新唐對應(yīng)四大物聯(lián)網(wǎng)安全攻擊之保護(hù)措施

物聯(lián)網(wǎng)安全包含裝置安全和網(wǎng)絡(luò)安全，在此定義下涵蓋了保護(hù)聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)所需的流程、技術(shù)和防護(hù)措施。在現(xiàn)今社會上，各類型聯(lián)網(wǎng)裝置愈來愈普及，從工業(yè)設(shè)備、智能電網(wǎng)、智能家居、娛樂及穿戴設(shè)備等，若在開發(fā)當(dāng)下沒預(yù)先設(shè)想好可能存在的風(fēng)險，建立威脅模型分析評估，就容易造成使用上出現(xiàn)漏洞進(jìn)而遭受有心人士攻擊導(dǎo)致?lián)p失。工業(yè)設(shè)備受到攻擊可能造成人員危險或者機(jī)密數(shù)據(jù)外泄，智能電網(wǎng)若遭黑客控制則會影響民生及各產(chǎn)業(yè)，智能家居及娛樂等則會發(fā)生個人信息被竊取的風(fēng)險。因此如何從裝置本身就做好安全防護(hù)是聯(lián)網(wǎng)產(chǎn)品在設(shè)計(jì)規(guī)劃初期就必須審慎思考的項(xiàng)目。

物聯(lián)網(wǎng)設(shè)備安全必須保護(hù)系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)免受廣泛的物聯(lián)網(wǎng)安全攻擊，這些攻擊可區(qū)分為四種類型：

物聯(lián)網(wǎng)設(shè)備和服務(wù)器之間數(shù)據(jù)傳輸?shù)耐ㄓ嵐?/p>

物聯(lián)網(wǎng)設(shè)備從用戶到維護(hù)的生命周期攻擊

對裝置內(nèi)部軟件的攻擊

直接針對裝置內(nèi)芯片的物理攻擊

設(shè)計(jì)完善的物聯(lián)網(wǎng)安全芯片讓開發(fā)人員能夠保護(hù)設(shè)備免受所有類型的漏洞影響，新唐近年來深耕微控制器安全領(lǐng)域，在基于 Cortex-M23 核心的 M2351 系列后在去年推出了新一代的安全物聯(lián)網(wǎng)微控制器 NuMicro? M2354，更加完備了物聯(lián)網(wǎng)裝置所需的安全功能。透過微控制器內(nèi)部的硬件加密加速器可將設(shè)備端以及服務(wù)器間的數(shù)據(jù)傳遞透過加密方式進(jìn)行有助于對抗通訊類攻擊，結(jié)合秘鑰存儲器 (Key Store) 使用更能同時提高秘鑰防竊能力。

而建構(gòu)在 Trusted-Firmware-M 下的各種安全服務(wù)以及搭配生命周期管理硬件化技術(shù)，可以防止生命周期攻擊。

Trustzone 技術(shù)在微控制器中實(shí)現(xiàn)的硬件隔離機(jī)制，可將執(zhí)行環(huán)境區(qū)分為安全及非安全的內(nèi)存、外圍裝置及功能，搭配微控制器本身提供的安全開機(jī)引導(dǎo)程序確認(rèn)運(yùn)行軟件的完整性及合法性，可以防范軟件攻擊事件。

而防篡改、防故障注入和側(cè)信道攻擊的技術(shù)，可以針對芯片進(jìn)行的非侵入式物理性攻擊，達(dá)到一定程度的防護(hù)。

Platform Security Architecture (PSA) 為物聯(lián)網(wǎng)裝置定義了安全基礎(chǔ)，是 Arm 于 2017 年所提出，主要希望提供一個清晰的框架來保護(hù)及整合連接設(shè)備安全性，涵蓋分析至安全評估及認(rèn)證。新唐推出的安全物聯(lián)網(wǎng)微控制器 M2351 系列在 2021 通過了 PSA Certified Level 2 和 PSA Functional API 認(rèn)證的安全特性，而新一代的 M2354 系列目標(biāo)為通過 PSA Certified Level 3 的認(rèn)證，目前也正積極進(jìn)行中！