• 正文
  • 相關(guān)推薦
申請入駐 產(chǎn)業(yè)圖譜

為何安全是物聯(lián)網(wǎng)的關(guān)鍵

2023/05/23
2153
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點資訊討論

當下物聯(lián)網(wǎng)設(shè)備的安全性參差不齊,一些安全穩(wěn)健,另一些則并非以安全為優(yōu)先考慮,易于受到攻擊。

消費者普遍認為相機、可穿戴設(shè)備和醫(yī)療傳感器等設(shè)備是安全的,但這些物聯(lián)網(wǎng)設(shè)備遭受攻擊(和黑客攻擊)的報道仍然頗為常見。

如果消費者無法區(qū)分物聯(lián)網(wǎng)設(shè)備是否安全,就會大大減弱他們的購買信心,從而阻礙了聯(lián)網(wǎng)設(shè)備的普及。

造成這些安全問題的關(guān)鍵有兩個,一是缺乏可執(zhí)行法規(guī)來保證所有的物聯(lián)網(wǎng)產(chǎn)品均達到最低安全水平,二是缺乏標準化的設(shè)計、實施和認證方法。不過,這一現(xiàn)象正在得到改善,隨著技術(shù)革新,未來的物聯(lián)網(wǎng)會更加安全、可靠。

物聯(lián)網(wǎng)安全不容小覷

在物聯(lián)網(wǎng)產(chǎn)品的整體開發(fā)過程中,安全因素是必須考慮的成本。否則,安全漏洞受到攻擊所帶來的損失,可能會較安全成本高出數(shù)倍,得不償失。

物聯(lián)網(wǎng)設(shè)備遭受攻擊會造成多種負面影響,包括泄漏有價值的數(shù)據(jù)或知識產(chǎn)權(quán)(IP),以至需要更高的成本來修復產(chǎn)品或服務(wù)中的漏洞,還會造成聲譽受損、客戶流失以及罰金。

此外,不安全的產(chǎn)品不僅會影響企業(yè)的發(fā)展前景,還會導致消費者的不信任,嚴重影響整個產(chǎn)品類別的聲譽。

這樣的不良聲譽削弱了廣大消費者對物聯(lián)網(wǎng)設(shè)備的信心。因此,從芯片供應(yīng)商到終端設(shè)備制造商,確保物聯(lián)網(wǎng)的安全性是行業(yè)內(nèi)所有企業(yè)的重要使命。

物聯(lián)網(wǎng)安全方法標準化

連接到網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備數(shù)量越多,遭受攻擊的風險就越大。安全是馬拉松長跑,而不是短跑項目,這是因為廠商不僅在連接產(chǎn)品的開發(fā)初期需要采用安全策略,在使用周期內(nèi)也要維持安全。

因此,在產(chǎn)品設(shè)計的早期階段就考慮安全性是非常重要的,產(chǎn)品設(shè)計師要考慮產(chǎn)品的功能和非功能要求,比如電池使用壽命或用戶界面。

然而,過去物聯(lián)網(wǎng)安全一直難以實現(xiàn),因為物聯(lián)網(wǎng)安全需要各方齊心協(xié)力,但業(yè)界始終缺乏共同的語言和標準化的流程、實施和認證操作。

這種各自為政的情況導致物聯(lián)網(wǎng)設(shè)備的安全水平參差不齊,而且大多不夠安全。 PSA Certified IoT安全框架旨在解決這個難題,提供標準化的物聯(lián)網(wǎng)設(shè)備安全保護方法,包括安全分析、架構(gòu)、實施和認證。

Nordic Semiconductor與物聯(lián)網(wǎng)安全生態(tài)系統(tǒng)全球領(lǐng)導者PSA Certified協(xié)同工作。PSA Certified硅片和信任根(Root of Trust)認證為Nordic硅產(chǎn)品提供了安全保障,從而實現(xiàn)了安全的產(chǎn)品開發(fā)平臺。這樣確保使用Nordic物聯(lián)網(wǎng)解決方案創(chuàng)建先進物聯(lián)網(wǎng)設(shè)備的制造商獲得足夠的安全指導。通過采用PSA方法論和培訓材料,開發(fā)人員可以在保證安全的平臺上開發(fā)產(chǎn)品,同時增長安全專業(yè)知識。

法規(guī)和安全標簽指日可待

以往,物聯(lián)網(wǎng)設(shè)備的安全性在很大程度上取決于產(chǎn)品類別。例如,工業(yè)和醫(yī)療等安全關(guān)鍵領(lǐng)域通常受到嚴格的安全法規(guī)約束,因此安全性較高。

然而,更多面向消費者的設(shè)備沒有任何具體的監(jiān)管要求,產(chǎn)品的安全保護水平由各個設(shè)備制造商自行決定。

新的全球法規(guī)旨在解決某些產(chǎn)品類別的脆弱性問題,從而為每個物聯(lián)網(wǎng)產(chǎn)品創(chuàng)建共同的安全基線。不符合基線要求的產(chǎn)品,將無法進入市場。

這類監(jiān)管示例有歐盟的無線電設(shè)備指令,這項指令最近得到了加強,針對在歐洲銷售的聯(lián)網(wǎng)產(chǎn)品強制提出網(wǎng)絡(luò)安全要求,而“網(wǎng)絡(luò)彈性法案(Cyber Resilience Act)” 將提供更多的保護。

在美國,從2021年起頒布的“改善國家網(wǎng)絡(luò)安全的行政命令”啟動美國國家標準與技術(shù)研究院(NIST)的標準化工作。英國政府則頒布了“產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案”,執(zhí)行網(wǎng)絡(luò)安全要求。

提高消費者安全意識

除了頒布所有物聯(lián)網(wǎng)產(chǎn)品都要符合安全基線水平的法規(guī)外,各種標簽計劃也在提高消費者的安全意識,幫助他們了解不同設(shè)備的安全水平,做出更明智的選擇。

消費者網(wǎng)絡(luò)安全標簽的示例有:美國的物聯(lián)網(wǎng)(IoT)計劃、新加坡和芬蘭的網(wǎng)絡(luò)安全標簽計劃(具有雙邊認可),以及擬議中的澳大利亞網(wǎng)絡(luò)安全標簽項目。

在全球范圍內(nèi),連接設(shè)備的制造商、安裝商和消費者的安全意識正在提升。隨著芯片和解決方案供應(yīng)商增加在安全領(lǐng)域的投資,設(shè)備制造商擁有了更堅實的基礎(chǔ)來創(chuàng)建和部署數(shù)十億物聯(lián)網(wǎng)產(chǎn)品。

正如過去互聯(lián)網(wǎng)蜂窩網(wǎng)絡(luò)的發(fā)展一樣,安全性也是物聯(lián)網(wǎng)實現(xiàn)規(guī)?;年P(guān)鍵支柱之一。

原作者:Nordic Semiconductor公司開發(fā)者市場經(jīng)理Tiago Monte

相關(guān)推薦