广告

物联网时代,信息安全需放首位

时间:2019-08-27 作者:耿亚慧 阅读:
世界各国均开始大力推动5G、量子通信、人工智能、车联网、物联网、工业互联网等新技术新业态的发展,取得了一定进展。我国也陆续发布了促进人工智能、车联网等发展的行动计划,为新技术新业态发展创造良好政策环境。但是,新兴技术往往会带来未知的新风险...
广告

信息安全一直是人们关注的焦点,保证安全的技术一直处于挑战与发展中。伴随着5G、人工智能、物联网等新技术新业态的发展,集成电路和信息安全产业都迈入了新一轮重大转型和变革期。

8月23日,由中国电子信息产业集团有限公司和海宁市政府主办,海宁市经济和信息化局、海宁市科学技术局、杭州湾生态智造新城、中电港承办的“IAIC信息安全高峰论坛暨中国芯应用创新设计大赛信息安全专项赛”于浙江海宁成功举办。来自信息安全和集成电路产业的两百余名专业人士汇聚一堂,共同交流分享了信息安全产业前沿技术和市场趋势,以及华大电子、天津飞腾、国科微等中国芯在信息安全领域的应用创新。

20190827-220.jpg

芯片企业的自主创新

北京大学教授,iCAN国际联盟主席张海霞做了题为《芯片企业的自主创新》主题报告。

张海霞教授说道,从2013-2018年,中国集成电路连续6年进口额第一,是原油进口的两倍。而中国集成电路产值不足全球7%,因此必须关注国产芯片产业的发展。

20190827-201.jpg

张海霞教授将芯片产业的发展分为五个阶段:

1947-1960年,原始创新和基础构建时期。晶体管发明到仙童公司成立。
1960-1974,芯片行业爆发期。Intel成立,硅谷形成。
1975-1987,信息产业增长期。微软/苹果成立,个人电脑诞生。
1987年开始,芯片代工厂台积电的成立,芯片产业迎来了二次爆发。
2007年开始,智能手机的诞生,芯片蔓延至各个领域。

而到了现在的2019年,5G成了现在的热门词,5G标志着我们将真正的实现数字化生存社会,开启一个全新的信息新时代。

“以前是信息服务时代,而5G是数字化生存时代,5G大规模的发展将彻底改变社会生存形态,标志着从个别数字化到全面数字化社会的到来,各行各业都会形成数字化生态圈,每个行业都会被5G赋能。”张海霞教授说道。

20190827-202.jpg

5G将会影响到生活的方方面面,智能终端、物联网、智能驾驶、AR/VR、AI人工智能…但无论是哪类技术,最基础的一层一定是芯片层,包括数据的获取,传输,计算,融合,分析等功能都离不开芯片,过往几十年中,各行业的大发展都是伴随着芯片技术的发展。

此外,张海霞教授例举了芯片行业的最新动向,一个是清华大学发布的天机类脑芯片,采用28nm技术的天机芯片由156个FCores组成,面积为3.8×3.8mm,包含大约40000个神经元和1000万个突触,可以同时支持机器学习算法和类脑电路。相比于传统芯片,类脑芯片在功耗上具有绝对优势,完成同一个任务所消耗的能源有时甚至比传统芯片节省高达1000倍。

随着行业对计算力要求越来越高,冯氏瓶颈将越来越明显,颠覆传统架构的类脑芯片已为芯片行业开启了一扇新的大门。

另一个是由加利福尼亚一家名为 Cerebras 的初创公司制造的 史上最大芯片Cerebras Wafer Scale Engine。该芯片面积42225mm2, 拥有1.2 万亿个晶体管,400000 个核心,片上内存18 Gigabytes,内存带宽19 PByte/s,fabric带宽100 Pbit/s。是目前芯片面积最大的英伟达GPU的56.7倍!

20190827-221.jpg

更大的芯片是为了满足更与时俱进的人工智能。高性能 AI 的深度学习,需要通过大量的计算和频繁的数据访问进行训练,才能不断改进和升级,一个更强大的处理器,才能尽可能快地处理海量增长的新数据。

最后,张海霞教授说道:“现在全球其它国家的芯片公司都在减少,只有中国有1600家芯片设计公司而且还在增加。美国的芯片工程师一般都是五六十岁,中国基本都是二三十岁,所以,未来一定在中国!”

网络信息安全技术与发展趋势

接下来,来自赛迪智库网络安全研究所的黄忠义为做了题为《网络信息安全技术与发展趋势》的主题报告。

黄忠义说道,2019年上半年以来,美国不断对华为5G设备的安全性提出质疑,在未拿出证据的情况下,禁止美国企业与华为、中科曙光等交易信息技术和服务,限制我国5G和超算系统发展。中美ICT领域贸易摩擦加剧导致我国网络安全产业发展面临的国际环境异常严峻。

此外,来自CNCERT的数据显示,网络安全整体态势不容乐观。每月新增信息系统安全漏洞数量较为稳定,其中高危漏洞占比30%左右。境内被篡改网站数量则在4月和5月表现出急速增长的趋势。

20190827-203.jpg

每月感染网络病毒的终端数量较为稳定。上半年发生多起重大数据泄露事件,涉及人脸识别、跨境交易、求职者个人信息等类型数据。总体来看,网络安全整体形势较为严峻。

20190827-204.jpg

面对如此多的网络安全威胁,国家也出台了多项政策法规使得《网络安全法》配套法规更加完善。另外,中央网信办、工信部、公安部、市场监管总局等部门开展了App治理和认证、电信和互联网网络安全行政检查、身份信息电子化核验等方面的工作,进一步提升了网络安全保障能力。总体而言,网络安全产业发展态势良好。

网络信息安全技术与厂商

20190827-206.jpg

各主要领域重点技术与厂商

态势感知在网络信息安全领域作用

态势感知作起源于军用领域,上世纪90年代引入信息安全领域。20世纪80年代,美国空军提出态势感知,为提升空战能力,分析空战环境信息、快速判断当前及未来形势,以作出正确反应而进行的研究探索,分为感知、理解、预测和联动四个层次。

20世纪90年代,态势感知被引入了信息安全领域,并用于对下一代入侵检测系统的研究,其中的知名应用是美国爱因斯坦计划。爱因斯坦计划始于2003年,建设目的是使“系统能够自动地收集、关联、分析和共享美国联邦国内政府之间的计算机安全信息,从而使得各联邦机构能够接近实时地感知其网络基础设施面临的威胁。”

态势感知有以下三点价值:

1. 赋能企业或其他机构建立防御体系。
2. 赋能监管部门建设监测通报预警能力。
3. 安全厂商对威胁捕获、威胁分析、客户支撑等工作体系的自我建设完善。

区块链在网络信息安全领域作用

区块链(Blockchain)技术起源于化名为中本聪(Satoshi Nakamoto)的技术极客在2008年发表的奠基性论文《比特币:一种点对点电子现金系统》。

区块链是共识算法、非对称加密算法、分布式存储技术、P2P网络技术等计算机技术在互联网时代的创新应用模式,区块链数据由所有节点共同维护,每个参与维护节点都能复制获得一份完整记录的拷贝,可以实现在没有中央权威机构的弱信任环境下,分布式地建立一套信任机制,保障系统内数据公开透明、可溯源和难以被非法篡改。

20190827-200.jpg

区块链的主要特征包括去中心化、数据不可篡改和可追溯、高扩展性和包容性、系统和数据的高可靠性、基于技术的信任。

区块链的重要价值有:

1. 有望实现去中介化降低中介成本
2. 不可篡改的时间戳可解决数据追踪与信息防伪问题
3. 有效解决关键数据保护和授权访问问题
4. 灵活的可编程特性有助于规范现有市场秩序
5. 有助于实现商业组织形态的重构和社会协作方式变革

黄忠义说道,物联网与边缘计算的结合正在成为物联网发展的主要趋势,然而边缘计算的出现虽然能解决物联网处理时效等问题,同样也带来了设备安全、网络传输安全和数据安全等新的问题。

区块链在工业物联网平台也同样存在安全问题,在工业互联网平台中数据是核心,如果平台无法保证数据完整性、防篡改以及防止数据泄露,那平台所有的应用及服务将整体崩溃。平台使用被恶意篡改的数据进行的服务很可能为企业造成不可估量的损失且严重威胁到生产安全。

网络信息安全发展趋势

我国《数据安全法》立法已走上快车道。全球数据安全立法不断完善,自欧盟《通用数据保护条例》发布以来,全球数十个国家陆续开展数据安全相关法律制修订工作。2019年十三届全国人大二次会议新闻发布会上,大会发言人表示在2019年将推进《数据安全法》立法工作。

数据安全执法更加严格规范。2019年上半年,大规模数据泄露事件频发,造成重大损失,公众个人数据与企业商务数据都面临严重威胁。数据安全相关法律、标准制定发布将为数据安全执法提供重要依据,数据安全执法依据更加充分。

供应链安全风险愈演愈烈。大量网络攻击者开始选择通过对企业安全防护薄弱的合作伙伴开展网络攻击达到对该企业开展攻击的目的,这就是供应链攻击。物联网等信息技术使生产生活各个环节的集成程度越来越高,为供应链攻击创造了良好的条件,带来了前所未有的高风险。

此外,随着中美贸易摩擦的深入,美国对我国高科技企业打压不断增强,其使用的最主要方式就是限制美企及受美影响较大企业对我相关企业的出口,对我企业进行“断供”。关键高科技领域自主可控,关键部件的国产化替代需求空前迫切。

最后,黄忠义说道,世界各国均开始大力推动5G、量子通信、人工智能、车联网、物联网、工业互联网等新技术新业态的发展,取得了一定进展。我国也陆续发布了促进人工智能、车联网等发展的行动计划,为新技术新业态发展创造良好政策环境。

但是,新兴技术往往会带来未知的新风险,例如人工智能的未来难以预测就造成了其安全风险也同样难以预测,需要我们随时做好应对准备。此外,由于新兴技术仍处于发展阶段,安全风险的研究与保障措施也不够成熟,极易成为网络攻击者的目标。

物联网安全芯方案

人类社会进入信息时代,数据成为信息时代的核心资产。随着物联网技术的发展进步,越来越多的设备将接入到云端。作为设备的运营方,物联网设备与云端之间的数据安全将至关重要。

北京中电华大电子有限责任公司的高级工程师周学庆做了题为《为中国信息安全建立前端保护屏障》的主题报告。

周学庆表示,作为安全芯片行业耕耘了20多年的华大电子,利用自身的积累为国家安全发展贡献着力量,包括安防、智能家居、智能交通、车联网、M2M以及智能表计等物联网领域,都有国产安全芯片的身影。

20190827-207.jpg

作为中国核心物联网安全芯片商,华大电子智能卡芯片国内市场占有率第一,年出货量超过15亿颗。累计出货量已突破150亿颗。

该公司的安全芯片已在多个领域实现商用,包括共享单车应用、智能门锁应用、智能家电应用、智能远程抄表、车联网等领域,其中共享单车领域已累计出货超过5000万颗,智能门锁和智能家电领域已累计出货超过百万颗。

面对如此迅猛的数据增长,信息时代的数据安全成了核心资产,各国政府都制定了关于信息安全方面法律法规:

欧盟:GDPR正式实施,任何收集、传输、保留或处理个人信息的机构组织均受GDPR的约束,罚金2000万欧元或全球营业额的4%。

美国:发布《物联网安全指导原则》,加强物联网设备安全

俄罗斯:数据严禁出境

中国:国标《信息安全技术 个人信息安全规范》正式实施;《网络安全等级保护条例(征求意见稿)》《国家关键信息基础设施安全保护条例》;

物联网安全技术国家标准发布:《信息安全技术 物联网安全参考模型及通用需求》

《信息安全技术 物联网感知终端应用安全技术要求》《信息安全技术 物联网感知层网关安全技术要求》 《信息安全技术 物联网感知层介入通信网的安全需求》

20190827-208.jpg

什么样的芯片叫安全芯片?

周庆学说道,很多MCU友商在说他们的产品是安全芯片,但实际上安全芯片的定义并不是拥有了密码算法就可以。在传统的安全芯片厂商看来,安全芯片包括四部分:

1. 安全加密
2. 安全处理
3.安全存储
4.认证资质

物联网应用中的安全威胁,包括了本地数据存储安全防抄板等功能,以及联网安全,包括了设备标识、身份认证、数据加密传输以及OTA升级安全等功能。总体来说,安全的运行环境,安全的数据保护以及安全的处理流程,这三方面缺一不可。

而物联网设备应具备以下三大功能才能称为安全合规:

1. 安全存储、加密算法、真随机数
2. 唯一的设备ID号、安全密钥存储、芯片内数据加密
3. 可信的身份认证、可靠的通信加密、防篡改防抵赖

安全芯片包括两部分,一部分是MCU一部分是SE(安全元件Secure Element)。SE部分包括了安全层,COS层以及应用层,而与之对应的是在MCU下面提供了安全的SDK工具,库函数,安全驱动等,能够让客户开发一个安全的应用。

周学庆说道“我们不光是提供安全芯片,实际上是为客户提供完整的安全解决方案。”

华大电子也带来了他们应对激烈的物联网市场的安全解决方案,包括智能家电应用、智能表计应用、车辆网应用、共享单车应用、智能门锁应用。

 

 


 

 

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
耿亚慧
电子工程专辑(EETimes China)内容编辑。
  • 国民技术将芯片,覆盖到了衣食住行 本文主要以图集的方式,来浏览今年慕展之上国民技术展示的产品。一方面可对国民技术如今的业务投入有个大致的了解,另一方面万物互联大趋势、国际贸易环境变化、疫情对数字生活的推动实则都对国产MCU市场产生了极大的刺激作用,从国民技术在MCU市场的投入也能看到当前物联网的发展热点都在哪些领域。
  • 日月光旗下AFG 集团遭遇 REvil 勒索病毒,上个月曾攻击 半导体封测厂商日月光发布公告称,由子公司环旭电子100%控股的孙公司Asteelflash Group(AFG 集团),IT 团队在进行例行检查时发现,有部分服务器感染 REvil 勒索软件,已及时采取防御措施避免扩散。今年3月,宏碁(Acer)也遭REvil勒索软件攻击,黑客团伙索要赎金5000万美元,创造了勒索病毒历史上索要赎金的最高纪录……
  • 四大力量推动汽车电子系统演进,自动驾驶E/E架构应考虑 经过100多年的发展,汽车产业即将进入电动和自动驾驶时代。是什么力量在驱动着汽车行业和汽车电子的变革?下图显示出四大驱动力:技术推动力、客户吸引力、软件定义汽车,以及商业模型的颠覆。
  • 美国拉拢日韩,再促半导体供应链“去中国化” 近日,美日韩三方国家安全保障部门负责人在马里兰州安纳波利斯美国海军军官学校举行会议,讨论芯片短缺的问题。据外媒报道,三方负责人在会议上确认了保障半导体供应链安全的重要性,认为“三国掌握着未来半导体制造技术的大部分关键因素”,美国此举意在推动半导体供应链“去中国化”……
  • GlobalFoundries又一工厂将为美国防部供货,扩建选址美 日前,全球第四大晶圆代工厂格芯(GLOBALFOUNDRIES)宣布,将与美国国防部(DoD)建立新的合作关系。该公司将在纽约北部马耳他扩建其8号制造工厂(Fab 8),用于生产美国国防所需要的芯片。GlobalFoundries并非美国本土公司,而是阿布扎比出资,本次寻求海外芯片供应商,表明了美国国防部对于更多合适芯片供应商的迫切需求……
  • 小米起诉美国国防部和财政部,要求从“涉军黑名单”中剔 1月31日,小米集团在港交所发布公告称,公司于美国东部时间1月29日在美国哥伦比亚特区地方法院起诉美国国防部和美国财政部。小米认为,上述两机构在将本公司列入为NDAA认定的“中国军方公司”的决定中,存在程序不公与事实认定错误……
  • 千亿级别的暴涨与暴跌的比特币为啥 比特币暴跌20%或有400亿美金资金爆仓,显卡行业也深受波及,而这背后一方面是政府的禁令频发,另一方面金融犯罪的案例被推到了台面上,再加持众多资本狂割韭菜使得整个市场乌烟瘴气。而纵观发展历史,速度快的CPU为何没有用武之地呢,本文来带你一探究竟。
  • EE快讯——华为2021第18届全球分析 2021年4月12日,华为在深圳举办了第18届华为全球分析师大会,会上华为徐文伟提出了未来10年九大技术挑战与研究方向;轮值董事长徐直军表示:6G比5G快50倍,将在2030年左右推出,同时表示要提升软件能力减少芯片依赖,对海思的态度是养得起,也会一直养着,对于业界一直猜测的麒麟9000芯片库存还有多少,徐直军表示:华为的库存可以支撑公司活得更长一点。另一方面,欧菲光的前途终于有了结果...
  • 紫光展锐:大破大立,做数字世界的生态 4月20日,以“构go”为主题的2021紫光展锐创见未来大会在线上举行。会上,展锐重磅发布了5G业务新品牌——唐古拉系列,推出了Cat.1bis新技术特性,并分享了创新业务AR领域的最新商用进展。此外,展锐重申了公司产业定位——数字世界的生态承载者,并公布了对消费电子业务和工业物联网领域的前瞻预见和战略规划。
  • 安谋中国发布全新“山海”S12解决 安谋中国今天发布面向 AIoT 系统的全栈安全解决方案“山海”S12,包含硬件加解密引擎、安全软件和安全服务三大部分,从芯片的安全 IP 层到云端安全应用和安全管理提供全链路的安全保护。“山海”S12可以广泛应用于智能手机、平板、智能电视及安防等行业,为多种安全解决方案如数字版权保护、AI 安全、身份认证等提供基础安全能力。
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了