物联网安全最大的隐患就是信息泄漏。美国的调查数据显示,2015年因数据毁损造成损失的事件中,约有37%为骇客攻击。
为什么物联时代会出现严重的安全问题?“物联网结构复杂,需要处理器进行数据计算、存储器进行数据保存、电源管理模块进行能源管理、通信模块进行信息联通、软件进行各种操作。如此之多的部件整合在一起,攻破一点就会造成威胁。如果没有好的方法,真是防不胜防。”林荣坚指出。此外,物联网设备多在长期无人照护的情况下自动运行,即使有操作人员也是普通消费者,不具备专业的安全防护知识。这给骇客攻击创造了机会。
“不同的人对I0T(物联网)有不同的解释,我的解释是Intemet0f Threat(有危险的联网)。人们在享受物联网带来便捷生活的同时,也受到信息安全的威胁。如果这个问题得不到解决,使用者将是未蒙其利,反受其害。”林荣坚说。
“升级版”芯片技术实现信息安全
人们对物联时代严峻的信息安全问题越来越重视。数据显示,2014年物联网安全节点的比例约为7%,到2018年有望增长到75%。
“2017年将是一个拐点。此后,将有越来越多加装安全防护单元的物联网设备出现。”林荣坚说。
该如何升级物联网设备的信息安全防护呢?芯片公司有着大量可做的工作。越来越多的芯片公司开始针对这个领域推出“升级版”的芯片技术,实现更安全的物联网络。
林荣坚指出:“对于信息安全的理解涉及3个层面——信息的保密性、信息的完整性和信息发送方与接收方的真实性。针对这3个层面的需求,芯片公司可采用纯软件的方法,在既有的平台上进行数据加密。这种方式成本最低,但防护效能也最低。另外,芯片厂商可在CPU上定制安全性模块,由于部分采用硬件加密,这种方案安全性更高。最安全的做法是加载一颗专门执行安全算法的芯片,但会提高成本,并使芯片面积增加。”
“无论采用哪种方案,新思科技都可以提供完整的IP Core。同时也可以提供集成全部相关组件的数据库。”林荣坚说。
从系统、硬件、软件提供多维度保护方案
保障物联网安全分成两个层面:一是硬件,一是软件。“在硬件做好后,还要在上面跑操作系统和各种软件应用。这些也是容易受到骇客攻击的部分。 iPhone APP的核心程序超过1万行,1台无人驾驶汽车中运作的核心程序达到1亿行,这些都是骇客攻击的目标。”林荣坚指出。
可见,保护软件安全也是十分重要的问题。日前,新思科技收购了专注于芯片和设备中嵌入式软件安全的Codenomicon公司。该公司的用户涉及电信、金融、制造、软件开发、医疗、汽车和政府机构等。此前,Codenomicon的一组安全工程师在提升其安全测试工具的一项性能时,独立发现了臭名昭著的Heart-bleed漏洞。
“通过把新思科技的Coverity平台与Codenomicon产品套件结合在一起,将扩展产品覆盖范围,为软件安全解决方案提供一整套工具平台,帮助企业组织确保其最关键软件应用的完整性、隐私性和安全性。”林荣坚表示。
“随着智能设备应用的多样化与大量联入网络,电子产品在软件设计层面存在的短板不断显露,造成产品性能大打折扣、项目推迟等,甚至会导致系统中出现严重漏洞和安全问题。正因为看到这一点,新思科技才做出了相应投资,在去年和今年陆续展开了6项与软件安全相关的收购与技术整合,就是希望从系统、软件、硬件等方面为客户提供多维度的安全检测和保护方案。”林荣坚进一步指出。
随着我国经济的快速发展和科技水平的快速提高,物联网逐渐出现在人们的视野中。但在现阶段,物联网信息技术的安全性受到一定的挑战,对我国经济发展、社会进步、公民财产安全等方面有着较大威胁。为此,我国有关部门必须采取有效措施以完善物联网信息安全技术体系,最大限度促进物联网的可持续发展。本文主要论述了物联网信息安全方面面临的挑战,并对物联网信息安全技术体系进行了深入研究。
目前为止,我国尚未形成完善的物联网安全信息技术体系,导致多数物联网示范工程的安全能力相对较低,这对维护我国经济发展、社会和谐稳定、人民生命财产安全有着不利的影响。由此可见,建立和完善物联网信息安全技术体系尤为重要,切实保障人们的财产权益,维护我国社会稳定和促进经济的快速发展。提高物联网信息的安全性,可以促进物联网更好发展。
