-
您的位置:
- 網(wǎng)站首頁(yè)
- > 物聯(lián)百科
- > 行業(yè)動(dòng)態(tài)
您的位置:
隨著人們對(duì)5G變革本質(zhì)的認(rèn)識(shí)不斷提高,工業(yè)界正慢慢地意識(shí)到保護(hù)環(huán)境的巨大挑戰(zhàn),不僅是網(wǎng)絡(luò),還有所有這些網(wǎng)絡(luò)連接的東西,以及他們攜帶的重要數(shù)據(jù)。說(shuō)到物聯(lián)網(wǎng),安全的挑戰(zhàn)和涉及的利害關(guān)系不可能被忽視。更重要的是。物聯(lián)網(wǎng)在家庭、企業(yè)、行業(yè)中的傳播,政府和其他地方正在使無(wú)線網(wǎng)絡(luò)成為國(guó)家重要基礎(chǔ)設(shè)施的支柱。保護(hù)它對(duì)付潛在威脅是一項(xiàng)基本需要。
物聯(lián)網(wǎng)安全確實(shí)是非常復(fù)雜和多方面的。整個(gè)系統(tǒng),包括連接它們,需要安全才能有效。很多次,帶著國(guó)家利益和安全岌岌可危,挑戰(zhàn)即將來(lái)臨不僅是系統(tǒng),還有供應(yīng)鏈,以及各種系統(tǒng)組件都是來(lái)源、部署和管理的。
物聯(lián)網(wǎng)模塊是物聯(lián)網(wǎng)設(shè)備的核心,是物聯(lián)網(wǎng)的基礎(chǔ)系統(tǒng)安全。與智能手機(jī)不同,模塊簡(jiǎn)單明了很容易被入侵。任何泄露的模塊都會(huì)暴露整個(gè)系統(tǒng)都有風(fēng)險(xiǎn)。因此模塊安全性必須全面,包括設(shè)備硬件、軟件、固件以及便于在整個(gè)設(shè)備生命周期中持續(xù)運(yùn)行的安全性。這個(gè)物聯(lián)網(wǎng)模塊的安全責(zé)任通常落在模塊供應(yīng)商的肩膀,以及許多物聯(lián)網(wǎng)設(shè)備供應(yīng)商和用戶可能不具備訪問(wèn)和保護(hù)模塊本身。本文分析了物聯(lián)網(wǎng)的綜合安全需求模塊和平臺(tái),并討論了確保整個(gè)系統(tǒng)都受到保護(hù)。
什么是端到端物聯(lián)網(wǎng)系統(tǒng)安全?
蜂窩物聯(lián)網(wǎng)是一個(gè)復(fù)雜的系統(tǒng),其安全性同樣復(fù)雜。要使它有效,必須解決整個(gè)系統(tǒng)的問(wèn)題。系統(tǒng)通常由許多部分組成,但從安全的角度來(lái)看視圖,主要有三個(gè)邏輯部分:1、物聯(lián)網(wǎng)設(shè)備及其所有軟件、固件、硬件、應(yīng)用程序等。2、蜂窩網(wǎng)絡(luò)基礎(chǔ)設(shè)施,包括無(wú)線網(wǎng)絡(luò)、核心網(wǎng)絡(luò)等。3、將物聯(lián)網(wǎng)網(wǎng)絡(luò)連接到外部世界的云,其中可能包括容納物聯(lián)網(wǎng)用戶應(yīng)用程序,連接到使用物聯(lián)網(wǎng)網(wǎng)絡(luò)的多種系統(tǒng)等。以及管理物聯(lián)網(wǎng)設(shè)備的云平臺(tái)。
端到端的方法是物聯(lián)網(wǎng)系統(tǒng)整體安全的必要條件,系統(tǒng)安全不僅僅是安全地安裝和安裝設(shè)備和網(wǎng)絡(luò),還包括在其整個(gè)生命周期中管理其日常運(yùn)營(yíng),并識(shí)別和隔離任何威脅。物聯(lián)網(wǎng)安全規(guī)則非常廣泛。本文旨在探討物聯(lián)網(wǎng)設(shè)備的相關(guān)方面安全性,特別是這些設(shè)備的大腦模塊。
物聯(lián)網(wǎng)設(shè)備安全為何重要?
5G將迎來(lái)工業(yè)4.0,即下一次工業(yè)革命,不僅僅是私人和公眾,可以理解的是,企業(yè)以及全球各國(guó)政府都對(duì)如何解決這一問(wèn)題產(chǎn)生了濃厚的興趣部署5G。人們自然非常重視它的安全性。當(dāng)前的焦點(diǎn)主要是在網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面。然而,在物聯(lián)網(wǎng)系統(tǒng)中,設(shè)備是最脆弱的,需要大量的關(guān)注。
物聯(lián)網(wǎng)設(shè)備的安全問(wèn)題日益增多
設(shè)備易受攻擊的原因有很多。首先,它們通常是簡(jiǎn)單的,有一定的局限性處理能力和內(nèi)存。不可能運(yùn)行復(fù)雜的、處理器密集的安全機(jī)制。第二,它們通常被大量部署,而且可以在物理上進(jìn)行部署訪問(wèn)和泄露。第三,他們的壽命往往很長(zhǎng),通常超過(guò)10-15年,這意味著一個(gè)人必須始終保持安全。同時(shí),由于他們的重要性,即使是小受到黑客攻擊的物聯(lián)網(wǎng)設(shè)備可能會(huì)危害整個(gè)系統(tǒng),而不會(huì)被用戶或服務(wù)提供商注意到。
物聯(lián)網(wǎng)模塊是物聯(lián)網(wǎng)設(shè)備安全的關(guān)鍵
該模塊是蜂窩物聯(lián)網(wǎng)設(shè)備的大腦。模塊供應(yīng)商從供應(yīng)商那里獲取裸體芯片組像高通公司和英特爾公司一樣,添加他們的軟件和額外的硬件來(lái)創(chuàng)建標(biāo)準(zhǔn)的模塊接口。設(shè)備制造商基于這些模塊開(kāi)發(fā)他們的機(jī)器。模塊簡(jiǎn)化了連接性和運(yùn)營(yíng)商認(rèn)證相關(guān)的復(fù)雜性,因此設(shè)備供應(yīng)商專注于開(kāi)發(fā)用例專用設(shè)備。因此,物聯(lián)網(wǎng)設(shè)備安全的責(zé)任在于模塊供應(yīng)商的肩上。
由于設(shè)備的脆弱性,物聯(lián)網(wǎng)設(shè)備尤其是模塊供應(yīng)鏈的完整性受到威脅,不僅是系統(tǒng)安全的關(guān)鍵,也是國(guó)家安全的關(guān)鍵。物聯(lián)網(wǎng)用戶應(yīng)該知道供應(yīng)商在哪里,制造模塊以及他們有什么安全措施來(lái)確保制造過(guò)程在任何階段都不會(huì)損害設(shè)備和模塊的完整性。此外,由于物聯(lián)網(wǎng)設(shè)備壽命長(zhǎng),物聯(lián)網(wǎng)用戶應(yīng)該確定供應(yīng)商有長(zhǎng)期的生存能力來(lái)支持設(shè)備在使用過(guò)程中的持續(xù)安全性完整的生命周期,包括提供安全補(bǔ)丁、漏洞等。物聯(lián)網(wǎng)設(shè)備安全綜合模型如下圖所示,物聯(lián)網(wǎng)系統(tǒng)中的綜合物聯(lián)網(wǎng)安全模塊主要有三個(gè)部分:1、安全模塊,2、安全云平臺(tái),3、安全傳輸。
安全物聯(lián)網(wǎng)模塊
在很大程度上,物聯(lián)網(wǎng)模塊定義了設(shè)備的安全性。主要的安全因素是模塊的標(biāo)識(shí),應(yīng)該是唯一的、不可磨滅的和永久的。這個(gè)身份可以是基于硬件(如芯片組ID)或在制造時(shí)燒制到固件中。它是平的最好讓模塊ID基于硬件和固件的混合,這樣就不可能進(jìn)行克隆并且根據(jù)物聯(lián)網(wǎng)IT系統(tǒng)的要求,可以方便地填充到各種形式、長(zhǎng)度等用戶。無(wú)論在哪里使用,在什么網(wǎng)絡(luò)中,為了什么目的,都不應(yīng)允許更改此ID應(yīng)用程序等。
獨(dú)特的模塊ID還允許安全零接觸登機(jī)和遠(yuǎn)程管理。之前發(fā)貨時(shí),供應(yīng)商應(yīng)該對(duì)設(shè)備進(jìn)行編程,使其在開(kāi)機(jī)時(shí)只做一件事—看并連接到受信任的平臺(tái)。設(shè)備ID和所有相關(guān)信息應(yīng)該已經(jīng)與平臺(tái)共享,因此當(dāng)設(shè)備在現(xiàn)場(chǎng)安裝并打開(kāi)時(shí),它只搜索連接到平臺(tái),在連接到網(wǎng)絡(luò)之前消除任何劫持或黑客攻擊。該平臺(tái)可以很容易地識(shí)別、安全地通信、自動(dòng)配置和完成入職培訓(xùn)。非接觸式登機(jī)不僅簡(jiǎn)單、快捷、安全,而且成本極高有效。
獨(dú)特的模塊ID還允許安全零接觸登機(jī)和遠(yuǎn)程管理。之前發(fā)貨時(shí),供應(yīng)商應(yīng)該對(duì)設(shè)備進(jìn)行編程,使其在開(kāi)機(jī)時(shí)只做一件事—看并連接到受信任的平臺(tái)。設(shè)備ID和所有相關(guān)信息應(yīng)該已經(jīng)與平臺(tái)共享,因此當(dāng)設(shè)備在現(xiàn)場(chǎng)安裝并打開(kāi)時(shí),它只搜索連接到平臺(tái),在連接到網(wǎng)絡(luò)之前消除任何劫持或黑客攻擊。該平臺(tái)可以很容易地識(shí)別、安全地通信、自動(dòng)配置和完成入職培訓(xùn)。非接觸式登機(jī)不僅簡(jiǎn)單、快捷、安全,而且成本極高有效。模塊安全性的一個(gè)基本和最低要求是存在可信執(zhí)行環(huán)境(TEE)。TEE是用于安全存儲(chǔ)數(shù)據(jù)的硬件和軟件功能的組合,包括模塊固件、加密密鑰、敏感用戶應(yīng)用程序數(shù)據(jù)等,以及用于運(yùn)行安全應(yīng)用程序(如操作系統(tǒng))的空間(引導(dǎo))。模塊應(yīng)具有一個(gè)帶有簽名模塊固件的安全引導(dǎo),成為it部門(mén)的信任之根。全部敏感功能應(yīng)該在TEE中運(yùn)行,包括一些中央IoT用戶應(yīng)用程序。其中許多應(yīng)用程序可能與其他不安全的應(yīng)用程序在同一處理器內(nèi)核上運(yùn)行。然而,有兩者之間應(yīng)該有明確的、合乎邏輯的分離。安全與非安全的相互作用應(yīng)用程序以及對(duì)安全數(shù)據(jù)的訪問(wèn)只能通過(guò)供應(yīng)商提供的API進(jìn)行。
模塊的另一個(gè)重要安全考慮因素是支持集成虛擬SIM卡以進(jìn)一步減少安全問(wèn)題。當(dāng)前的趨勢(shì)是支持sim的物理和集成(iSIM)。ISIM將很快成為物聯(lián)網(wǎng)設(shè)備的標(biāo)準(zhǔn)。由于其敏感性,iSIM函數(shù)必須運(yùn)行完全在發(fā)球臺(tái)上。
這里討論的許多功能主要是由模塊。但是,模塊供應(yīng)商負(fù)責(zé)在系統(tǒng)中正確地實(shí)現(xiàn)它們他們的軟件和功能。他們應(yīng)該采用分層的安全體系結(jié)構(gòu),使其適合于客戶擁有不同級(jí)別的專業(yè)技能—簡(jiǎn)單、強(qiáng)健、為新手提供隨時(shí)可用的安全性,以及為知識(shí)淵博的客戶提供更復(fù)雜的API和接口,以實(shí)現(xiàn)更大的靈活性和定制。
結(jié)論
物聯(lián)網(wǎng)安全是非常復(fù)雜和多方面的。它需要一種端到端的方法來(lái)保護(hù)完整的系統(tǒng),包括設(shè)備,基礎(chǔ)設(shè)施,云,所有連接它們的鏈接,所有硬件、固件和軟件。網(wǎng)絡(luò)安全只與它最薄弱的環(huán)節(jié)一樣強(qiáng)大。簡(jiǎn)單物聯(lián)網(wǎng)缺乏強(qiáng)大處理和存儲(chǔ)能力的設(shè)備尤其容易受到黑客攻擊和攻擊未經(jīng)授權(quán)的入侵。因?yàn)樗鼈儽淮罅坎渴穑⑶矣泻荛L(zhǎng)的使用壽命10–15在許多情況下,損害其安全性可能會(huì)導(dǎo)致嚴(yán)重的中斷。因?yàn)楹芏嚓P(guān)鍵的國(guó)家基礎(chǔ)設(shè)施運(yùn)行在物聯(lián)網(wǎng)系統(tǒng)上,確保其安全不僅是非常重要的同時(shí)也要仔細(xì)檢查他們的供應(yīng)鏈。
物聯(lián)網(wǎng)模塊是物聯(lián)網(wǎng)系統(tǒng)的基石,是物聯(lián)網(wǎng)設(shè)備的心臟和大腦安全。因此,他們的安全主要落在物聯(lián)網(wǎng)模塊供應(yīng)商的肩上。全面物聯(lián)網(wǎng)模塊安全應(yīng)包括模塊和設(shè)備安全以及云平臺(tái)安全通過(guò)最深層次的整合,壞的行為體無(wú)法進(jìn)入,以及運(yùn)輸?shù)陌踩0褍烧呗?lián)系起來(lái)。這種安全性主要是通過(guò)基于標(biāo)準(zhǔn)的-使用模塊和平臺(tái)之間同步的預(yù)共享密鑰的art協(xié)議。獨(dú)一無(wú)二的永久蝕刻在模塊中的本機(jī)ID對(duì)其安全性至關(guān)重要。一個(gè)云平臺(tái)-配備模塊ID及其密鑰,可實(shí)現(xiàn)快速、安全和經(jīng)濟(jì)高效的零接觸登機(jī)以及生命周期管理。基于角色的訪問(wèn)管理允許不同級(jí)別的訪問(wèn)最大限度地減少因人為錯(cuò)誤造成的風(fēng)險(xiǎn),最大限度地提高整體安全性。安全的端到端加密傳輸是系統(tǒng)的命脈,冗余是設(shè)備管理的一種替代模式,緊急情況下的運(yùn)輸是系統(tǒng)的生命線。