向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

从一开始就确保安全是保护IP的关键

时间:2020-03-23 作者:Stefan Skarin,CEO and President,IAR Systems 阅读:
随着物联网的发展,以及嵌入式应用的复杂性快速攀升,创新的产品和业务模式层出不穷。但是我们如何确保投资得到保护?如何确保所有互联设备获得适当的安全性?由于IP方面仍然是公司真正价值的主要部分,因此从硬件和软件这两个角度来看,这些问题的重点就归结于对这些IP提供保护。
ASPENCORE

安全性通常是由保护消费品完整性的需求而公开推动的。现在,全世界的政府都在制定法律法规,以保护个人数据的完整与安全。我们还可以看到许多不同的行业专家组织,他们都在这个领域以自己的最佳实践做出贡献。所有这些机构都希望以适当的工作量在可接受的安全水平上达成统一。对安全性的另一个需求是,作为嵌入式行业的参与者,我们从客户那里听到他们在将应用部署到IoT时,保护投资、财产和声誉的需求日益增长。所有公司都希望他们的产品取得成功,但是从许多方面看,安全问题都使这些产品无法发挥出全部潜力。系统、过程或应用中存在任何弱点,都有遭受利用的风险。现实情况是,系统危害如今已成为不可避免的事实,即使是很小的错误也可能导致重大后果。H5GEETC-电子工程专辑

由于需要考虑许多参数,因此要想实现安全性似乎非常困难。但是这也未必。实现安全的起点是设备内的硬件本身。为了获得强大的安全性,需要一个“信任根”——这是一个安全原语,它能够通过提供一个包含私有密钥、产品证书和安全启动功能的可信计算基础,来执行诸如身份验证和证明之类的服务。好消息是,处理器制造商已开始发布具有这些功能的安全MCU,并将继续对其进行改进。但是硬件并非全部,还需要有强大的软件解决方案来充分利用硬件功能并保护IP。我们从客户那里了解到,保护IP的需求至关重要,但是与此同时,对于那些尚未准备好采用安全MCU的公司来说,需要找到某种替代方案,对他们现在开发所用的产品提供支持,并且能达到一定的安全级别,从而足以从一开始就确保其IP不被盗用或仿冒。H5GEETC-电子工程专辑

由于在开发过程的后期添加安全很少奏效,IAR Systems和Secure Thingz两家公司提出了从一开始就确保安全(security from inception)的概念。物联网安全必须是直接、可扩展和可持续的,并且从长远来看,将安全性纳入设计流程是实现这一目标的最佳方法。有很多理由可以对从一开始就实施安全提供支持。每个设备在首次部署时都需要配置唯一的身份,然后在设备的整个生命周期内就可以对其进行升级。此外,目标软件需要能够抵抗黑客的攻击,以防止有人对设备或整个系统进行未经授权的访问。H5GEETC-电子工程专辑

Stefan SkarinH5GEETC-电子工程专辑
CEO and PresidentH5GEETC-电子工程专辑
IAR SystemsH5GEETC-电子工程专辑

在保护软件IP方面,为了防止第三方供应商在未经授权或控制的情况下克隆或复制设备软件,必须要采取安全措施。这样的软件IP盗窃可能对品牌造成损害,对财务造成影响,或使无辜的第三方遭受巨大痛苦,从而造成巨大的损失。在软件中实现安全的另一方面是,能够根据协议将硬件生产的单位数量保持在有限的水平。若有公司遇到生产过剩及假冒产品和元器件的发生,那么这对他们来说无疑是一个代价高昂的过程。H5GEETC-电子工程专辑

无论我们是否将消费者的最大利益放在心上,还是是否想要保护企业价值,我们都普遍需要增加一个易于理解和实施的安全层。业界既要求对可能缺乏安全性的已部署设备进行修改,也希望从一开始就对所有从现在开始开发和部署的新设备增加安全性。许多公司都在寻求指导,希望了解如何针对他们的IP保护需求达成最佳安全实现,并使其达到一定的程度以满足遵守新法律法规之所需,以及了解对于所涉及的应用而言,如何做才合适。H5GEETC-电子工程专辑

作为领先的软件供应商,我们在全球拥有超过46,000个客户,并拥有36年的行业经验。我们的理想是成为一家可靠的合作伙伴——对于任何公司而言,无论他们在将安全转型转变为业务优势的过程中走了多远,我们都能够支持并回答他们“用什么”和“如何”实现这一目标的问题。H5GEETC-电子工程专辑

责编:Yvonne GengH5GEETC-电子工程专辑

ASPENCORE
本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
您可能感兴趣的文章
  • 您的工厂可能成为下一个网络攻击目标… 如果下一波网络攻击就发生在今天,您该如何因应不断发生变化的网络风险?攻击者以设备软件为目标,还是在网络中插入恶意数据?您的工厂可能成为下一个网络攻击目标,您准备好了吗?
  • 新一代安全存储架构可望提供高容量、低成本之解决方案 由摩尔定律预测的半导体制程稳定发展,几乎从各方面来看皆对嵌入式系统开发商贡献卓著。
  • 面向数据隐私的硬件设计 通过了解连网设备所面临的威胁和应对策略的复杂性,我们应该清晰地认识到,数据隐私的保障不应是设计之后要实现的功能。产品的硬件、软件、制造、操作环境、甚至产品停止服务之后,都可能为蓄意或无意的数据隐私损害提供机会。数据隐私需要成为一项设计功能。
  • 美国将出台新措施:禁用美国设备造华为芯片 报道称,美国商务部正起草对所谓外国直接产品规定进行调整的计划,该规定限制外国企业将美国技术用于军事或国家安全产品。据知情人士称,相关调整将允许商务部要求世界各地的芯片企业在获得许可的情况下,才能使用美国设备生产供应给华为技术有限公司(Huawei Technologies Co.)的芯片。
  • 电源“保护”也可以很简单 通常,关于电源“保护"的挑战都是一些明摆在我们面前的问题,但难以预期的原因在于涉及工作量的多少以及如何让产品上市的阻碍…
  • 一只手指不够用 多手指指纹识别更安全? 在CES 2020期间,Isorg展示了一款支持多手指的全屏幕指纹识别(FoD)传感器模块,最多可同时让4只手指触控智能手机屏幕。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告