广告

从一开始就确保安全是保护IP的关键

时间:2020-03-23 作者:Stefan Skarin,CEO and President,IAR Systems 阅读:
随着物联网的发展,以及嵌入式应用的复杂性快速攀升,创新的产品和业务模式层出不穷。但是我们如何确保投资得到保护?如何确保所有互联设备获得适当的安全性?由于IP方面仍然是公司真正价值的主要部分,因此从硬件和软件这两个角度来看,这些问题的重点就归结于对这些IP提供保护。
广告
ASPENCORE

安全性通常是由保护消费品完整性的需求而公开推动的。现在,全世界的政府都在制定法律法规,以保护个人数据的完整与安全。我们还可以看到许多不同的行业专家组织,他们都在这个领域以自己的最佳实践做出贡献。所有这些机构都希望以适当的工作量在可接受的安全水平上达成统一。对安全性的另一个需求是,作为嵌入式行业的参与者,我们从客户那里听到他们在将应用部署到IoT时,保护投资、财产和声誉的需求日益增长。所有公司都希望他们的产品取得成功,但是从许多方面看,安全问题都使这些产品无法发挥出全部潜力。系统、过程或应用中存在任何弱点,都有遭受利用的风险。现实情况是,系统危害如今已成为不可避免的事实,即使是很小的错误也可能导致重大后果。qyMEETC-电子工程专辑

由于需要考虑许多参数,因此要想实现安全性似乎非常困难。但是这也未必。实现安全的起点是设备内的硬件本身。为了获得强大的安全性,需要一个“信任根”——这是一个安全原语,它能够通过提供一个包含私有密钥、产品证书和安全启动功能的可信计算基础,来执行诸如身份验证和证明之类的服务。好消息是,处理器制造商已开始发布具有这些功能的安全MCU,并将继续对其进行改进。但是硬件并非全部,还需要有强大的软件解决方案来充分利用硬件功能并保护IP。我们从客户那里了解到,保护IP的需求至关重要,但是与此同时,对于那些尚未准备好采用安全MCU的公司来说,需要找到某种替代方案,对他们现在开发所用的产品提供支持,并且能达到一定的安全级别,从而足以从一开始就确保其IP不被盗用或仿冒。qyMEETC-电子工程专辑

由于在开发过程的后期添加安全很少奏效,IAR Systems和Secure Thingz两家公司提出了从一开始就确保安全(security from inception)的概念。物联网安全必须是直接、可扩展和可持续的,并且从长远来看,将安全性纳入设计流程是实现这一目标的最佳方法。有很多理由可以对从一开始就实施安全提供支持。每个设备在首次部署时都需要配置唯一的身份,然后在设备的整个生命周期内就可以对其进行升级。此外,目标软件需要能够抵抗黑客的攻击,以防止有人对设备或整个系统进行未经授权的访问。qyMEETC-电子工程专辑

Stefan SkarinqyMEETC-电子工程专辑
CEO and PresidentqyMEETC-电子工程专辑
IAR SystemsqyMEETC-电子工程专辑

在保护软件IP方面,为了防止第三方供应商在未经授权或控制的情况下克隆或复制设备软件,必须要采取安全措施。这样的软件IP盗窃可能对品牌造成损害,对财务造成影响,或使无辜的第三方遭受巨大痛苦,从而造成巨大的损失。在软件中实现安全的另一方面是,能够根据协议将硬件生产的单位数量保持在有限的水平。若有公司遇到生产过剩及假冒产品和元器件的发生,那么这对他们来说无疑是一个代价高昂的过程。qyMEETC-电子工程专辑

无论我们是否将消费者的最大利益放在心上,还是是否想要保护企业价值,我们都普遍需要增加一个易于理解和实施的安全层。业界既要求对可能缺乏安全性的已部署设备进行修改,也希望从一开始就对所有从现在开始开发和部署的新设备增加安全性。许多公司都在寻求指导,希望了解如何针对他们的IP保护需求达成最佳安全实现,并使其达到一定的程度以满足遵守新法律法规之所需,以及了解对于所涉及的应用而言,如何做才合适。qyMEETC-电子工程专辑

作为领先的软件供应商,我们在全球拥有超过46,000个客户,并拥有36年的行业经验。我们的理想是成为一家可靠的合作伙伴——对于任何公司而言,无论他们在将安全转型转变为业务优势的过程中走了多远,我们都能够支持并回答他们“用什么”和“如何”实现这一目标的问题。qyMEETC-电子工程专辑

责编:Yvonne GengqyMEETC-电子工程专辑

ASPENCORE
本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 谁说驾驶员监控系统(DMS)只是一种临时过渡方案? 是时候认真看待驾驶员监控系统(DMS)了!究竟是选DMS还是自动驾驶还是自己拿主意。只是请一定确保完全了解Euro NCAP和欧洲GSR规范对驾驶员监控的要求,包括驾驶员困意和注意力分散监控。
  • 北斗三号卫星核心器部件100%国产化,28nm芯片量产 8月3日,中国卫星导航系统管理办公室主任、北斗卫星导航系统新闻发言人冉承其,在国务院新闻办公室介绍了北斗三号全球卫星导航系统建成开通有关情况。经过400多家单位、30余万科技人员攻关,攻克星间链路、高精度原子钟等160余项关键核心技术,突破500余种器部件国产化研制,实现北斗三号卫星核心器部件国产化率100%……
  • 美国指控中国“数字独裁主义”,称休斯敦总领馆是“间谍 美国时间7月21日,美国司法部对两名中国公民提起诉讼,指控他们参加了长达十年的网络间谍活动,目标是国防承包商、新冠病毒研究机构和世界各地数百家公司。 在同一天,美国政府还突然要求中国在3天内关闭驻得克萨斯州城市休斯敦的总领事馆,理由是该领事馆为中方间谍、黑客窃取美国机密提供庇护。
  • 法国变相禁华为?5G设备许可证到期不予续签 据路透社最新的报道,法国政府正逐渐禁止华为参加其5G移动网络建设,目标是在2028年把华为设备全部淘汰出局。相关主管部门已告知各地电信运营商,他们可以购买使用华为的5G设备,但设备许可证到期后将无法续签。
  • 一个挽回100万美元损失的电源设置 光纤通讯网络的一个1,000W电源模块严重烧毁,就在一天前这个模块还能正常工作。公司高层选择用10美元的组件修复,以避免重新部署所有电源模块需承担的百万美元成本…但经过3年却又出现问题,为了保住钱包,本文作者该如何是好…?
  • 工行同业首创声纹防欺诈,技术供应商浮出水面 据工行官方数据,第一批信用卡声纹反欺诈场景于2020年6月在北京、湖北、四川、陕西4家分行上线,投产上线仅一周,累计交易逾万笔,成功防堵欺诈数十笔,挽回经济损失数十万元。值得注意的是,工行采用的声纹识别技术,是来自深圳一家人工智能(AI)初创企业……
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了