別讓你的設(shè)備不堪一擊,物聯(lián)網(wǎng)潛藏風(fēng)險(xiǎn)應(yīng)這樣避免!
繼計(jì)算機(jī)和互聯(lián)網(wǎng)之后,物聯(lián)網(wǎng)(IoT)就被認(rèn)為是世界信息產(chǎn)業(yè)的第三次浪潮。據(jù)《財(cái)富》商業(yè)見(jiàn)解(Fortune Business Insights?)預(yù)測(cè),物聯(lián)網(wǎng)市場(chǎng)規(guī)模在2026年將達(dá)到1.1萬(wàn)億美元。巨大的發(fā)展?jié)摿?,使得各式各樣的物?lián)網(wǎng)產(chǎn)品在各個(gè)領(lǐng)域?qū)映霾桓F,而物聯(lián)網(wǎng)也在其中扮演了舉足輕重的作用。
不過(guò),隨著這一技術(shù)的大面積應(yīng)用,相應(yīng)的安全問(wèn)題也越來(lái)越多樣化,比如大量的物聯(lián)設(shè)備直接暴露于互聯(lián)網(wǎng),缺少有效的安全防護(hù)機(jī)制,存在用戶(hù)隱私泄漏風(fēng)險(xiǎn)以及系統(tǒng)安全風(fēng)險(xiǎn)。現(xiàn)如今,諸如此類(lèi)的安全問(wèn)題已成為物聯(lián)網(wǎng)技術(shù)發(fā)展過(guò)程中所面臨的重大威脅之一。
雖然近年來(lái)密碼學(xué)及分布式數(shù)據(jù)管理技術(shù)的發(fā)展提高了物聯(lián)網(wǎng)系統(tǒng)安全,但囿于物聯(lián)網(wǎng)復(fù)雜和動(dòng)態(tài)的拓?fù)浣Y(jié)構(gòu)以及設(shè)備硬件資源的限制,傳統(tǒng)的安全技術(shù)在滿(mǎn)足物聯(lián)網(wǎng)安全性需求方面尚存在很大不足,現(xiàn)實(shí)社會(huì)中不時(shí)報(bào)道的數(shù)據(jù)泄露、黑客入侵、通信干擾等物聯(lián)網(wǎng)安全威脅讓人揪心。
那么,面對(duì)物聯(lián)網(wǎng)安全,我們究竟有哪些應(yīng)對(duì)技術(shù)思路?如何才能規(guī)避物聯(lián)網(wǎng)安全端到端的風(fēng)險(xiǎn),實(shí)現(xiàn)智能防護(hù)與可信互聯(lián)應(yīng)用,以及創(chuàng)建安全可靠的全場(chǎng)景安全防護(hù)體系呢?
面向物聯(lián)網(wǎng)開(kāi)發(fā)者的網(wǎng)絡(luò)智能解決方案
事實(shí)上,解決這種風(fēng)險(xiǎn)的一個(gè)重要而簡(jiǎn)單的方法,就是提高物聯(lián)網(wǎng)設(shè)備的安全性。作為全球領(lǐng)先的嵌入式解決方案供應(yīng)商,賽普拉斯(Cypress)為降低物聯(lián)網(wǎng)產(chǎn)品的市場(chǎng)投放風(fēng)險(xiǎn)做出了大量工作,并相繼推出了一系列解決方案。
日前,賽普拉斯面向物聯(lián)網(wǎng)開(kāi)發(fā)者推出了一條新的捷徑,方便其打造高品質(zhì)、安全、可靠的物聯(lián)網(wǎng)產(chǎn)品。該解決方案名為IoT-AdvantEdge?,囊括了連接芯片、微控制器(MCU)、軟件、開(kāi)發(fā)工具及支持、生態(tài)伙伴的協(xié)力,其目標(biāo)是通過(guò)解決一系列關(guān)鍵物聯(lián)網(wǎng)設(shè)備的設(shè)計(jì)問(wèn)題,降低開(kāi)發(fā)的復(fù)雜性。
◆ 芯片:賽普拉斯擁有獨(dú)特的微控制器(MCU)、Wi-Fi、經(jīng)典藍(lán)牙(Classic Bluetooth)/低功耗藍(lán)牙(BLE)組合,它們可以協(xié)同工作,支持從電池供電的攝像頭到醫(yī)療產(chǎn)品的各類(lèi)物聯(lián)網(wǎng)設(shè)備需求。此外,它們還集成了軟硬件安全和強(qiáng)大的通信技術(shù),被應(yīng)用在眾多最精密的物聯(lián)網(wǎng)產(chǎn)品中。
◆ 軟件:強(qiáng)大的軟件是構(gòu)建高質(zhì)量、安全和可靠產(chǎn)品的基礎(chǔ),賽普拉斯的軟件專(zhuān)為物聯(lián)網(wǎng)而打造。ModusToolbox® 開(kāi)發(fā)工具鏈與PSoC® 等RTOS微控制器(MCU)相配合,極大地簡(jiǎn)化了Wi-Fi和藍(lán)牙(BT/BLE)類(lèi)物聯(lián)網(wǎng)產(chǎn)品的開(kāi)發(fā)。ModusToolbox的中間件能夠助力企業(yè)將其產(chǎn)品連接到領(lǐng)先的云軟件平臺(tái),或者公有/私有云基礎(chǔ)架構(gòu)上的專(zhuān)有云服務(wù)。此外,賽普拉斯對(duì)Linux內(nèi)核開(kāi)源的貢獻(xiàn),也是我們的Wi-Fi和藍(lán)牙產(chǎn)品被物聯(lián)網(wǎng)開(kāi)發(fā)人員廣泛使用的重要原因。
◆ 開(kāi)發(fā)工具與支持:一套全面的開(kāi)發(fā)工具及支持,對(duì)有效解決物聯(lián)網(wǎng)產(chǎn)品設(shè)計(jì)的挑戰(zhàn)十分關(guān)鍵。賽普拉斯的開(kāi)發(fā)工具包括了低功耗助手、多RF射頻協(xié)同共存、安全認(rèn)證和OTA升級(jí),能顯著減少將高質(zhì)量產(chǎn)品推向市場(chǎng)所需的時(shí)間和成本。Cirrent(賽普拉斯的子公司)提供的基于云的分析平臺(tái)“物聯(lián)網(wǎng)網(wǎng)絡(luò)智能(INI)”,可以為物聯(lián)網(wǎng)產(chǎn)品提供連接、網(wǎng)絡(luò)和其他產(chǎn)品性能參數(shù)方面的前所未有的洞察力。賽普拉斯工程師一直飽含激情地支持物聯(lián)網(wǎng)開(kāi)發(fā)者社區(qū)和客戶(hù),幫助他們應(yīng)對(duì)打造物聯(lián)網(wǎng)產(chǎn)品過(guò)程中所遇到的挑戰(zhàn)。
◆ 生態(tài)伙伴的協(xié)力:打造物聯(lián)網(wǎng)產(chǎn)品通常需要廣泛的供應(yīng)鏈生態(tài)的協(xié)作。賽普拉斯預(yù)先集成了來(lái)自云服務(wù)提供商、特定用途的半導(dǎo)體產(chǎn)品、應(yīng)用開(kāi)發(fā)者等眾多生態(tài)伙伴的服務(wù),以幫助企業(yè)更快地將其物聯(lián)網(wǎng)產(chǎn)品推向市場(chǎng)。
據(jù)悉,借助IoT-AdvantEdge,企業(yè)能夠克服無(wú)線(xiàn)連接、硬件設(shè)備和云安全、功耗、設(shè)備管理和維護(hù)、高集成度、使用便捷性、人機(jī)界面、盈利能力等方面的挑戰(zhàn),快速地將可靠、安全、高品質(zhì)的產(chǎn)品推向市場(chǎng)。
針對(duì)物聯(lián)網(wǎng)設(shè)備制造商推出的安全配置
除了上述解決方案之外,賽普拉斯安全配置功能同樣值得一提,因?yàn)樵摴δ芸蔀橹圃焐烫峁┡c支付卡系統(tǒng)制造商同等水平的安全標(biāo)準(zhǔn)。
據(jù)悉,該平臺(tái)由三個(gè)部分組成:PSoC® 64 Secure MCU、Data I/O提供的SentriX?安全配置平臺(tái),以及艾睿電子(Arrow Electronics)提供的安全編程設(shè)施。這種加密安全的解決方案,能以定制配置流程幾分之一的成本提供給小批量設(shè)備制造商使用,因?yàn)樵O(shè)備和設(shè)施費(fèi)用可以分?jǐn)偂?/span>
使用內(nèi)置在每個(gè)賽普拉斯PSoC 64 Secure MCU中的特有認(rèn)證軟件,SentriX編程設(shè)備能夠驗(yàn)證每個(gè)PSoC 64單元的真實(shí)性,然后再為它編程安全固件。這樣一來(lái),就無(wú)需使用自定義的認(rèn)證協(xié)議了。
此外,針對(duì)每位客戶(hù)基于PSoC 64的產(chǎn)品,Arrow的安全編程設(shè)施使用了標(biāo)準(zhǔn)的編程和密鑰生成流程。如果我們?cè)谥圃炝鞒蹋ǘ皇枪?yīng)鏈)中采用加密方式將身份與客戶(hù)進(jìn)行綁定,那么每個(gè)訂單都將需要一個(gè)最小訂單量(MOQ)且不可撤銷(xiāo),而PSoC 64的配置功能就很好地解決了這一業(yè)務(wù)難題。
這種安全配置解決方案能夠防范克隆和惡意軟件編程,如果嘗試使用未經(jīng)授權(quán)的設(shè)備或固件為PSoC 64器件編程,PSoC 64將拒絕編程。同樣,由于用戶(hù)代碼存儲(chǔ)在Arrow的安全編程設(shè)施內(nèi),克隆或偽造也不可行。
三個(gè)層面為物聯(lián)網(wǎng)設(shè)計(jì)工程師降低風(fēng)險(xiǎn)
為了幫助物聯(lián)網(wǎng)設(shè)計(jì)工程師降低風(fēng)險(xiǎn),賽普拉斯從三個(gè)層面入手,采取了相應(yīng)的管控措施:
◆ 降低集成風(fēng)險(xiǎn):將物聯(lián)網(wǎng)產(chǎn)品集成到云端,是物聯(lián)網(wǎng)領(lǐng)域面臨的核心技術(shù)挑戰(zhàn)之一。賽普拉斯在ModusToolbox®中推出的AnyCloud解決方案,旨在將計(jì)算和連接集成到統(tǒng)一平臺(tái),簡(jiǎn)化云集成。對(duì)于使用AWS IoT或Arm Pelion的客戶(hù),ModusToolbox也包含了采用云中間件的預(yù)構(gòu)建解決方案,所以能夠?qū)崿F(xiàn)開(kāi)箱即用。
◆ 降低安全風(fēng)險(xiǎn):作為物聯(lián)網(wǎng)連接領(lǐng)域的領(lǐng)導(dǎo)者,賽普拉斯產(chǎn)品經(jīng)常受到業(yè)界頂級(jí)安全研究人員的測(cè)試與研究,其中PSoC® 64安全MCU產(chǎn)品,可以進(jìn)一步簡(jiǎn)化有關(guān)產(chǎn)品安全性提高方面的工作。
◆ 降低連接風(fēng)險(xiǎn):物聯(lián)網(wǎng)產(chǎn)品經(jīng)常遇到Wi-Fi連接問(wèn)題,這使消費(fèi)者相當(dāng)不滿(mǎn)。因此,賽普拉斯面向全體Wi-Fi客戶(hù)提供了物聯(lián)網(wǎng)網(wǎng)絡(luò)智能(INI)工具。INI不僅對(duì)該領(lǐng)域的現(xiàn)有產(chǎn)品有所幫助,而且也能在α和β版本中使用,以便在產(chǎn)品發(fā)布前發(fā)現(xiàn)、隔離和修復(fù)產(chǎn)品中出現(xiàn)的任何連接問(wèn)題?,F(xiàn)在INI可以在Linux上運(yùn)行并預(yù)集成在ModusToolbox中,因此能夠快速并有把握地將產(chǎn)品投放市場(chǎng)。
新型物聯(lián)網(wǎng)智能設(shè)備助力新冠疫情防控
作為第三次產(chǎn)業(yè)革命和未來(lái)社會(huì)互聯(lián)技術(shù)發(fā)展的新方向,物聯(lián)網(wǎng)給人們的生產(chǎn)、生活帶來(lái)了巨大變革。特別是在新冠肺炎疫情之下,基于物聯(lián)網(wǎng)的智能設(shè)備將發(fā)揮巨大作用。
1、基于PSoC的新型接觸追蹤設(shè)備
比如,澳大利亞聯(lián)邦政府以新加坡使用的類(lèi)似方案為藍(lán)本,推出了用來(lái)追蹤新冠病毒傳播的新款藍(lán)牙手機(jī)應(yīng)用;
又如,新南威爾士州一家專(zhuān)門(mén)從事激光制導(dǎo)采礦的公司開(kāi)發(fā)出了用于追蹤新冠病毒傳播的Traci?接觸追蹤腕帶。
據(jù)悉,這是一種基于物聯(lián)網(wǎng)的腕帶,既不必交換個(gè)人信息,也無(wú)需借助應(yīng)用運(yùn)行。Traci使用LoRa無(wú)線(xiàn)技術(shù),根據(jù)信號(hào)強(qiáng)度測(cè)量人與人之間的距離。當(dāng)兩個(gè)人彼此靠近接觸對(duì)方時(shí),設(shè)備間只交換時(shí)間戳以及與用戶(hù)安全健康記錄相關(guān)聯(lián)的序列號(hào)。
LoRa編碼的綜合性由大量變量決定,個(gè)人信息缺失,加上由PSoC6提供的保護(hù),使得Traci基本上無(wú)法被黑入。
除了充分運(yùn)用PSoC 6的安全功能以外,Traci也將該MCU的板載EEPROM用于存儲(chǔ)數(shù)據(jù),將其電源管理功能用于節(jié)省電池壽命。
Traci設(shè)備讀取器可以布置在出租車(chē)、警察局、醫(yī)院急診室、學(xué)校、商店、飯店、娛樂(lè)場(chǎng)所和任何其他有人員聚集的地方。如果其中任何人被檢測(cè)為陽(yáng)性,那么通過(guò)在這些固定場(chǎng)所記錄的接觸便可以追溯到個(gè)人。
2、基于PSoC的新冠病毒檢測(cè)儀
此外,位于馬里蘭州蓋瑟斯堡的生物技術(shù)公司Hememics還計(jì)劃在今年年底前完成美國(guó)食品和藥物管理局(FDA)對(duì)新冠病毒檢測(cè)儀的臨床試驗(yàn)。這款儀器能夠在60秒內(nèi)測(cè)定被檢測(cè)者是否感染新冠病毒。該產(chǎn)品采用了賽普拉斯提供的靈活且功能豐富的PSoC 63微控制器。這款微控制器可以幫助Hememics將其獨(dú)特準(zhǔn)確的檢測(cè)功能快速投放市場(chǎng)。
據(jù)悉,Hememics的HemBox?生物傳感器系統(tǒng)使用碳基半導(dǎo)體,在一次性使用的生物芯片上檢測(cè)新冠病毒引起的抗體抗原事件和肽間結(jié)合事件。當(dāng)PSoC器件感知到電路阻抗發(fā)生變化時(shí),就會(huì)記錄事件。通過(guò)使用由32個(gè)傳感器組成的陣列對(duì)每滴血進(jìn)行數(shù)據(jù)采集,其診斷準(zhǔn)確度不劣于家用懷孕試紙檢測(cè),且足以與基于免疫的實(shí)驗(yàn)室測(cè)試黃金標(biāo)準(zhǔn)酶聯(lián)免疫吸附測(cè)定(ELISA)媲美。
總之,物聯(lián)網(wǎng)的應(yīng)用涉及國(guó)民經(jīng)濟(jì)和社會(huì)生活的方方面面。雖然這一技術(shù)作為未來(lái)主流發(fā)展趨勢(shì)已經(jīng)成為人類(lèi)共識(shí),但其發(fā)展還面臨著諸多挑戰(zhàn),尤其是安全威脅。只有物聯(lián)網(wǎng)制造商以及全行業(yè)共同努力,認(rèn)真對(duì)待這一問(wèn)題,才能促進(jìn)全球物聯(lián)網(wǎng)產(chǎn)業(yè)的健康快速發(fā)展。