物联网安全:硬件还是软件可靠?
物联网安全:硬件还是软件可靠?
2018-04-12 10:41:32 来源:edntaiwan抢沙发
2018-04-12 10:41:32 来源:edntaiwan
摘要:物联网很好,但是其整体连通性也为无意或恶意的数据损坏和污染提供了机会,但这些漏洞可以使用加密方法予以解决。系统设计师面临的一个决择是:是选基于软件还是基于硬件的安全方案。
关键词:
物联网
目前,我们正在把万事万物连接起来,因此物联网诞生。一旦完成这一整体连接,其带来的总体成果就能使我们开始着手打造下一系列令人兴奋的新系统。然而,此举产生了大量必须予以信任和处理的数据。
目前,我们正在把万事万物连接起来,由此,物联网(IoT)诞生了。一旦完成这一整体连接,其带来的总体成果就能使我们开始着手打造下一系列令人兴奋的新系统。然而,此举产生了大量必须予以信任和处理的数据。
但是,正如人们所说的:“买家要小心”。物联网很好,但是其整体连通性也为无意或恶意的数据损坏和污染提供了机会,但这些漏洞可以使用加密方法予以解决。系统设计师面临的一个决择是:是选基于软件还是基于硬件的安全方案。这两种技术都能防范数据遭受未经授权的读取或者修改;然而,我们有必要在最终选择之前,对其不同特征进行进一步检视。
基于软件的安全
软件安全系统利用已有的系统资源,率先在市场上出现。这些解决方案由于是与系统中其他程序共享资源来保护和保卫数据,因此相对便宜。软件实现的另一个功能是能够随着威胁和漏洞的演进而修改和升级安全性。
软件安全系统增加了主处理器的工作量,因此可能会影响整个系统的效率。除了这些担忧之外,软件方法是系统安全架构中的薄弱环节,秘密仍然容易被发现,且算法通常运行在通用的非安全硬件上,同样有被攻击的风险。
综上所述,基于软件的安全具有成本效益,其在物理安全环境中可以有效地防止未经授权的系统接取。
基于硬件的安全
基于硬件的安全使用专用集成电路(IC)或具有专用安全硬件的处理器——它们专门为提供加密功能和防范攻击进行设计。加解密和身份认证等安全操作发生在对密码算法性能优化过的IC硬件层面,另外,密钥和终端应用的关键参数等敏感信息被保护在加密硬件的电气边界内。
安全IC包含数学加速器、随机数生成器、非易失存储器、篡改检测和物理不可仿制功能(PUF)等电路模块。PUF模块特别有趣——它具有独特的特性,可以使密钥等敏感数据免受入侵或利用反向工程提取。美信(Maxim)DS28E38是整合了PUF的安全IC的一个例子——它既可以生成密钥,又可以防止侵入式安全攻击。
对芯片进行篡改既非常困难又很昂贵,因此网络犯罪分子无法对基于硬件的安全实施攻击。另外,当受到攻击时,安全IC能够在遭受破坏之前关闭操作并毁掉敏感数据。这种解决方案可能会稍微贵一些,但它可大大降低嵌入式设备、周边和系统遭受未经授权访问的风险。
基于硬件的安全对所有应用环境,尤其是对那些终端设备暴露在外、可被坏人物理接触的环境非常有效。
系紧你的安全带
总之,安全可是个复杂课题。但是,为了防止物联网设备等终端产品上发生不好的状况,我们必须直接面对和解决这个问题。基于软件的安全是种选择,但硬件安全解决方案才是通向全面、可靠的安全之路。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhangxuefeng
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。