By：克里斯蒂娜楊

博客，馬克西姆綜合

我們知道消費(fèi)者信任需要時(shí)間來建立。 這就是為什么我們不能讓物聯(lián)網(wǎng)（物聯(lián)網(wǎng)）設(shè)備容易受到攻擊的原因。

“我們最近看到了很多不同的新聞（項(xiàng)目）……我們看到家庭和工業(yè)中的汽車（和東西）等設(shè)備遭到黑客攻擊，”想象技術(shù)部門營(yíng)銷總監(jiān)、物聯(lián)網(wǎng)安全基金會(huì)（IoTSF）董事會(huì)成員Majid Bemanian說道?！按嬖诘奶魬?zhàn)是，建立信任需要時(shí)間。我們不能讓物聯(lián)網(wǎng)設(shè)備受到損害，失去消費(fèi)者的信任?！?/p>

今年春天，技術(shù)人員聚集在圣克拉拉想象技術(shù)辦公室的IoTSF第一次灣區(qū)會(huì)議。 2015年9月在倫敦啟動(dòng)了非營(yíng)利、不依賴供應(yīng)商的物聯(lián)網(wǎng)TSF，以促進(jìn)那些指定、制造和使用物聯(lián)網(wǎng)產(chǎn)品和系統(tǒng)的人在適當(dāng)安全方面的知識(shí)和最佳做法。 其90多名成員來自工業(yè)界和學(xué)術(shù)界。

為什么光靠技術(shù)不能解決安全問題

物聯(lián)網(wǎng)TSF成立了幾個(gè)工作組，以解決相關(guān)的消費(fèi)者/家庭、修補(bǔ)受限設(shè)備、漏洞披露、物聯(lián)網(wǎng)安全環(huán)境和信任標(biāo)志/監(jiān)管問題。 Out Secure Inc.總裁、Io TSF自我認(rèn)證工作組主席帕梅拉·古普塔（Pamela Gupta）在海灣地區(qū)會(huì)議上表示：“我們不會(huì)單靠技術(shù)來解決這個(gè)問題。 我們需要一種全面的安全方法?！?/p>

為了確定一種整體安全方法，自我認(rèn)證工作組制定了一個(gè)自我監(jiān)管的信任框架，重點(diǎn)是生態(tài)系統(tǒng)范圍內(nèi)的設(shè)備和不同的接觸點(diǎn)。 通過閱讀我的文章了解更多關(guān)于框架和物聯(lián)網(wǎng)TSF的信息， “想要消費(fèi)者信托嗎？ 確保您的物聯(lián)網(wǎng)設(shè)計(jì)“ 在嵌入式計(jì)算設(shè)計(jì)中。

簡(jiǎn)化嵌入式安全集成電路的安全性

盡管僅靠技術(shù)還不足以解決安全問題，但它仍然是保護(hù)設(shè)計(jì)免受安全漏洞影響的重要組成部分。 在基于軟件和硬件的安全方法之間，基于硬件的方法被證明是最健壯的。 使用安全的微控制器建立“信任之根”，從內(nèi)部的、不可變的內(nèi)存中執(zhí)行軟件，可以防止試圖破壞電子設(shè)備的硬件。 由于執(zhí)行的軟件存儲(chǔ)在微控制器的ROM中，它被認(rèn)為是固有的可信的，因?yàn)樗荒鼙恍薷摹?這就是為什么它被稱為信任的根源。

安全管理器、安全微控制器和安全認(rèn)證器是嵌入式安全集成電路的例子，可以幫助簡(jiǎn)化保護(hù)整個(gè)系統(tǒng)的過程。 例如，馬克西姆的 嵌入式安全解決方案的深度覆蓋組合 提供高級(jí)物理安全性，以保護(hù)關(guān)鍵數(shù)據(jù)和密鑰。 馬克西姆還提供參考設(shè)計(jì)，以方便設(shè)計(jì)過程。 例如，那個(gè) MAXREFDES155#物聯(lián)網(wǎng)嵌入式安全參考設(shè)計(jì)可以使用基于橢圓曲線的公鑰加密技術(shù)，通過web服務(wù)器的控制和通知，對(duì)傳感節(jié)點(diǎn)進(jìn)行身份驗(yàn)證和控制。MAXREFDES155#參考設(shè)計(jì)采用ARM?mbed? 屏蔽和附加傳感器端點(diǎn)；屏蔽包含DS2476 DeepCover ECDSA/SHA-2協(xié)處理器。傳感器端點(diǎn)包含DS28C36 DeepCover ECDSA/SHA-2驗(yàn)證器。由于設(shè)計(jì)非常簡(jiǎn)單，它可以快速集成到任何星型拓?fù)湮锫?lián)網(wǎng)中。

開發(fā)一個(gè)整體的設(shè)計(jì)方法，并將嵌入式安全I(xiàn)C集成到您的物聯(lián)網(wǎng)設(shè)計(jì)中，可以讓您的客戶相信他們的數(shù)據(jù)是受保護(hù)的。

審核編輯 黃昊宇