新唐如何应对物联网安全保护措施,物联网安全包括设备安全和网络安全,包括保护网络设备和网络所需的流程、技术和保护措施。在当今社会,各种类型的互联网设备越来越受欢迎。从工业设备、智能电网、智能家居、娱乐和可穿戴设备等方面来看,如果研发中没有事先构思可能出现的风险,建立威胁模型分析评价,很容易造成应用漏洞,遭受有意人士的攻击,造成损失。工业设备的攻击可能导致人员危险或秘密数据泄露。如果智能能源受到黑客的控制,将影响民生和各个行业,智能家居和娱乐将导致个人信息被盗的风险。因此,如何从设备本身做好安全防范,是在设计和规划初期必须慎重考虑的项目。
物联网设备安全必须保护系统、网络和数据免受广泛的物联网安全攻击,
这些攻击可区分为四种类型:
1、物联网设备和服务器之间数据传输的通讯攻击
2、物联网设备从用户到维护的生命周期攻击
3、对装置内部软件的攻击
4、直接针对装置内芯片的物理攻击
设计完善的物联网安全芯片让开发人员能够保护设备免受所有类型的漏洞影响,新唐深耕微控制器安全领域,在基于 Cortex-M23 核心的 M2351 系列后在去年推出了新一代的安全物联网微控制器 NuMicro® M2354,更加完备了物联网装置所需的安全功能。透过微控制器内部的硬件加密加速器可将设备端以及服务器间的数据传递透过加密方式进行有助于对抗通讯类攻击,结合秘钥存储器 (Key Store) 使用更能同时提高秘钥防窃能力。
而建构在 Trusted-Firmware-M 下的各种安全服务以及搭配生命周期管理硬件化技术,可以防止生命周期攻击。
Trustzone 技术在微控制器中实现的硬件隔离机制,可将执行环境区分为安全及非安全的内存、外围装置及功能,搭配微控制器本身提供的安全开机引导程序确认运行软件的完整性及合法性,可以防范软件攻击事件。而防篡改、防故障注入和侧信道攻击的技术,可以针对芯片进行的非侵入式物理性攻击,达到一定程度的防护。
Platform Security Architecture (PSA) 为物联网装置定义了安全基础,是 Arm 于 2017 年所提出,主要希望提供一个清晰的框架来保护及整合连接设备安全性,涵盖分析至安全评估及认证。新唐推出的安全物联网微控制器 M2351 系列在 2021 通过了 PSA Certified Level 2 和 PSA Functional API 认证的安全特性,而新一代的 M2354 系列目标为通过 PSA Certified Level 3 的认证,目前也正积极进行中!