安全和連接是IoT聯(lián)網(wǎng)設(shè)備2大挑戰(zhàn)
掃描二維碼
隨時(shí)隨地手機(jī)看文章
IoT正在推動(dòng)500億個(gè)聯(lián)網(wǎng)設(shè)備在未來10年內(nèi)從工業(yè)、零售、智能照明、智慧城市、汽車、農(nóng)業(yè)、可穿戴設(shè)備、智能建筑、醫(yī)療市場(chǎng)涌現(xiàn)出來,ARM處理器部門市場(chǎng)營(yíng)銷總監(jiān)Ian Smythe表示:“到2020年,消費(fèi)電子和健康、智慧城市和物流、汽車和運(yùn)輸領(lǐng)域的IoT設(shè)備將呈現(xiàn)最高的年復(fù)合增長(zhǎng)率,CAGR將分別達(dá)到31.7%、35%、40%,確保所有這些設(shè)備保持相互連接狀態(tài)是非常重要的。”
不管這些IoT設(shè)備是有線還是無線連接,對(duì)消費(fèi)者而言,2大最重要也是最關(guān)鍵的需求是必須確保連接信息的安全和確保連接得上。低功耗反倒只是一個(gè)最基本的需求,重要但不是最關(guān)鍵的。
圖1:ARM處理器部門市場(chǎng)營(yíng)銷總監(jiān)Ian Smythe
ARM處理器事業(yè)部營(yíng)銷策略副總裁Nandan Nayampally表示:“未來影響IoT市場(chǎng)健康發(fā)展的2大主要挑戰(zhàn)是安全和連接。這么多不同類型的大量設(shè)備應(yīng)用于不同的分散的領(lǐng)域,怎么樣確保安全,怎么樣確保連接性,同時(shí)也能擴(kuò)展到巨量的聯(lián)網(wǎng)設(shè)備上,這可能是一個(gè)比較大的挑戰(zhàn)。”
圖2:ARM處理器事業(yè)部營(yíng)銷策略副總裁Nandan Nayampally
ARM CTO Mike Muller也說:“到了IoT時(shí)代,哪怕消費(fèi)者使用的IoT終端是1美元以下的MCU設(shè)計(jì),我們也需要確保他們沒有任何的安全性困擾。”
今天,城市中無處不在的ATM聯(lián)網(wǎng)終端、隨時(shí)隨地保持互聯(lián)網(wǎng)連接的智能手機(jī)、以及幾乎每個(gè)家庭都在使用的Wi-Fi路由器,使得幾乎消費(fèi)者都對(duì)聯(lián)網(wǎng)信息的安全性問題有了非常直觀的體認(rèn)。
因此,當(dāng)前業(yè)界的有識(shí)之士都認(rèn)識(shí)到,雖然IoT終端范圍很廣泛,但是安全性將會(huì)是其市場(chǎng)能否發(fā)展起來的一個(gè)軟肋,也就是說,怎么樣使得IoT終端更安全,怎么樣使得IoT終端使用者毫無安全性擔(dān)憂,直接關(guān)系到IoT市場(chǎng)最終能否發(fā)展起來。
既然是聯(lián)網(wǎng)系統(tǒng),那就免不了要承受針對(duì)有線或無線通信環(huán)節(jié)的攻擊和威脅。而要徹底消除這些安全性威脅,整個(gè)生態(tài)系統(tǒng)需要協(xié)作起來,使得整個(gè)IoT(物聯(lián)網(wǎng))系統(tǒng)不容易被攻擊。下面我們就來看看20年來一直致力于生態(tài)系統(tǒng)建設(shè)的ARM公司是如何面對(duì)和解決未來IoT設(shè)備的安全性挑戰(zhàn)的。
Ian Smythe說:“從核心芯片IP供應(yīng)商ARM的角度來講,我們希望能提供從芯片到云端的完整的安全解決方案。從IoT設(shè)備端的安全來講,我們要有安全的設(shè)備身份,包括軟件的身份,ARM現(xiàn)在可以提供硬件安全計(jì)算區(qū)隔離、甚至是防篡改軟件的能力。在通信安全這塊,很多是基于加減冪的協(xié)議,包括實(shí)現(xiàn)對(duì)于固件或者是一些軟件的空中更新。所以說,ARM可以提供IoT設(shè)備整個(gè)生命周期的安全性管理,從產(chǎn)品的生產(chǎn)一直到消費(fèi)者使用,包括整個(gè)系統(tǒng)更新、維護(hù)的全周期安全管理。”
為此,ARM特別設(shè)計(jì)了TrustZone安全計(jì)算架構(gòu),今天它已經(jīng)成為數(shù)十億聯(lián)網(wǎng)設(shè)備的安全基礎(chǔ)。TrustZone架構(gòu)實(shí)現(xiàn)了對(duì)關(guān)鍵資產(chǎn)的硬件隔離保護(hù)。基于TrustZone,現(xiàn)在已經(jīng)有非常多的應(yīng)用,包括現(xiàn)在非常熱的生物識(shí)別、身份健全識(shí)別、移動(dòng)支付、基于媒體保護(hù)以及內(nèi)容保護(hù)的DRM解決方案,還有企業(yè)級(jí)安全應(yīng)用。