打印
[新唐博主]

新唐对应四大物联网安全攻击之保护措施

[复制链接]
2332|13
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
598330983|  楼主 | 2022-12-20 20:28 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
物联网安全包含装置安全和网络安全,在此定义下涵盖了保护联网设备和网络所需的流程、技术和防护措施。在现今社会上,各类型联网装置愈来愈普及,从工业设备、智能电网、智能家居、娱乐及穿戴设备等,若在开发当下没预先设想好可能存在的风险,建立威胁模型分析评估,就容易造成使用上出现漏洞进而遭受有心人士攻击导致损失。工业设备受到攻击可能造成人员危险或者机密数据外泄,智能电网若遭黑客控制则会影响民生及各产业,智能家居及娱乐等则会发生个人信息被窃取的风险。因此如何从装置本身就做好安全防护是联网产品在设计规划初期就必须审慎思考的项目。
物联网设备安全必须保护系统、网络和数据免受广泛的物联网安全攻击,这些攻击可区分为四种类型:
  • 物联网设备和服务器之间数据传输的通讯攻击
  • 物联网设备从用户到维护的生命周期攻击
  • 对装置内部软件的攻击
  • 直接针对装置内芯片的物理攻击

设计完善的物联网安全芯片让开发人员能够保护设备免受所有类型的漏洞影响,新唐近年来深耕微控制器安全领域,在基于 Cortex-M23 核心的 M2351 系列后在去年推出了新一代的安全物联网微控制器 NuMicro® M2354,更加完备了物联网装置所需的安全功能。透过微控制器内部的硬件加密加速器可将设备端以及服务器间的数据传递透过加密方式进行有助于对抗通讯类攻击,结合秘钥存储器 (Key Store) 使用更能同时提高秘钥防窃能力。
而建构在 Trusted-Firmware-M下的各种安全服务以及搭配生命周期管理硬件化技术,可以防止生命周期攻击。
Trustzone 技术在微控制器中实现的硬件隔离机制,可将执行环境区分为安全及非安全的内存、外围装置及功能,搭配微控制器本身提供的安全开机引导程序确认运行软件的完整性及合法性,可以防范软件攻击事件。
而防篡改、防故障注入侧信道攻击的技术,可以针对芯片进行的非侵入式物理性攻击,达到一定程度的防护。
Platform Security Architecture (PSA) 为物联网装置定义了安全基础,是 Arm 于 2017 年所提出,主要希望提供一个清晰的框架来保护及整合连接设备安全性,涵盖分析至安全评估及认证。新唐推出的安全物联网微控制器 M2351 系列在 2021 通过了 PSA Certified Level 2 和 PSA Functional API 认证的安全特性,而新一代的 M2354 系列目标为通过 PSA Certified Level 3 的认证,目前也正积极进行中!



使用特权

评论回复
沙发
734774645| | 2022-12-22 08:58 | 只看该作者
所以需要多重防护才能确保安全。

使用特权

评论回复
板凳
星辰大海不退缩| | 2022-12-29 14:09 | 只看该作者
开发就是成果需要防护的, 互联网的有心人

使用特权

评论回复
地板
szt1993| | 2022-12-30 14:24 | 只看该作者
现在智能家居一类非常普及,个人信息的泄露,这些都需要去防护好的

使用特权

评论回复
5
tpgf| | 2023-1-4 16:48 | 只看该作者
这种安全都不是绝对的 只能是你来我往型

使用特权

评论回复
6
paotangsan| | 2023-1-4 16:55 | 只看该作者
这个可以在哪种层次上加入保护措施呢

使用特权

评论回复
7
renzheshengui| | 2023-1-5 08:24 | 只看该作者
我觉得最重要的问题就是安全以及个人隐私无法得到保障

使用特权

评论回复
8
wakayi| | 2023-1-5 09:06 | 只看该作者
物联网安全是一个包含安全策略、流程、政策和技术的术语,

使用特权

评论回复
9
wowu| | 2023-1-5 09:16 | 只看该作者
物联网体系结构,通常有这五个部分:

执行器:通过物理过程控制事物,如空调机组,门锁,窗帘,
网关:用于收集传感器信息和控制中心
传感器:用于检测环境,例如光,运动,温度,湿度,水/电量,
云:Web界面或API托管用于收集数据的云端web应用和大型数据集分析。一般来说,就是用来做信息与其他方资源共享时,
移动(app):移动设备大多使用的,在设备上的应用程序,以实现手机端控制IoT环境来进行互动

使用特权

评论回复
10
xiaoqizi| | 2023-1-5 09:58 | 只看该作者
人们总想着把任何东西都交给互联网,但往往会发生严重的安全错误。大多数错误是由于安全目标不明确,缺乏经验和意识。我们必须采取安全的物联网策略,而不是期望他们来给我们安全。

使用特权

评论回复
11
OKAKAKO| | 2023-1-5 12:05 | 只看该作者
互联网很大,用的人也多但具体可以保护多少只能是尽人事

使用特权

评论回复
12
中国龙芯CDX| | 2023-1-5 12:32 | 只看该作者
防护是必要的,但是网络大且杂,保护成果吧

使用特权

评论回复
13
物联网安全确实是目前比较流行的一个行业,重点是保护网络数据,确保系统稳定运行

使用特权

评论回复
14
网络安全现在是比较人们在意的,加强是有必要的

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

249

主题

5397

帖子

22

粉丝