h1_key

  新唐如何應(yīng)對(duì)物聯(lián)網(wǎng)安全保護(hù)措施，物聯(lián)網(wǎng)安全包括設(shè)備安全和網(wǎng)絡(luò)安全，包括保護(hù)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)所需的流程、技術(shù)和保護(hù)措施。在當(dāng)今社會(huì)，各種類型的互聯(lián)網(wǎng)設(shè)備越來(lái)越受歡迎。從工業(yè)設(shè)備、智能電網(wǎng)、智能家居、娛樂(lè)和可穿戴設(shè)備等方面來(lái)看，如果研發(fā)中沒(méi)有事先構(gòu)思可能出現(xiàn)的風(fēng)險(xiǎn)，建立威脅模型分析評(píng)價(jià)，很容易造成應(yīng)用漏洞，遭受有意人士的攻擊，造成損失。工業(yè)設(shè)備的攻擊可能導(dǎo)致人員危險(xiǎn)或秘密數(shù)據(jù)泄露。如果智能能源受到黑客的控制，將影響民生和各個(gè)行業(yè)，智能家居和娛樂(lè)將導(dǎo)致個(gè)人信息被盜的風(fēng)險(xiǎn)。因此，如何從設(shè)備本身做好安全防范，是在設(shè)計(jì)和規(guī)劃初期必須慎重考慮的項(xiàng)目。

  物聯(lián)網(wǎng)設(shè)備安全必須保護(hù)系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)免受廣泛的物聯(lián)網(wǎng)安全攻擊，

  這些攻擊可區(qū)分為四種類型：

  1、物聯(lián)網(wǎng)設(shè)備和服務(wù)器之間數(shù)據(jù)傳輸?shù)耐ㄓ嵐?/span>

  2、物聯(lián)網(wǎng)設(shè)備從用戶到維護(hù)的生命周期攻擊

  3、對(duì)裝置內(nèi)部軟件的攻擊

  4、直接針對(duì)裝置內(nèi)芯片的物理攻擊

  設(shè)計(jì)完善的物聯(lián)網(wǎng)安全芯片讓開(kāi)發(fā)人員能夠保護(hù)設(shè)備免受所有類型的漏洞影響，新唐深耕微控制器安全領(lǐng)域，在基于 Cortex-M23 核心的 M2351 系列后在去年推出了新一代的安全物聯(lián)網(wǎng)微控制器 NuMicro® M2354，更加完備了物聯(lián)網(wǎng)裝置所需的安全功能。透過(guò)微控制器內(nèi)部的硬件加密加速器可將設(shè)備端以及服務(wù)器間的數(shù)據(jù)傳遞透過(guò)加密方式進(jìn)行有助于對(duì)抗通訊類攻擊，結(jié)合秘鑰存儲(chǔ)器 (Key Store) 使用更能同時(shí)提高秘鑰防竊能力。

  而建構(gòu)在 Trusted-Firmware-M 下的各種安全服務(wù)以及搭配生命周期管理硬件化技術(shù)，可以防止生命周期攻擊。

  Trustzone 技術(shù)在微控制器中實(shí)現(xiàn)的硬件隔離機(jī)制，可將執(zhí)行環(huán)境區(qū)分為安全及非安全的內(nèi)存、外圍裝置及功能，搭配微控制器本身提供的安全開(kāi)機(jī)引導(dǎo)程序確認(rèn)運(yùn)行軟件的完整性及合法性，可以防范軟件攻擊事件。而防篡改、防故障注入和側(cè)信道攻擊的技術(shù)，可以針對(duì)芯片進(jìn)行的非侵入式物理性攻擊，達(dá)到一定程度的防護(hù)。

  Platform Security Architecture (PSA) 為物聯(lián)網(wǎng)裝置定義了安全基礎(chǔ)，是 Arm 于 2017 年所提出，主要希望提供一個(gè)清晰的框架來(lái)保護(hù)及整合連接設(shè)備安全性，涵蓋分析至安全評(píng)估及認(rèn)證。新唐推出的安全物聯(lián)網(wǎng)微控制器 M2351 系列在 2021 通過(guò)了 PSA Certified Level 2 和 PSA Functional API 認(rèn)證的安全特性，而新一代的 M2354 系列目標(biāo)為通過(guò) PSA Certified Level 3 的認(rèn)證，目前也正積極進(jìn)行中!