物联网安全包含装置安全和网络安全,在此定义下涵盖了保护联网设备和网络所需的流程、技术和防护措施。在现今社会上,各类型联网装置愈来愈普及,从工业设备、智能电网、智能家居、娱乐及穿戴设备等,若在开发当下没预先设想好可能存在的风险,建立威胁模型分析评估,就容易造成使用上出现漏洞进而遭受有心人士攻击导致损失。工业设备受到攻击可能造成人员危险或者机密数据外泄,智能电网若遭黑客控制则会影响民生及各产业,智能家居及娱乐等则会发生个人信息被窃取的风险。因此如何从装置本身就做好安全防护是联网产品在设计规划初期就必须审慎思考的项目。
物联网设备安全必须保护系统、网络和数据免受广泛的物联网安全攻击,这些攻击可区分为四种类型:
- 物联网设备和服务器之间数据传输的通讯攻击
- 物联网设备从用户到维护的生命周期攻击
- 对装置内部软件的攻击
- 直接针对装置内芯片的物理攻击
设计完善的物联网安全芯片让开发人员能够保护设备免受所有类型的漏洞影响,新唐近年来深耕微控制器安全领域,在基于 Cortex-M23 核心的 M2351 系列后在去年推出了新一代的安全物联网微控制器 NuMicro® M2354,更加完备了物联网装置所需的安全功能。透过微控制器内部的硬件加密加速器可将设备端以及服务器间的数据传递透过加密方式进行有助于对抗通讯类攻击,结合秘钥存储器 (Key Store) 使用更能同时提高秘钥防窃能力。 而建构在 Trusted-Firmware-M下的各种安全服务以及搭配生命周期管理硬件化技术,可以防止生命周期攻击。 Trustzone 技术在微控制器中实现的硬件隔离机制,可将执行环境区分为安全及非安全的内存、外围装置及功能,搭配微控制器本身提供的安全开机引导程序确认运行软件的完整性及合法性,可以防范软件攻击事件。 而防篡改、防故障注入和侧信道攻击的技术,可以针对芯片进行的非侵入式物理性攻击,达到一定程度的防护。 Platform Security Architecture (PSA) 为物联网装置定义了安全基础,是 Arm 于 2017 年所提出,主要**提供一个清晰的框架来保护及整合连接设备安全性,涵盖分析至安全评估及认证。新唐推出的安全物联网微控制器 M2351 系列在 2021 通过了 PSA Certified Level 2 和 PSA Functional API 认证的安全特性,而新一代的 M2354 系列目标为通过 PSA Certified Level 3 的认证,目前也正积极进行中!
|