百度AIoT安全架構(gòu)師林道正表示:一、新基建的到來,它能夠極大的加速線下的數(shù)字化產(chǎn)業(yè)鏈的整合。在這個階段中,很多高精特新的技術產(chǎn)業(yè)會落地;二、5G的高速發(fā)展為萬物互聯(lián)提供了重要的基礎設施。截至到現(xiàn)在,5G的土壤下催生了1萬個應用案例。比如智慧工業(yè)和智能網(wǎng)聯(lián)汽車,百度的無人駕駛就采用了5G低時延的技術;三、政策促進。十四五規(guī)劃定位了物聯(lián)網(wǎng)產(chǎn)業(yè),后面將會支撐我們的數(shù)字化核心經(jīng)濟產(chǎn)業(yè)的增長。物聯(lián)網(wǎng)產(chǎn)業(yè)將在新基建里面起到一個非常關鍵的角色。
2022年,AIoT產(chǎn)業(yè)處于增長期,但是產(chǎn)業(yè)發(fā)展之下危險性不斷出現(xiàn)。國際芯片大廠英飛凌和國內(nèi)AIoT廠商百度都洞悉了網(wǎng)絡安全領域的危險,他們的解決之道是怎樣的?筆者為你詳細分析。
物聯(lián)網(wǎng)安全的隱患是什么?
隨著物聯(lián)網(wǎng)設備的急劇增加,全球物聯(lián)網(wǎng)市場的安全受到了更多的威脅。
英飛凌的觀察是物聯(lián)網(wǎng)安全主要有四大隱患:一、目前大部分的物聯(lián)網(wǎng)終端,從設備的設計初期就缺乏一個認證,對訪問控制以及其它安全機制的考量比較缺乏。二、物聯(lián)網(wǎng)系統(tǒng)中存在通訊的數(shù)據(jù)在鏈路上傳輸沒有加密的情況,這會導致用戶的隱私數(shù)據(jù)、企業(yè)運維的安全數(shù)據(jù)非常容易遭受攔截和泄露。三、很多物聯(lián)網(wǎng)設備頻繁的進行固件更新,普通用戶很難對軟件來源和固件來源有辨別能力,非常容易被非法來源的固件攻擊來控制。四、目前路由器和攝像頭是被攻擊次數(shù)最多的兩類物聯(lián)網(wǎng)設備,路由器被攻擊數(shù)量超過五千萬,攝像頭被控制數(shù)量超過1000萬臺。
以百度智能物聯(lián)網(wǎng)平臺來看,目前平臺已經(jīng)接入了超過1億臺設備,同時每天工作人員需要處理超過500億條的數(shù)據(jù)。百度AIoT安全架構(gòu)師林道正分析說,在物聯(lián)網(wǎng)高速發(fā)展的同時,我們對網(wǎng)絡安全有深刻的擔憂。主要來自四大方面:一、隨著設備萬物互聯(lián)的時代,每臺設備遭受攻擊的頻率越來越高;二、物聯(lián)網(wǎng)產(chǎn)業(yè)應用場景豐富,帶來了供應鏈的復雜化,安全研發(fā)確實。固件開發(fā)中,軟件使用第三方庫的代碼量占80%,但是大部分廠商并沒有關注引入組件安全問題,而且大部分廠商也沒有計劃對第三方庫進行定期安全更新;三、數(shù)據(jù)安全薄弱,越來越多大廠的數(shù)據(jù)遭到黑客攻擊;四、物聯(lián)網(wǎng)市場呈現(xiàn)碎片化,市場上各方勢力呈網(wǎng)狀分散,生態(tài)部分交叉,令先進技術不能無阻礙共享,風險問題只能局部圍堵,無法形成聯(lián)合統(tǒng)一戰(zhàn)線。這四大部分都提升了企業(yè)的安全成本。
物聯(lián)網(wǎng)安全的破解之道是什么?
“在攝像頭里面如果集成了英飛凌的OPTIGATMTrust安全芯片,可以很好地保證攝像頭進行通訊鏈路的數(shù)據(jù)加密,哪怕這些數(shù)據(jù)被截取之后,也沒辦法破解成原始的數(shù)據(jù),尤其是非常關鍵的用戶個人賬戶或者密碼?!?英飛凌科技大中華區(qū)安全互聯(lián)系統(tǒng)事業(yè)部市場經(jīng)理成皓指出。
從產(chǎn)品的性能角度來看,英飛凌基于硬件的安全芯片,可以提供比軟件方案更強大的安全存儲和計算的能力,比如說在一些需要存儲密鑰、證書的場景下,英飛凌的安全芯片由于本身已經(jīng)具備防篡改的能力,只需要通過一次計算。通過一些純軟件的方式,計算次數(shù)或者算力需要達到10次以上。
據(jù)悉,英飛凌的安全芯片家族OPTIGATM至少通過了CC EAL 4+的認證,目前針對物聯(lián)網(wǎng)市場的產(chǎn)品,英飛凌有一款芯片OPTIGATMTrust M產(chǎn)品達到了CC EAL 6+的認證,之前的CC認證大部分是針對金融IC卡或者是銀行卡這些對安全要求非常高的產(chǎn)品的認證。
針對國內(nèi)市場,英飛凌推出了OPTIGATMTrust M2 ID2的產(chǎn)品。成皓分享說:“這是我們和阿里云合作推出的定制化的產(chǎn)品,這個產(chǎn)品在我們的晶圓生產(chǎn)階段就會把阿里云給物聯(lián)網(wǎng)設備分配的ID信息預先燒錄在晶圓內(nèi)部。所有的物聯(lián)網(wǎng)設備在接入網(wǎng)絡、接入到阿里云的ID方的服務之后,會把這個信息傳遞到網(wǎng)絡側(cè),所有后續(xù)的網(wǎng)絡鏈路的傳遞、物聯(lián)網(wǎng)設備上網(wǎng),都會通過這個ID方的物聯(lián)網(wǎng)安全認證來作為前提,保證物聯(lián)網(wǎng)設備連接的數(shù)據(jù)安全性?!?br />
在百度看來,物聯(lián)網(wǎng)的安全有五個關鍵點。
林道正的看法是:首先,是內(nèi)生安全。企業(yè)的項目創(chuàng)立之初,它就需要把安全的因素考慮進去,整個安全的保障應該貫穿所有產(chǎn)品的生命研發(fā)周期。
二、云管端全鏈路的防護,物聯(lián)網(wǎng)廠商在交易設備的時候,設備背后是APP,是云服務,對于安全必須進行整體的防護。
三、今年,國家陸續(xù)頒布了《網(wǎng)絡安全法》和《個人信息保護法》,在大背景條件下,企業(yè)需要全面考慮合規(guī)的問題。目前市場人員針對數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)流通、數(shù)據(jù)使用都有非常成熟的方案,企業(yè)可以根據(jù)自身的業(yè)務情況來選擇哪個時間段比較成熟的產(chǎn)品。
四、安全可信建設。比如英飛凌的芯片提供了硬件層面的安全可信。安全可信的架構(gòu),它還能反向的去幫助我們的數(shù)據(jù)合規(guī)。比如車的安全,還有金融交易的安全等等。
五、安全攻防的模擬,這背后其實是有個概念的,即物聯(lián)網(wǎng)設備的持續(xù)性安全運營。百度在這些方面都有實踐的。百度在智能家居、無人車,智能可穿戴場景、工業(yè)場景和園區(qū)場景,落地了百度研發(fā)的信息安全技術。以百度智能音箱小度業(yè)務線為例,在產(chǎn)品立項階段和需求階段,百度安全部門就會有專門的安全評審的環(huán)節(jié),也有單獨的安全需求池。
百度安全部門研發(fā)了很多專門的針對性的安全組件,來幫助他們發(fā)現(xiàn)編碼中的安全問題。我們?nèi)プ鱿鄳陌踩嘤?,此外,安全部門還在去給小度梳理供應鏈的安全問題,給供應鏈廠商提交了超過150個安全漏洞。
百度、華為聯(lián)合發(fā)起成立了OASES智能終端安全生態(tài)聯(lián)盟。林道正表示聯(lián)盟主要有四項工作:一、探索前沿的安全的技術;第二、主導物聯(lián)網(wǎng)的標準全球標準,三、我們和聯(lián)盟的成員一起來去落地標準化的安全評測;四、組織我們安全聯(lián)盟的一些線下的活動。
本文由電子發(fā)燒友原創(chuàng),轉(zhuǎn)載請注明以上來源。微信號zy1052625525。需入群交流,請?zhí)砑游⑿舉lecfans999,投稿爆料采訪需求,請發(fā)郵箱huangjingjing@elecfans.com。
-
英飛凌
+關注
關注
66文章
2095瀏覽量
137779 -
芯片
+關注
關注
450文章
49630瀏覽量
417102 -
百度
+關注
關注
9文章
2234瀏覽量
89829 -
物聯(lián)網(wǎng)安全
關注
1文章
111瀏覽量
17169 -
AIoT
+關注
關注
8文章
1350瀏覽量
30381
發(fā)布評論請先 登錄
相關推薦
評論