从工业4.0看物联网的安全边际

上网时间: 2015年05月21日? 作者:英飞凌科技公司, 智能卡与安全事业部全球总裁Stefan Hofschen博士? 我来评论 【字号: ? ?小】

关键字:物联网时代?

安全芯片保驾护航

到目前为止,公司主要通过单纯的软件解决方案保障其内网通信的安全性。但是,与诸如可信平台模块(见图2)等的硬件安全技术相比,这些软件解决方案存在一些不足和缺陷,并且,它们也无法长时间有效地确保安全性。一般来说,软件都是由代码组成,而代码相对比较容易被读取、复制和修改,安全攻击者也因此可以顺利地通过绕开软件编写的安全功能,进行恶意袭击。而可信平台模块则可以为各类部件和软件提供安全保障,因为存储于该模块中的密匙不会脱离安全芯片,因此,未经授权也无法使用该密匙。

从工业4.0看物联网的安全边际_《国际电子商情》图2: 英飞凌OPTIGA可信平台模块_1
图2: 英飞凌OPTIGA可信平台模块

同时,安装于主机板中的可信平台模块使用了符合国际标准的加密算法,并且通过I2C或LPC等标准接口提供集成功能。此外,该模块还允许密匙、数据以及数字签名等被安全地储存、修改及传输。为了取得上述认证和编码,该模块还配备一个特殊的内部处理器,使其可以在一个安全的环境内生成密匙。此外,该模块内的特殊加密处理器系统可实现2048位RSA加密算法,确保复杂加密操作的安全性。加密的非易失性存储器也保证了重要数据和密匙在设备处于关闭模式时能被安全储存。

由于被储存的加密校验可以记录和确认系统的启动过程,因此,我们可以核查软件系统的完整性,检测系统内被执行的程序,从而记录任何篡改软件的行为,并且通过关闭受影响的组件或断开组件的网络对其进行阻止。通过对恶意软件进行病毒式清理,我们可以及时发现木马病毒和蠕虫病毒,并有效阻止它们进一步扩散,否则,这些病毒会在开机过程中悄然影响系统的运行,甚至可能在未被察觉的情况下扩散至公司的整个系统。

长期的可靠性规划——可信计算组织为行业和客户设立标准

基于可信计算组织开放标准的可信平台模块已经在电脑和笔记本中使用了许多年,并且给新的应用程序提供了经验借鉴。在可信计算组织的认证程序中,可信计算组织可以将所有符合标准的可信平台模块产品记录存档,从而给市场用户提供更好的产品定位。这个产品标准也具备其它好处:对可信计算组织的详尽说明提升了许多不同的操作系统和客户应用程序的兼容性。用户可以在任意时间将系统架构设计中的不同解决方案融合起来,并且同时具备长期的可靠性规划。

然而,网络化的日益普遍也给其它领域提出了安全性要求。可信计算组织很早就开始对此做出反应,并设计了可涵盖众多应用程序的可信平台模块2.0新标准。

结论

在物联网中,单个设备或部件已经无法再孤立地被看待。生产设备上任何一个伪造的备件或被恶意操纵的固件升级都足以对整个生产链造成巨大的损坏。通过采用特殊的安全芯片,我们可以最大程度地保护网络化系统。同时,这个安全芯片的应用领域也十分广泛,涵盖工业4.0、自动连接、楼宇自动化、智能家居以及电子健康应用等。当门诊医生对病人进行药物检查,或3D打印机正在打印新的组件时,数据安全和系统完整性都是

标签 智能卡IC??

[ 投票数:? ] 收藏 ??? 打印版 ??? 推荐给同仁 ??? 发送查询 ??? ?订阅杂志

评论
免费订阅资讯速递
信息速递-请选择您感兴趣的技术领域:
  • 安防监控
  • 便携设备
  • 消费电子
  • 通信与网络
  • 分销与服务
  • 制造与测试
  • 工业与医疗
  • 汽车电子
  • 计算机与OA
  • 电源管理
  • 无源器件与模组
  • 新能源
  • 供应链管理
论坛速递
相关信息
  • 什么是物联网时代?
  • 国际电子商情提供相关物联网时代技术文章及相关物联网时代新闻趋势,及更新最新相关物联网时代电子产品技术

?新浪微博推荐
Global Sources


编辑推荐
?大家正在说


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友
电子元器件数据手册下载
数据手册搜索

Datasheets China.com

《汽车电子特刊》

汽车电子系统在现代的汽车中占有的比重越来越高,对产品设计的工程师来说,产品的设计和验证面临着很多的挑战。本期《汽车电子特刊》将会向您呈现ADI技术对于汽车电子行业的应用等,还有IIC汽车电子论坛的精彩回顾哦!

扫一扫,关注最新资讯

esmc