wǎng)設(shè)備配置，無(wú)論規(guī)模如何。

該平臺(tái)可在Atmel的SMART SAMR21 SoC低功耗MCU上使用，也宣布了這一點(diǎn)本周ARM ARMCon作為ARM mbed平臺(tái)推送的一部分。 Mbed打包操作系統(tǒng)，云服務(wù)，工具和開(kāi)發(fā)人員生態(tài)系統(tǒng)，以部署基于標(biāo)準(zhǔn)的商業(yè)物聯(lián)網(wǎng)解決方案。 Atmel的SMART SAMR21基于32位ARM Cortex-M0 +處理器，集成了超低功耗2.4 GHz ISM頻段收發(fā)器。

ARM本身也在關(guān)注物聯(lián)網(wǎng)和萬(wàn)物互聯(lián)這個(gè)時(shí)代的安全性。在本周的活動(dòng)中，該公司宣布其TrustZone現(xiàn)已成為其周二推出的ARMv8-M架構(gòu)的一項(xiàng)功能。

ARM的TrustZone包括內(nèi)置于SoC中的安全訪問(wèn)驗(yàn)證的硬件輔助加密，旨在將不受信任的資源與可信硬件，軟件和數(shù)據(jù)分離和隔離，同時(shí)減少攻擊者可用的攻擊面。