目前,我們正在把萬事萬物連接起來,因此物聯網誕生。一旦完成這一整體連接,其帶來的總體成果就能使我們開始著手打造下一系列令人興奮的新系統。然而,此舉產生了大量必須予以信任和處理的數據。
目前,我們正在把萬事萬物連接起來,由此,物聯網(IoT)誕生了。一旦完成這一整體連接,其帶來的總體成果就能使我們開始著手打造下一系列令人興奮的新系統。然而,此舉產生了大量必須予以信任和處理的數據。
但是,正如人們所說的:“買家要小心”。物聯網很好,但是其整體連通性也為無意或惡意的數據損壞和污染提供了機會,但這些漏洞可以使用加密方法予以解決。系統設計師面臨的一個決擇是:是選基于軟件還是基于硬件的安全方案。這兩種技術都能防范數據遭受未經授權的讀取或者修改;然而,我們有必要在最終選擇之前,對其不同特征進行進一步檢視。
基于軟件的安全
軟件安全系統利用已有的系統資源,率先在市場上出現。這些解決方案由于是與系統中其他程序共享資源來保護和保衛數據,因此相對便宜。軟件實現的另一個功能是能夠隨著威脅和漏洞的演進而修改和升級安全性。
軟件安全系統增加了主處理器的工作量,因此可能會影響整個系統的效率。除了這些擔憂之外,軟件方法是系統安全架構中的薄弱環節,秘密仍然容易被發現,且算法通常運行在通用的非安全硬件上,同樣有被攻擊的風險。
綜上所述,基于軟件的安全具有成本效益,其在物理安全環境中可以有效地防止未經授權的系統接取。
基于硬件的安全
基于硬件的安全使用專用集成電路(IC)或具有專用安全硬件的處理器——它們專門為提供加密功能和防范攻擊進行設計。加解密和身份認證等安全操作發生在對密碼算法性能優化過的IC硬件層面,另外,密鑰和終端應用的關鍵參數等敏感信息被保護在加密硬件的電氣邊界內。
安全IC包含數學加速器、隨機數生成器、非易失存儲器、篡改檢測和物理不可仿制功能(PUF)等電路模塊。PUF模塊特別有趣——它具有獨特的特性,可以使密鑰等敏感數據免受入侵或利用反向工程提取。美信(Maxim)DS28E38是整合了PUF的安全IC的一個例子——它既可以生成密鑰,又可以防止侵入式安全攻擊。
對芯片進行篡改既非常困難又很昂貴,因此網絡犯罪分子無法對基于硬件的安全實施攻擊。另外,當受到攻擊時,安全IC能夠在遭受破壞之前關閉操作并毀掉敏感數據。這種解決方案可能會稍微貴一些,但它可大大降低嵌入式設備、周邊和系統遭受未經授權訪問的風險。
基于硬件的安全對所有應用環境,尤其是對那些終端設備暴露在外、可被壞人物理接觸的環境非常有效。
系緊你的安全帶
總之,安全可是個復雜課題。但是,為了防止物聯網設備等終端產品上發生不好的狀況,我們必須直接面對和解決這個問題。基于軟件的安全是種選擇,但硬件安全解決方案才是通向全面、可靠的安全之路。
京公網安備 11010502049343號