21世紀的今天,我們已步入了萬物互聯的時代,身邊已有越來越多的設備接入到網路,于是我們經常會聽到這樣一個名詞:“物聯網”,這個名詞從二十多年前第一次被提出,隨著技術的不斷發展人們賦予了它越來越廣闊與深刻的內涵,物聯網并非簡單的將設備連到網上,設備通過網路相互連接僅是一種物理形態,解決的是資訊的廣泛感知采集與遠程的控制指令在節點設備上得以執行;資訊處理的范式交于人工智能;資訊的存盤與計算交于邊緣設備與云端服務器;資訊接入的帶寬與傳輸的速度則有賴于5G;跨行業與垂直行業中不同物體間的信任問題則有區塊鏈,這些技術共同支撐起了物聯網的智慧化生態的繁榮發展,預計到2025年全球物聯網市場將會有4萬億美元至11萬億美元的高速增長,而屆時我國國內物聯網設備的連接數量也將會突破200億個,借助5G、云計算、人工智能與區塊鏈等技術以物聯網的形態為我們的生活提供便利與服務,未來會有更普遍的智慧家居、智慧社區、智慧城市、智慧醫療、智慧教育、智慧工業、智慧農業,乃至整個智慧地球出現在我們身邊,
然而,160年前英國著名批判現實主義作家-狄更斯曾在他的《雙城記》一書中的開篇寫下了這樣一句話:“這是一個最美好的時代,也是一個最糟糕的時代”,這句話即使放到當今的物聯網時代依然對我們有著深刻的警醒,我們會發現這“最好”與“最壞”之間往往只差了一個“安全”!物聯網將為全球經濟帶來巨大的價值,但這種商業潛力必須要與“安全”相伴而生”,
在系統的設計中,針對不同的數字資產與其在實際應用中面臨的威脅等級可以選取不同的安全方案,如果系統設計中沒有參考任何安全方案,那么意味著系統中所有的資料與代碼可以開放給所有人,無疑會在實際的應用中面臨巨大的風險,而基于軟體方式實作的安全可用于防御邏輯通道上的非法訪問以及減少軟體自身漏洞所帶來的風險,常見的軟體安全解決方案有白盒密碼、軟體沙箱、虛擬機位元組碼擾亂、軟體加殼、OS中的訪問控制、防病毒軟體、防火墻,但由于軟體安全方案通常是運行在一些通用的MCU/CPU環境中,基于通用的一些開發工具可以做到對存盤與運行在其中的代碼與資料進行讀取、復制、分析、篡改與操縱,因此軟體方式實作的安全方案無法做到可信任根的角色,而基于專用的安全芯片實作的硬體安全解決方案可以防御針對硬體的攻擊,其中經過特殊設計的硬體邏輯與架構可以保護存盤與運行在其中的代碼與資料不可讀,即使通過專業的反向工程也無法做到對其中的代碼與資料進行分析與復制,因此安全芯片產品通常在系統設計中承擔著可信任根的角色,
那么,面向物聯網應用的安全芯片產品絕不是安全功能的簡單堆疊,而是需要面對物聯網應用多元化的挑戰,定義合理的產品設計,在即能保證安全強度的前提下實作安全目標達成的普遍性,又能以合理的價格滿足物聯網產品對成本控制的要求,阿里云于近日發布的新款基于硬體的ID2安全芯片OPTIGA? Trust M2 ID2正是完美詮釋這一特性的產品,專注于保障物聯網設備安全上云,
OPTIGA? Trust M2 ID2基于英飛凌安全芯片并預集成阿里云Link ID2物聯網設備身份認證,ID2通過可信計算和密碼技術可以為物聯網系統提供設備安全認證、安全連接、業務資料加密等端到端的可信接入能力,ID2為每一個IoT設備提供唯一的身份標識并基于ID2提供雙向認證服務,截止目前,ID2認證次數已超15億,平均每秒就有33次認證,峰值每秒可達8000次,ID2為IoT設備提供云端可信根,基于可信根為上層業務提供可信服務,從源頭確保IoT設備的合法性和資料的安全性,
阿里云物聯網安全總監董侃也分享了阿里云對于IoT安全規劃和IoT硬體安全的看法,“對于阿里云來說,安全在IoT架構的搭建程序中是非常重要一環,通過借助阿里云的安全品牌優勢以及廣泛的業務覆寫,ID2打通了芯片、模組、設備、軟體服務、通信運營、檢測認證等生態鏈環節,并結合淘寶、天貓、云市場等銷售資源構筑完整的生態倍訓,ID2安全芯片在賦能物聯網設備與云服務實作可信連接、提升連接性能的同時,大幅提升產品與系統的安全性,相信硬體安全芯片結合ID2的模式一定會延伸到更多的物聯網應用領域,”
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/7634.html
標籤:其他
下一篇:iPhone12、iPhone12 Pro、iPhone12 Max、iPhone12 Pro Max 什么時候上市