物联网身份保护介绍
目前还没有物联网的统一公认的行业标准安全框架,但采用物联网安全框架可以提供工具和检查表来帮助企业构建和部署物联网设备。一些机构已经发布了这样的框架,例如GSM协会、工业互联网联盟等。
美国联邦调查局在2015年发布了FBI警报I-091015-PSA。它警告物联网设备存在潜在漏洞,并提供了保护建议。
2017年8月,美国国会宣布了物联网网络安全改进法案,要求任何卖给美国政府的物联网设备不能使用默认密码,必须公开已知的漏洞,并提供一种机制来修正这些设备。
虽然其目标是制造商向政府销售设备的安全措施,但它为所有制造商设定了基准。
2017年8月,参议院还通过了物联网增长和创新发展法案。该法案要求贸易部召集一个任务力量,并就物联网报告,包括安全和隐私问题。
2018年6月,国会宣布了物联网应用、研究和趋势法案,建议商务部对物联网产业进行研究,并就物联网设备快速增长提出建议。
2018年9月,加利福尼亚州议会批准了SB-327信息隐私:连接设备法案,为该州销售的物联网设备引入了安全授权。
芯片级安全集成
尽管OEM厂商担心成本问题,但构建安全的物联网设备至关重要,这是减少攻击数量的唯一方法。但是,我们也知道仅仅添加安全性是不够的。安全性和身份问题需要尽早在设备生命周期的微芯片层面上构建。
将设备标识集成到其微芯片中是一种典型的安全设计方法。这从芯片到云端全面保护了连接对象。
感知到这种解决方案的潜力,设备标识管理解决方案提供商和半导体制造商共同努力将其变为现实。
没有关键的公共基础设施(PKI),就没有连接对象芯片上的安全性。所有配备这些集成电路的物联网设备都需要强大的身份进行安全认证。它们必须生成自己的身份并安全地存储它。
越来越多的这些设备内置受信任的证书,大大降低了未经授权访问的风险。
市场上有大量旨在提高安全性的解决方案。例如,一家台湾的全球IC制造商依靠一种专为物联网设备身份生命周期管理而设计的PKI身份提供解决方案。该解决方案为每个集成电路提供数字证书。该制造商开发了必要的设备(刻字机)将数字证书直接集成到其芯片中。结果是:团队可以从产品存在的非常早期阶段就为其分配身份