如何確保物聯(lián)網(wǎng)邊緣設(shè)備處理器的安全性
你的物聯(lián)網(wǎng)邊緣設(shè)備處理器安全嗎?以下是提高邊緣安全性的方法。
邊緣應(yīng)用越來越多地涉及數(shù)據(jù)處理和分析,利用機器學(xué)習(xí)(ML)算法,使物聯(lián)網(wǎng)(IoT)設(shè)備能夠以準(zhǔn)自主的方式及時做出決策并提供可靠的服務(wù)。物聯(lián)網(wǎng)邊緣設(shè)備需要強大的計算能力來滿足這些強烈的需求。
由于邊緣計算可能涉及高度敏感的數(shù)據(jù),因此邊緣設(shè)備需要集成安全技術(shù),以保證一定程度的保護。最重要的是,需要高級別的安全保證,以確保這些邊緣計算平臺以機密方式運行,并確保設(shè)備受到合理保護,免受威脅行為者的侵害。
保護邊緣設(shè)備:利用MCU和MPU
有無數(shù)種方法可以保護邊緣設(shè)備及其流程。基于硬件的安全方法通常優(yōu)于僅使用軟件的方法。物聯(lián)網(wǎng)邊緣設(shè)備的優(yōu)勢在于,其具有良好的處理能力和內(nèi)存,可以相對輕松地運行高級安全流程。
物聯(lián)網(wǎng)設(shè)備具有不同級別的處理能力:低功耗設(shè)備傾向于使用微控制器(MCU),而具有更高計算能力的邊緣設(shè)備通常使用微處理器(MPU)。如今,越來越多的物聯(lián)網(wǎng)設(shè)備以混合形式使用MCU和MPU。但對于物聯(lián)網(wǎng)邊緣而言,MPU是計算密集型應(yīng)用的首選。
目前在MPU領(lǐng)域有多種安全選擇,因為從通用計算和移動生態(tài)系統(tǒng)中衍生出來的許多技術(shù)很容易適應(yīng)物聯(lián)網(wǎng)邊緣設(shè)備。特別是可信執(zhí)行環(huán)境(TEE),它是智能手機領(lǐng)域一項成熟且廣泛使用的技術(shù),十多年來一直被用于保護內(nèi)容和支付應(yīng)用。由于邊緣設(shè)備通常嵌入與智能手機類似的計算功能,因此TEE正在物聯(lián)網(wǎng)邊緣生態(tài)系統(tǒng)中尋找合適的目標(biāo)市場,甚至超越云邊緣。
邊緣設(shè)備在硅和固件級別提供的安全功能是多樣化的。通過安全硬件,例如嵌入式安全元素或安全模塊,可以將信任根集成到設(shè)備中,提供可以從硅一直延伸到云的信任錨。它們提供了一個可信任的計算基礎(chǔ),可以從中啟用各種安全功能:安全地啟動設(shè)備、執(zhí)行安全的應(yīng)用、運行安全的操作系統(tǒng)(OS)、啟用安全的設(shè)備生命周期管理,以及安全地連接到輔助云服務(wù)和后端基礎(chǔ)設(shè)施。
基于處理器的邊緣安全策略
基于處理器的安全功能通常通過集成安全IP塊來實現(xiàn),這些安全IP塊可以提供可編程的信任根核心、物理上不可克隆函數(shù)(PUF)、隨機數(shù)生成器(RNG)、唯一ID、安全套接字層(SSL)/傳輸層安全(TLS)支持、安全區(qū)域、加密塊等。
處理器級別的這種豐富產(chǎn)品是動態(tài)供應(yīng)商生態(tài)系統(tǒng)的結(jié)果,該生態(tài)系統(tǒng)專注于向邊緣物聯(lián)網(wǎng)領(lǐng)域提供信任和安全,其中涉及來自嵌入式、移動和計算行業(yè)的無數(shù)參與者,從而導(dǎo)致市場競爭激烈。
當(dāng)然,商業(yè)解決方案比比皆是,但新生的、充滿活力的開源運動也在不斷發(fā)展,尤其是OpenTitan和RISC-V等項目。
市場上MPU安全功能的選擇增加,可以使物聯(lián)網(wǎng)原始設(shè)備制造商(OEM)創(chuàng)建強大且值得信賴的操作系統(tǒng)和應(yīng)用,并安全地連接到基于云的服務(wù)。如今,許多半導(dǎo)體都為云物聯(lián)網(wǎng)平臺提供即插即用選項,作為其開發(fā)包的一部分。
領(lǐng)先的超大規(guī)模企業(yè)都為管理物聯(lián)網(wǎng)邊緣設(shè)備提供安全服務(wù),如:帶安全管理器的Microsof Azure IoT Edge、帶設(shè)備安全的Google Cloud IoT Core、帶設(shè)備防御器的AWS IoT Edge,以及帶邊緣應(yīng)用管理器的IBM Watson IoT。這些平臺支持注冊和提供設(shè)備ID,向云端進行設(shè)備身份驗證,并為物聯(lián)網(wǎng)設(shè)備的最終安全生命周期管理設(shè)置安全和訪問策略。
如今,具有安全處理器功能的邊緣設(shè)備可以滿足各種市場的無數(shù)不同用例,從工業(yè)和汽車到智能家居和消費者,安全是一個關(guān)鍵需求。關(guān)鍵需求包括基于視覺的應(yīng)用,特別是在汽車領(lǐng)域,但也包括智慧城市和空間,以保護內(nèi)部運行的ML算法;工業(yè)設(shè)備自動化以確保物理過程的安全,以及越來越多的消費應(yīng)用,從智能家電到可穿戴設(shè)備(包括醫(yī)療),以保護隱私。
有助于鞏固物聯(lián)網(wǎng)邊緣設(shè)備安全性進步的一個方面是不斷增長的政策、法規(guī)和標(biāo)準(zhǔn)。這些反過來又促進了圍繞安全設(shè)備制造和生命周期管理的市場發(fā)展。優(yōu)先考慮的不僅僅是確保設(shè)備本身可以安全運行,而是它們可以提供可信賴的計算,以保護物聯(lián)網(wǎng)邊緣的數(shù)據(jù)和安全流程。
整體硬件-軟件-網(wǎng)絡(luò)方法
物聯(lián)網(wǎng)邊緣安全并不一定只從硬件的角度提供,軟件、網(wǎng)絡(luò)和云級別上有許多安全技術(shù)也提供了重要的保護。但是,如果不在設(shè)備中嵌入某種形式的基于硬件的安全性,那么創(chuàng)建一個可信的生態(tài)系統(tǒng)要困難得多。
隨著安全處理器市場的成熟,成本和復(fù)雜性降低,使得這些技術(shù)更容易獲得,并更容易集成到越來越多的應(yīng)用中。標(biāo)準(zhǔn)和法規(guī)有助于創(chuàng)建基線,進一步促進互操作性和采用。物聯(lián)網(wǎng)邊緣的安全處理器市場顯然正在迅速發(fā)展,并將帶來巨大的創(chuàng)新。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 泡沫破滅:韓國SKT關(guān)閉元宇宙服務(wù)平臺
- 涉嫌違規(guī)失信行為 咪咕視訊遭軍采網(wǎng)暫停全軍采購資格
- 中信科移動孫韶輝:6G通感算智融合,驅(qū)動以用戶為中心的網(wǎng)絡(luò)變革
- 泡沫破滅:韓國SKT關(guān)閉元宇宙服務(wù)平臺
- 30億美元缺口已補 美國將全面拆除中國電信設(shè)備
- 30億美元缺口已補 美國將全面拆除中國電信設(shè)備
- 400G:骨干網(wǎng)的最新趨勢
- 三大運營商11月成績單:用戶數(shù)據(jù)增幅放緩
- 2025年數(shù)字錢包:重塑金融生態(tài)的領(lǐng)先應(yīng)用
- 什么是聚合交換機?
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。