上一节中主要介绍了关于硬件安全技术和安全威胁的概述,本次主要介绍5G时代背景下IoT环境下芯片安全风险与挑战。
一、5G时代下的IoT
-
5G时代下的IoT——终端数量爆发式的增长
随着5G技术的发展,大数据量、低延时的通讯成为可能,这给物联网世界带来了迅猛的发展,智慧交通、智慧医疗、智慧电网,这些年逐步走进生活成为现实。
爆炸式的终端互联,已经进入每一个家庭。到2019年,消费物联网终端数量已经达到了60亿规模,工业物联网终端超过50亿。
按照终端使用情况,我们可以把终端分为三类:
消费性物联网终端;
公共性物联网终端;
生产性物联网终端;。 5G,AI,智能IoT的有机结合是物联网终端设备发展的趋势。但是这三者的结合会带来安全性的问题。
-
5G时代下的IoT智慧应用分层
整个IoT的体系是非常庞大的。对于每一个环节都需要去考虑其中的风险性和安全性的问题。
IoT给我们的生活的确带来了很多便利,但是需要注意的是,如果存在坏人或不发分子时,对我们的应用层进行修改,比如,智慧安防等,则对我们的生活带来可怕的影响。 -
IoT智慧应用建设特点——复杂,管控难
IoT具有复杂的系统,技术和安全参差不齐,方案各异。安全系统集成安全
代码安全控制
设备可信管理
安全溯源机制
系统可信传递
数据可信共享针对这些复杂的问题,国际和我国均制定相应的标准来约束我们供应商的的设计产品的参数。
-
IoT云-管-端各处的安全防御要点(腾讯物联网安全技术规范)
-
总结
IoT设备数量爆炸,不可能做到每一个设备都进行测试与管控,但是我们可以通过对设备使用芯片的安全管控来达到整体安全提升的目的。并且会有专门的第三方认证机构进行安全认证,国家在这块已经有响应的参考标准与实验室来支持。
IoT的供应链极长,供应链安全的管理也是其中重点部分,为来区块链的应用也许会大量落地。
二、IoT产品面临的实际威胁
互联网安全事件的安全威胁的一些例子:
物联网
IoT终端设备安全需求:
三、如何做好芯片的核心防护
-
芯片的核心资产
芯片服务于应用,芯片安全最终是为了防护应用信息安全,如以下几个部分:
芯片安全设计需要遵循响应的规范 -
以秘钥和密码算法来武装芯片系统
合理的秘钥和密码算法的设计赋予了芯片安全基石,结合硬件隔离技术简历整个芯片安全系统
-
以方案将应用于芯片串联起来
以AI芯片防护为例,使用安全方案将芯片的安全属性付给AI的敏感信息
4.以标准出发安全设计
从应用领域出发,引出相关标准、认证,从认证,标准出发设计定义安全芯片;以安全芯片为核心安全能力模块,向上满足响应的标准与认证,从而满足各个应用的安全;
当没有行业标准的时候,请参考通用的安全标准,例如国密芯片,密码模块等标准。
-
以国密标准出发的安全设计
