艾矽科技黄建伟:系统化可信安全生态服务 铸造物联网全面发展基石

[导读] 安全是物联网一切发展的根本之一,只有把安全问题落实并制定相关标准,物联网才有全面推广的基础,忽略了安全的物联网并不算是真正意义上的物联网。艾矽科技针对物联网打造的PUF硬件级安全芯片,具有物理不可复制等优良特性,相比软件加密更加安全。作为全球为数不多能够独立进行PUF研发和芯片设计的企业,对于物联网与智能家居有着怎样的安全观念?

2018-04-26_14-50-35

——专访深圳市艾矽科技有限公司 (ICTK)中国区总经理 黄建伟


安全是物联网一切发展的根本之一,只有把安全问题落实并制定相关标准,物联网才有全面推广的基础,忽略了安全的物联网并不算是真正意义上的物联网。艾矽科技针对物联网打造的PUF硬件级安全芯片,具有物理不可复制等优良特性,相比软件加密更加安全。作为全球为数不多能够独立进行PUF研发和芯片设计的企业,对于物联网与智能家居有着怎样的安全观念?

进军物联网与智能家居领域 营造安全可信的运行环境

ICTK(艾矽科技)的主营业务是金融检测,2007年ICTK成立了安全事业部,开始涉足密码安全领域,主要以可信安全技术为研究方向,具有自主知识产权的PUF(Physically Unclonable Function)物理不可克隆技术。

未来将会有百亿级的设备接入物联网,早期经过市场调查我们发现众多的物联网和智能家居企业的安全意识淡薄。随着物联网、AI、大数据、区块链这些新兴行业和技术的快速崛起,万物互联,万物互通的时代即将到来,这个新的时代将比以往任何时期更加需要一个安全可信的运行环境。艾矽科技顺势而为,于2016年7月推出全球首款基于PUF技术的安全芯片,助力物联网安全发展。我们也是全球为数不多能够独立进行PUF研发和芯片设计的企业。

制定、完善物联网标准与法规  降低大众物联网使用成本

今年两会,国家对于未来的发展方向具有准确清晰的目标。2009年中国提出“感知中国”,目前我国在物联网、大数据、云计算、人工智能、区块链的发展趋势锐不可挡,特别是窄带物联网(NB-IoT)已经大规模商用,处于世界领先地位。在物联网领域我们已经领跑世界,中国有13亿人口的巨大市场,这也是未来对于中国物联网发展的巨大潜在力。

我国正在加速经济转型和产业升级,国家提倡自主创新的政策,涉及社会中的众多行业,目前物联网领域的发展还存在一些问题亟需解决,例如缺乏统一有效的法规和制度标准,完善和制定适合我国发展的标准和法规;另外在专业人才培养上提供更多的平台和政策,逐步降低大众在物联网的使用成本。物联网产业需要多方面协同发展,才能实现真正意义上的“万物互联”。

物联网半导体方兴未艾 安全解决方案将无处不在

由于全球经济低迷,传统电子产品的销售持续走低,众多半导体巨头开始转向物联网领域,侧重点虽有所不同,均在利用自身优势抢占物联网产业份额。物联网还是一个发展中的新兴领域,还没有一家企业具备垄断的实力,也许这正是物联网的魅力所在。参考一组国外分析机构的数据来看预计2022年全球物联网芯片规模将会达到100亿美元。

物联网是一个复合型的大系统,包括各种传感器、通信芯片、网络支持、数据计算、控制、存储在内的众多子系统。在中国,共享单车、全屋智能、智能家电、车联网、家用智能摄像机、无人机/无人车物流等,物联网正在走进每个人的生活中,我们相信未来几年物联网行业将会迎来真正的爆发和增长。如上所述物联网是一个复合型的大系统,有众多子系统组成,云端数据的存储、子系统间的数据通信、及终端设备都需要安全保障。

从最近几次行业会议和展会的交流来看,基于物联网领域自身的不断发展,企业对于物联网概念的认识越来越成熟,随着物联网产品开发的不断完善,大家对于安全的重视逐步提升。艾矽科技专注于可信安全,为物联网系统和设备提供可信的安全解决方案,我们正在完善和布局物联网安全领域的应用,基于艾矽科技的可信安全芯片和安全服务,我们提供应用在智能家电、智能家居、智能城市、车联网、安防、通信领域的安全解决方案。物联网新时代的展望,我们致力于成为可信安全领域最专业的企业,为合作伙伴提供专业优质的服务,助力物联网行业安全发展。

安全是物联网全面发展的基石  安全解决方案需分领域专属定制

安全是物联网一切发展的根本之一,只有把安全问题落实并制定相关标准,物联网才有全面推广的基础,忽略了安全的物联网并不算是真正意义上的物联网。物联网的安全需要国家倡导,全行业参与规划制定行业标准。在早期规划阶段就要积极制定相关的安全标准和准则,后期行业越做越大,出现的安全问题会更多,这时补救的代价将会是巨大的。

在互联网时代我们经历了太多的恶意网络攻击事件,近两年针对物联网的攻击事件频发,美国更是深深的感受到了由于漏洞遭受的种种恶意攻击事件。

如:2015年7月黑客成功入侵是利用了克莱斯勒各种车型上Uconnect系统的漏洞,对车辆进行控制。克莱斯勒公司随即公司公司宣布在全美召回140万辆汽车,并对这些汽车的车在软件进行升级,避免黑客控制发动机、转向系统、以及其他车载系统。

2016年10月,一场超大规模的DDoS(分布式拒绝服务攻击,即利用伪造的请求占用资源,导致网路瘫痪)攻击整垮了大半个美国互联网。此次发动网络攻击的黑客,利用了一个由150万台设备组成的“僵尸网络”,而这些设备大部分是中国某厂家生产的网络摄像头。

2017年横扫全球的勒索病毒-永恒之蓝,造成直接经济损失达80亿美元。上述类似安全事件还有很多,这些只是物联网行业的冰山一角。未来上百亿台设备之间的连接,安全将是一个巨大的挑战。

物联网从业者普遍对于安全的认知度较低,甚至认为加个安全软件或者安全芯片就可以解决所有的安全问题,这是非常错误的观念。针对不同行业的应用场景,给出合适的安全解决方案,需要安全从业者从专业的角度给予专业的指导和培训,提供系统性的解决方案,从早期规划,中期实施到后期维护,全程给予专业的指导和建议,为客户定制专属的服务模式。现阶段主要在于使用成本和维护成本偏高,随着产业的不断成熟,安全支出在物联网产品领域的比重将会缩减。

未雨绸缪才能决胜于千里。对物联网安全的投资就像买保险一样,安全是非营利性投资,只有在灾难面前才能体现它真正的价值。随着欧盟GDPR法案的实施,以及我国网络安全法、以及相关物联网行业标准的制定和出台,安全事件也将会和产品质量挂钩,不符合安全标准即可认定为产品质量不达标,禁止流通销售。从另一面来迫使企业把安全用起来,做起来,让消费者真真切切的感受到物联网的安全和便利。

提供基于云、管、端的整体解决方案  打造系统化的安全生态服务

2018年我们将会持续关注物联网行业的发展动态,不断完善安全应用,为客户提供基于云、管、端的整体解决方案,今年我们将联合业内知名的云服务商、安全咨询机构,结合艾矽科技的安全解决方案+可信安全芯片为行业用户打造系统化的安全生态服务。

2018年我们将会陆续推出几款基于PUF(Physically Unclonable Function 物理不可克隆技术)的可信安全芯片产品,芯片支持Secure MCU、Secure OS、Secure Key功能,超低功耗和超小封装的组合更适合物联网终端设备。

基于硬件的安全芯片:提高系统效率、降低安全风险、适应所有环境

物联网安全已经引起越来越多从业者的重视,众多安全厂商也给出多种解决方案,这其中包括安全类软件和硬件安全芯片。不同的安全措施使用上也各不相同,都是为了一个目的:“让物联网设备安全可靠”。

软件类的安全是大家比较熟知的,例如在我们的服务器、电脑中使用的安全软件,在系统中嵌入该软件,并与其他程序共享资源来保护系统数据。安全类软件的一个优势就是可以随着威胁和漏洞的变化而修改和升级系统安全性。弊端在于运行过程中增加了主处理器的工作负载,这会影响整个系统的运行效率;此外安全类软件也是系统安全架构中的薄弱环节,关键安全数据仍然容易被发现;由于算法需要运行在通用的非安全硬件上,被黑客攻击的风险依然存在。

硬件安全芯片使用专用集成电路或具备专用安全硬件的处理器——并且专为提供加密功能和防止物理攻击、旁路攻击进行了设计。加解密和身份认证等安全操作发生在对密码算法性能优化过的芯片层面。另外,密钥和终端应用的关键参数等敏感信息被安全保护在芯片的电气边界内。芯片具备算法引擎加速器、真随机数发生器、非易失存储器、物理攻击防御措施、旁路攻击防御措施、防止侧信道攻击、防止重放攻击、防篡改检测硬件、增强型干扰机制、物理不可克隆功能(PUF)等电路模块。尤其是PUF模块具备独特的物理特性,可以使密钥等敏感数据免受入侵或通过反向工程提取。艾矽科技的GIANT-3正是集成了PUF的硬件安全芯片——它既可以生成密钥,又可以防止物理侵入式攻击。

现实中对使用PUF硬件安全芯片的智能设备进行篡改攻击,既非常困难又很昂贵。因此网络黑客无法对基于硬件的安全芯片实施有效攻击。此外在遭受攻击时,芯片能够在遭受破坏之前关闭操作并毁掉敏感数据。这种解决方案可大大降低智能家居备和系统遭受未经授权访问的风险。

基于硬件的安全芯片对所有物联网应用环境,尤其是对终端设备暴露在外、可被黑客物理接触的环境非常有效。

PUF技术打造物理不可克隆特性  显著提升抗攻击性能与安全等级

PUF(Physical Unclonable Function)物理不可克隆技术是利用了芯片制造过程中注入和光照等工序的随机工艺偏差,产生芯片的唯一“指纹”信息,经特殊技术提取后,可作为芯片的唯一标识信息。该唯一标识由于是制造过程中自行产生,芯片的设计者、制造者、生产者均无法对其进行控制,保证了防伪芯片的物理不可复制特性。

芯片为保证自身安全性,内置各种标准加密算法,加密算法除了保证数学上的逻辑安全性以外,还需能抵抗暴力破解攻击、侧信道攻击、重放攻击等各种攻击手段,以避免自身存储的密钥被泄露出去。PUF技术提取的“指纹”信息,利用了自然环境中普遍存在的物理扰动,具有较好的随机特性,利用该随机特性,可产生随机PUF KEY,与密码算法相结合,可显著提升密码算法的抗攻击性能和安全等级。

PUF技术是艾矽科技的核心安全技术,我们基于PUF技术开发了一系列安全应用和硬件安全芯片。可以提供安全启动、M2M认证、数据指令加密、固件认证保护、固件远程安全升级等安全功能,极大的提升了物联网设备的安全可靠性。未来艾矽还会向通信、区块链、FINTECH、NFC防伪识别领域拓展业务。

艾矽布局全球化安全业务  设立覆盖全国的销售渠道

在我国物联网的发展态势迅猛,虽然目前还处在起步阶段,众多新技术和新平台不断涌现,我们以创新的安全技术优势为依托,结合我们专业的销售和研发团队,以及遍布全球的销售渠道,在物联网行业发展的大趋势下,精准的掌握行业发展过程中的细节,以市场需求为导向,为客户提供专业可靠的安全服务。

不谋全局者,不足以谋一域。艾矽科技在中国大陆、欧洲、韩国、日本、美国均有销售团队,在中国大陆和韩国设立了研发机构。为了更好高效的服务客户,2016年3月中国大陆地区在深圳成立了中国区总部,2018年3月在北京成立了代表处。并在华北、华东、华南、华中设有销售渠道,目前业务范围覆盖率全国主要具备电子产品研发的区域。并陆续加入了中国智能家居产业联盟(理事单位)、深圳市汽车电子协会(理事单位)、深圳市智慧家庭协会(会员单位)、阿里巴巴ICA安全联盟、中兴GIA产业联盟等行业组织。

我们结合自身技术优势,布局国内市场,设立覆盖全国的销售渠道,广泛深入物联网的各个分支行业,洞悉行业发展,制定符合中国市场需求的产品和服务。

共同制定“智能家居系统安全技术标准”团标

自从2017年加入中国智能家居产业联盟以来,艾矽科技积极参与联盟组织的活动,陆续加入了联盟安全工作组,同小组成员企业一起制定了“智能家居系统安全技术标准(团体版)”。一年多来我们和联盟的部分企业达成了合作意向,共同就智能家居安全落实了合作。

未来艾矽科技将积极参加联盟组织的线上线下活动,为联盟企业的发展献力献策。为更多联盟企业提供安全可信的服务和解决方案。

采访手记

物联网从业者普遍对于安全的认知度较低,甚至认为加个安全软件或者安全芯片就可以解决所有的安全问题,这是非常错误的观念。针对不同行业的应用场景,给出合适的安全解决方案,需要安全从业者从专业的角度给予专业的指导和培训,提供系统性的解决方案,从早期规划,中期实施到后期维护,全程给予专业的指导和建议,为客户定制专属的服务模式。

未经允许不得转载:数智网 » 艾矽科技黄建伟:系统化可信安全生态服务 铸造物联网全面发展基石

分享到: 更多