物联网蓬勃发展 安全升级需同步

  随着可穿戴式设备、金融与医疗方面的各种智慧云端技术应用的逐渐普及,物联网行业将创造巨大的市场空间,在未来几年将展现更高速的发展态势。同时,由于数据泄密造成的安全攻击,为企业或个人的财产安全带来了一定的风险与损失。如何升级物联网的数据安全,成为业界关注的焦点。晶片公司也针对这个领域,纷纷推出升级版的晶片硬件技术,期望实现更安全、随时无处不在的物联网技术。

  物联网蓬勃发展 安全同步升级

  根据思科公司(Cisco)最新的Visual Network Index报告预计,到2017年将有超过100亿台行动设备/连接,其中包括超过17亿个机器与机器(M2M)的连接。不断增加中的网路连接数量大幅提高了网路安全漏洞的可能性。

  行动装置出现恶意软件的事件层出不穷,根据研究人员表示,有高达78%的受访者都十分担心手机遗失或被盗后造成的伤害。然而,尽管许多公司开始对于行动装置的安全性采取更严格的措施,仍有42%的恶意软件或病毒能逃避完全的扫描,而目前也只有39%的行动装置管理系统(MDM)采用率。

  因此,Vitesse公司技术与策略副总裁和技术长Martin Nuss强调,安全对于IoT的未来,以及它在包括单点化和流程化制造、能源和智慧电网配送电、以及实体安全和监控等各种产业中的应用极其重要。

  随着行动网际网路连接数量继续保持强劲成长,2014年无疑地将会对导入或扩大无线基础设备的IoT网路带来额外的挑战。Martin Nuss指出,行动网路中所需单元的数量正由于新的行动设备、频宽密集型应用以及小型蜂巢式基地台而呈指数成长。网路设备不再仅仅部署于实体上已经有安全保障的地方,如巨集基地台或主机端;这些新的接取点可以在任何地方,如无线网路使用的小基地台,它们经常被安装在户外便于利用的地方。由于直接针对用户,因而特别容易受到骇客的攻击。物联网产业需要这些‘最后一哩’链接的高度加密;再加上用户和网路设备的身份认证、授权和计费等,高度加密才足以确保重要数据的安全性。

  另一方面,由于可穿戴式装置兴起,越来越多的装置加入网路,确保共享资料的需要变得更加重要──尤其是涉及医疗和金融方面的资讯。Synopsys公司系统事业部产品市场经理Rich Collins认为,今天许多可穿戴式装置都用于医疗诊断,虽然病人与医生共享个人医疗资讯有其必要性,但这些资讯涉及个人稳私,不应被公开分享。

  据市调机构Infonetics Research所做的调查,2013年全球云端安全市场将在未来五年内成长45%,在2017年达到92亿美元的市场规模。随着云端安全市场不断成长,将为相关业者带来应用与市场扩张的机会;同时,加密技术也将成为新的成长点。

  随着云端安全市场不断成长,加密技术将成为新的成长点

 

    目前,物联网安全技术已经受到业界的重视,并初步建立起一套可靠的安全系统。但在新兴的智慧家庭和汽车连网领域,传统的安全技术正面临着新的挑战。Maxim Integrated安全应用市场经理Christophe Tremlet认为,智慧家庭就是一个简单的例子:透过智慧型手机即可监控家中的温度、湿度、动作感测器,进一步控制加热器或电器从而实现更智慧的能量管理。然而,用户当然不希望其他人在未经允许的情况下进行这些事情。此外,物联网的一项基本要求是每个物件都拥有唯一的识别码。

  他同时指出,现代加密技术基于公开的演算法,其强度经过专家测试,因而可以直接使用经过验证的演算法。设计一款高度安全的元件之路是漫长而曲折的。如果部署不正确,加密就变得毫无用处;仅仅因为采用了RSA演算法就号称安全的多个系统会因为不完善或不合适的部署而变得支离破碎。为了确认IC中采用的加密技术值得信赖,必须根据标准对元件进行测试,从而确保将合适的加密或数位签名应用到客户的最终产品。除了保护客户防止部署漏洞外,还可增强加密演算法的强度。如果仅仅在软件中实现加密,还可能面对像实体入侵、旁路分析以及故障注入等多种攻击管道,其目的都在于取得密钥。