广告

UL、MIPI联盟为物联网安全做了这些事

时间:2017-05-09 作者:Rick Merritt 阅读:
有部分产业专家认为,目前关于物联网安全性的行动远远不够…
广告

产品安全认证机构UL与产业组织MIPI Alliance正各自为推动更安全的物联网(IoT)而尽力;UL期望能在今年底公布物联网网关安全标准,以及一套消费性物联网产品的软件安全性的最佳实践范例,此外其目标是在明年首度发起针对物联网硬件安全性的行动。

至于MIPI Alliance则是呼吁厂商们加入一个新成立的物联网安全性工作小组,并计划在今年针对横跨汽车、手机与物联网设备等采用MIPI互连的系统,发表安全性架构草案。

然而有部分产业专家认为,目前关于物联网安全性的行动远远不够;如美国哈佛(Harvard)大学讲师、安全专家Bruce Schneier,在去年11月美国发生大规模Mirai网络袭击之后的一场国会听证会上表示:“法规是必须、重要而复杂的,也会来临;我们不能等到一切已经太晚、无法承担忽视这些问题之后果的那时候。”

Schneier认为,消费者通常不会愿意为了安全而花更多钱,但:“政府能强制物联网设备制造商遵守最低限度的安全标准,要求他们保障设备的安全性,就算消费者不在乎;政府机关可以要求制造商负起责任…细节需要谨慎思考,但无论是哪一种方法,都应该要提高设备若不安全可能带来的成本,让厂商有花钱保障设备安全性的动机。”

事实上,目前只有两家厂商已经取得第一版UL 2900网络安全标准认证,此标准是UL在2016年4月发布;不过UL表示,还有更多产品目前正准备通过认证程序。

UL的安全性首席工程师Ken Modeste表示:“有部份产业已经相当成熟,有专门的网络安全团队能快速反应;但其他厂商如创新消费性物联网业者却还不够成熟,可能只有一个人在负责因应安全性问题并寻找指导原则。”

在此同时,UL也将2900标准扩展至包括各种访问控制、大楼自动化等设备;目前有10家厂商正参与拟定UL的消费性物联网最佳实作准则,以及物联网网关规格细节,预期在近期可以公布。Modeste表示,UL认为建立安全性标准是一个长期性任务,需要花费许多年时间才能建立因应大多数网络安全风险的框架,虽然不是万灵丹,但能做为一个基础。

而Modeste也指出:“对硬件安全性的需求变得越来越普遍,因此我们的目标是在明年中展开相关行动;我们在支付终端以及汽车应用方面已经有一些硬件计划,目标是找到一个方法因应所有的硬件。”

UL的硬件安全性计划可能是尝试建立一个针对设备如何使用密码以及密钥来储存、存取数据的认证程序;Modeste表示:“我们欢迎与相关领域的厂商们合作,”他并指出需要包括汽车、FPGA与微控制器等领域的硬件专家共襄盛举。

MIPI发起成立物联网安全性工作小组

MIPI Alliance最近公开呼吁业界厂商加入一个新的安全性工作小组,目前小组成员已经包括Qualcomm、Robert Bosch、STMicroelectronics与Synopsys等大厂。

该工作小组的目标是在今年底之前,开发一个概述布署MIPI互连之安全性目标与威胁模式的框架;正在探索的领域包括端点身分识别(endpoint identity)、感测与生物特征数据,以及针对汽车、可穿戴设备与销售终端设备等产品的受保护内容。

MIPI之安全性工作小组主席Enrico Carrieri接受EE Times电子邮件采访时表示,该小组并不打算着墨诸如加密算法等规格,因为不同市场都有不同的、相互竞争的需求;小组的工作成果将会与现有MIPI兼容性测试整合。

除了MIPI之外还有许多单位在尝试推动物联网安全性,如美国国家标准技术研究所(National Institute for Standards and Technology)正在与产业顾问合作,在在线教育工程师如何采用ISO/IEC 27002/27019、NIST IR 7628与IEC 62443-3-3等标准。

在英国,一场于2015年5月举行的物联网安全性高峰会上,研究人员破解了Enigma密码机并协助成立了物联网安全性基金会(IoT Security Foundation,IoTSF);目前该组织成员包括ARM、华为(Huawei)、IBM、Infineon、Intel、NXP与Vodaphone等大厂,并与来自南美、澳洲等地的专业人员连结。

ARM Design Start致力于设计最安全的物联网SoC

IoTSF的目标是成为最佳实践的信息交换中心,能提供成员简易、快速使用并经常指向外部资源;该组织在去年12月发布了第一套最佳实践准则,并正在探索如何与UL、TUV Rheinland等机构合作建立认证程序的方法。

另一个IoTSF的工作小组正在尝试定义自我认证标准,还有其他人正在打造物联网安全性的轮廓,并寻求补救现有设备以及在发现漏洞时提出报告的方法;有一位小组领导人最近在EE Times美国版网站上留言,表示:“物联网安全性是一个邪恶的挑战,没有通用的解决方案而且是比纯粹技术性需求更广大的问题。”

此外如笔者先前的文章所提到,Cloud Security Alliance有一个物联网工作小组正在定义最佳实践,不过看来并没有建立认证程序的计划;工业因特网联盟(Industrial Internet Consortium)则于去年发表了一套安全性框架,但不着墨消费性物联网领域。

Online Trust Alliance已经发表第二版的物联网信任框架(IoT Trust Framework);在今年稍早,AT&T、IBM、Nokia等厂商则是成立了 IoT Cybersecurity Alliance,是另一个关于物联网安全性的资源。

编译:Judith Cheng

本文为《电子工程专辑》原创,版权所有,谢绝转载

EETC wechat barcode


关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”。

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
Rick Merritt
EE Times硅谷采访中心主任。Rick的工作地点位于圣何塞,他为EE Times撰写有关电子行业和工程专业的新闻和分析。 他关注Android,物联网,无线/网络和医疗设计行业。 他于1992年加入EE Times,担任香港记者,并担任EE Times和OEM Magazine的主编。
  • 系统级芯片(SoC)的复杂设计选择:片上网络(NoC) 什么是片上网络(NoC)?为什么系统级芯片(SoC)设计需要NoC?片上网络(NoC)相比传统的总线接口通信有什么优点和缺点?高性能的SoC设计在性能、功耗和尺寸方面面临哪些挑战? 5G、AI和自动驾驶等新兴应用对SoC设计提出了什么特别要求?
  • 5G对科技版图的影响 2020年或许不会成为历史上被人们怀念的一年,但若从科技的角度来看,观点也许会不同。世界各地因疫情而采取封锁的举措,促成了《时代周刊》杂志 (TIME)所言的一场全球最大规模的“远程办公”实验。
  • 华为徐文伟:5.5G是下一步愿景,从万物互联到万物智联 12月17日,据华为官方消息,华为董事、战略研究院院长徐文伟近日在IEEE GLOBECOM 2020大会上发表了“万物智联的未来愿景”主题演讲。徐文伟表示,5.5G是无线通信行业的下一步愿景,以满足从万物互联到万物智联的需求。
  • 国内首家!纳芯微隔离产品通过VDE增强隔离认证 国内领先的信号链芯片及其解决方案提供商苏州纳芯微电子股份有限公司(以下简称“纳芯微”)日前宣布其隔离系列产品通过VDE增强隔离认证,从而成为国内首家通过VDE增强隔离认证的芯片公司。
  • 爱立信计划在英国建设5G卓越中心,并增加雇员 爱立信公布了在英国建设 5G 卓越中心和增加雇员的计划,称此举是为了响应该四大运营商对其产品需求的增长而作出。
  • 鸿蒙系统新进展,解读HarmonyOS 2.0手机开发者beta版的 昨天华为在北京召开了一场HarmonyOS 2.0手机开发者Beta活动,用华为消费者BG软件部副总裁杨海松的一句话来回答,手机何时能用上HarmonyOS的问题最合适,那就是:“面向开发者的beta,不就是面向消费者鸿蒙系统手机的前奏吗?”
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了