目前,我们正在把万事万物连接起来,因此物联网诞生。一旦完成这一整体连接,其带来的总体成果就能使我们开始着手打造下一系列令人兴奋的新系统。然而,此举产生了大量必须予以信任和处理的数据。

目前,我们正在把万事万物连接起来,由此,物联网(IoT)诞生了。一旦完成这一整体连接,其带来的总体成果就能使我们开始着手打造下一系列令人兴奋的新系统。然而,此举产生了大量必须予以信任和处理的数据。

但是,正如人们所说的:“买家要小心”。物联网很好,但是其整体连通性也为无意或恶意的数据损坏和污染提供了机会,但这些漏洞可以使用加密方法予以解决。系统设计师面临的一个决择是:是选基于软件还是基于硬件的安全方案。这两种技术都能防范数据遭受未经授权的读取或者修改;然而,我们有必要在最终选择之前,对其不同特征进行进一步检视。

物联网安全:硬件还是软件可靠?

基于软件的安全

软件安全系统利用已有的系统资源,率先在市场上出现。这些解决方案由于是与系统中其他程序共享资源来保护和保卫数据,因此相对便宜。软件实现的另一个功能是能够随着威胁和漏洞的演进而修改和升级安全性。

软件安全系统增加了主处理器的工作量,因此可能会影响整个系统的效率。除了这些担忧之外,软件方法是系统安全架构中的薄弱环节,秘密仍然容易被发现,且算法通常运行在通用的非安全硬件上,同样有被攻击的风险。

综上所述,基于软件的安全具有成本效益,其在物理安全环境中可以有效地防止未经授权的系统接取。

基于硬件的安全

基于硬件的安全使用专用集成电路(IC)或具有专用安全硬件的处理器——它们专门为提供加密功能和防范攻击进行设计。加解密和身份认证等安全操作发生在对密码算法性能优化过的IC硬件层面,另外,密钥和终端应用的关键参数等敏感信息被保护在加密硬件的电气边界内。

安全IC包含数学加速器、随机数生成器、非易失存储器、篡改检测和物理不可仿制功能(PUF)等电路模块。PUF模块特别有趣——它具有独特的特性,可以使密钥等敏感数据免受入侵或利用反向工程提取。美信(Maxim)DS28E38是整合了PUF的安全IC的一个例子——它既可以生成密钥,又可以防止侵入式安全攻击。

对芯片进行篡改既非常困难又很昂贵,因此网络犯罪分子无法对基于硬件的安全实施攻击。另外,当受到攻击时,安全IC能够在遭受破坏之前关闭操作并毁掉敏感数据。这种解决方案可能会稍微贵一些,但它可大大降低嵌入式设备、周边和系统遭受未经授权访问的风险。

基于硬件的安全对所有应用环境,尤其是对那些终端设备暴露在外、可被坏人物理接触的环境非常有效。

系紧你的安全带

总之,安全可是个复杂课题。但是,为了防止物联网设备等终端产品上发生不好的状况,我们必须直接面对和解决这个问题。基于软件的安全是种选择,但硬件安全解决方案才是通向全面、可靠的安全之路。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-04-12 09:34:07
运营商 庞大用户基数掣肘2G退网 物联网设备迁移成本更高
一场“2G退网全面启动大会”开启了河南周口联通的2G退网工作,4月1日起,周口联通针对新增用户已经关闭2G业务选项,同时针对2G老用户调整市场政策,推动2G用户尽快迁移到4G <详情>
2018-04-10 09:48:00
云资讯 巨头早已纷纷布局 区块链让云计算如虎添翼
在传统业务日渐衰落的局面中,不少公司等纷纷拥抱区块链技术,或许多多少少是将其视为一棵“救命稻草”。这给技术世界的一些老军舰创造了新的机遇,不只 IBM,微软、谷歌等 <详情>
2018-04-09 18:03:13
互联网 共享单车抽检结果首发布,你最常骑的几家上黑榜!
试验过程显示,摩拜的一批次产品在车身倾斜23度左右时,脚蹬就已经触及地面,被判定为不合格。这批次不合格的共享自行车正是北京摩拜科技有限公司准备投放市场的一批新车。 <详情>
2018-04-09 09:55:00
云资讯 再度被热炒 物联网的万亿“大蛋糕”该怎么吃?
作为当下ICT领域中关键的热点技术之一,物联网(IoT)向行业展现出强大的技术魅力并带动了新一轮的发展热潮。各国政府、企业都在抢抓物联网新一轮发展战略机遇。 <详情>
2018-04-08 17:57:03
云资讯 2018中国“互联网+”数字经济峰会开幕在即 云分论坛三大看点猜想
“未来腾讯最重要的定位是提供云计算、大数据、物联网等基础能力”,“工业时代看“用电量”,数字经济更看重“用云量”。”云业务无疑成为腾讯近年的发力重点,云计算也是 <详情>
【2018可信云大会】刘小青:人工智能在医学及生物学中的应用
2018-08-14 20:21:09
【2018可信云大会】陈忠民:基于FPGA的AI云端加速设计与思考
2018-08-14 20:18:34
【2018可信云大会】章恒:FPGA加速:面向数据中心和云服务的探索和实践
2018-08-14 20:15:48
【2018可信云大会】中联润通周明:工业企业上云实践分享
2018-08-14 17:53:55
【2018可信云大会】庄承淮:不锈钢加工产业上云需求与思路
2018-08-14 17:48:40
【2018可信云大会】工商银行杨利进:基于容器技术建设大规模MySQL数据库资源池
2018-08-14 17:03:07
【2018可信云大会】腾讯TARS开源郑苏波:腾讯微服务开发框架的源码剖析
2018-08-14 16:49:07
【2018可信云大会】ThoughtWorks曾学海:微服务与企业云化
2018-08-14 16:44:15
【2018可信云大会】阿里牛秋霖:有状态应用的云原生之路
2018-08-14 16:44:00
【2018可信云大会】高晓鹏:保险保障企业信息安全
2018-08-14 16:38:47
【2018可信云大会】热璞网络黄小慧:企业级私有云数据库-HotDB Cloud
2018-08-14 16:26:43
【2018可信云大会】信通院陈屹力:可信云工业云行业应用标准介绍
2018-08-14 16:23:31
【2018可信云大会】郑立:可信云GPU云主机服务评估标准解读
2018-08-14 16:16:34
【2018可信云大会】紫光云王勇:安全、可信,云安全布局的技术思考
2018-08-14 16:12:12
【2018可信云大会】信通院何友斌:《云计算安全白皮书 (2018)》发布
2018-08-14 16:07:11