随着智慧城市、智慧家庭、智能手表与智能眼镜等可穿戴式设备,以及金融与医疗方面的各种智能云端技术应用逐渐普及,物联网在未来几年将展现更高速的发展。同时,由于信息泄密造成的安全攻击,为企业或个人带来了一定的风险与损失。如何升级物联网的信息安全,成为业界关注的焦点。芯片公司也针对这个领域,纷纷推出升级版的芯片硬件技术,期望实现更安全、随时无处不在的物联网(IoT)技术。
关键词:信息安全物联网
随着智慧城市、智慧家庭、智能手表与智能眼镜等可穿戴式设备,以及金融与医疗方面的各种智能云端技术应用逐渐普及,物联网在未来几年将展现更高速的发展。同时,由于信息泄密造成的安全攻击,为企业或个人带来了一定的风险与损失。如何升级物联网的信息安全,成为业界关注的焦点。芯片公司也针对这个领域,纷纷推出升级版的芯片硬件技术,期望实现更安全、随时无处不在的物联网(IoT)技术。
物联网蓬勃发展安全同步升级
根据思科公司(Cisco)最新的Visual Network Index报告预计,到2017年将有超过100亿台移动设备/连接,其中包括超过17亿个机器与机器(M2M)的连接。不断增加中的网络连接数量大幅提高了网络安全漏洞的可能性。
移动终端出现恶意软件的事件层出不穷,根据研究人员表示,有高达78%的受访者都十分担心手机遗失或被盗后造成的伤害。然而,尽管许多公司开始对于移动终端的安全性采取更严格的措施,仍有42%的恶意软件或病毒能逃避完全的扫描,而目前也只有39%的移动终端管理系统(MDM)采用率。
因此,Vitesse公司技术与策略副总裁和技术长Martin Nuss强调,安全对于IoT的未来,以及它在包括单点化和流程化制造、能源和智能电网配送电、以及实体安全和监控等各种产业中的应用极其重要。
随着因特网连接数量继续保持强劲成长,2014年无疑地将会对导入或扩大无线基础设备的IoT网络带来额外的挑战。Martin Nuss指出,移动网络中所需单元的数量正由于新的移动终端、带宽密集型应用以及小型蜂窝式基站而呈指数成长。网络设备不再仅仅部署于实体上已经有安全保障的地方,如宏基站或主机端;这些新的接取点可以在任何地方,如无线网络使用的小基站,它们经常被安装在户外便于利用的地方。由于直接针对用户,因而特别容易受到黑客的攻击。物联网产业需要这些"最后一里"链接的高度加密;再加上用户和网络设备的身份认证、授权和计费等,高度加密才足以确保重要数据的安全性。
另一方面,由于可穿戴式设备兴起,越来越多的设备加入网络,确保共享数据的需要变得更加重要尤其是涉及医疗和金融方面的信息。Synopsys公司系统事业部产品市场经理Rich Collins认为,今天许多可穿戴式设备都用于医疗诊断,虽然病人与医生共享个人医疗信息有其必要性,但这些信息涉及个人稳私,不应被公开分享。
据市调机构Infonetics Research所做的调查,2013年全球云端安全市场将在未来五年内成长45%,在2017年达到92亿美元的市场规模。随着云端安全市场不断成长,将为相关业者带来应用与市场扩张的机会;同时,加密技术也将成为新的成长点。
随着云端安全市场不断成长,加密技术将成为新的成长点
目前,物联网安全技术已经受到业界的重视,并初步建立起一套可靠的安全系统。但在新兴的智慧家庭和汽车连网领域,传统的安全技术正面临着新的挑战。 Maxim Integrated安全应用市场经理Christophe Tremlet认为,智能家庭就是一个简单的例子:透过智能手机即可监控家中的温度、湿度、动作传感器,进一步控制加热器或电器从而实现更智能的能量管理。然而,用户当然不希望其他人在未经允许的情况下进行这些事情。此外,物联网的一项基本要求是每个对象都拥有唯一的标识符。
他同时指出,现代加密技术基于公开的算法,其强度经过专家测试,因而可以直接使用经过验证的算法。设计一款高度安全的组件之路是漫长而曲折的。如果部署不正确,加密就变得毫无用处;仅仅因为采用了RSA算法就号称安全的多个系统会因为不完善或不合适的部署而变得支离破碎。为了确认IC中采用的加密技术值得信赖,必须根据标准对组件进行测试,从而确保将合适的加密或数字签名应用到客户的最终产品。除了保护客户防止部署漏洞外,还可增强加密算法的强度。如果仅仅在软件中实现加密,还可能面对像实体入侵、旁路分析以及故障注入等多种攻击管道,其目的都在于取得密钥。