广告

『全球CEO峰会』重磅演讲者:Secure Thingz CEO Haydn Povey谈物联网安全

时间:2020-10-19 作者:刘于苇 阅读:
根据ABI Research的调查,到2022年,全球570亿个互联设备中将有70%用于物联网,但如今,只有不到4%的新设备具有嵌入式安全性。分析师估计,在未来几年中,有25%的网络攻击将针对物联网设备,这可能会对某些市场产生严重影响,其传入威胁和系统漏洞甚至可能导致生命危险或高风险情况。 最近,就发生了第一起网络攻击导致了人员死亡的事件……(头图自IAR System推特)
广告

根据Gartner的最新报告,到2023年,网络物理系统攻击带来的经济影响每年可能会超过500亿美元,这涵盖了M2M、物联网(IoT)、工业4.0以及连接物理和数字域的许多其他系统。 由此给每一家公司带来的潜在影响和风险都是巨大的,估计有75%的CEO和C字头级别员工将对这一类攻击和勒索软件威胁负有个人责任。t3oEETC-电子工程专辑

最近,网络攻击甚至第一次直接导致了人员的伤亡。t3oEETC-电子工程专辑

9月10日,德国杜塞尔多夫大学医院( University Hospital of Düsseldorf )遭到勒索软件攻击,通过医院使用的商业软件漏洞,病毒感染了其网络上的30台服务器导致手术系统崩溃。由于IT系统无法使用,医院的手术计划、门诊治疗以及急诊护理瘫痪了,急诊患者需要被转移到更远的医院治疗,一名急救病人由于被迫送往32公里外的另一家医院错过了最佳抢救时间,不幸死亡。t3oEETC-电子工程专辑

t3oEETC-电子工程专辑

(截图自securityboulevard)t3oEETC-电子工程专辑

虽然在新冠病毒流行期间,一些勒索软件运营商都曾立flag,表示不会将医院或疗养院作为攻击目标,但仍有攻击者罔顾患者生命安全将医院作为袭击目标。由于造成患者死亡,德国检察官认为这是过失杀人罪,正在对这次攻击活动进行调查。t3oEETC-电子工程专辑

机遇 & 风险并存,务必一开始就确保安全

这次事件也让各行业领导者看到了物联网的两面性,以及安全的重要性——伴随着巨大机会的,往往是巨大的责任和风险。t3oEETC-电子工程专辑

作为一家专注设备安全,嵌入式系统和生命周期管理的物联网嵌入式系统高级安全解决方案供应商,Secure Thingz认为,连接设备的安全性比以往任何时候都重要,随着各种攻击事件、假冒和克隆产品的不断增加,各国政府也在积极立法和主导政策。对于商业公司来说,及时了解不断发展的立法框架对于管理风险、确保合规性以及最终赢得数字化领域商业竞争至关重要。t3oEETC-电子工程专辑

Secure Thingz首席执行官,IAR Systems嵌入式安全解决方案总经理 海顿·波维(Haydn Povey)表示,物联网安全性必须是直接、可扩展和可持续的,并且安全性必须从一开始就进行集成,因为在开发过程的后期添加安全性几乎是行不通的。这就是IAR Systems和Secure Thingz提出的从一开始就确保安全(security from inception)概念,每个设备在首次部署时都需要配置唯一的身份,然后在设备的整个生命周期内就可以对其进行升级。t3oEETC-电子工程专辑

t3oEETC-电子工程专辑

Secure Thingz首席执行官,IAR Systems嵌入式安全解决方案总经理Haydn Poveyt3oEETC-电子工程专辑

Haydn Povey已确认参加2020年11月5日在深圳举办的ASPENCORE第三届“全球CEO峰会”(点击查看峰会介绍与报名),届时将发表主题为《Understanding Risk and Reward in the Era of the IoT》的精彩演讲。t3oEETC-电子工程专辑

2020,在我们步入新十年的伊始,全球遭受了百年一遇的重大公共卫生危机。这场危机重启了全球电子产业格局与供应链,新常态下,我们电子产业从业者如何守望相助、携手打造新的全球技术协作框架?如何准确定义用户需求、重构最适合的技术方案与最流畅的供应链?如何重升电子行业走势,实现全行业的正向增长? 答案就在2020年的全球双峰会中,点击查看大会介绍并报名t3oEETC-电子工程专辑

t3oEETC-电子工程专辑

Secure Thingz 和 Haydn Povey

强大的安全性往往还需要一个“信任根”(RoT)——这是一个安全原语,它能够通过提供一个包含私有密钥、产品证书和安全启动功能的可信计算基础,来执行诸如身份验证和证明之类的服务。目前已经有不少厂家开始发布具备这些功能的安全微控制器(MCU),并持续对其进行改进。t3oEETC-电子工程专辑

除了硬件外,通过可靠的软件解决方案来充分利用硬件功能并保护IP,也是至关重要的。目标软件需要能够抵抗黑客的攻击,以防止有人对设备或整个系统进行未经授权的访问。这对于那些尚未准备好采用安全MCU的公司来说,也是一种替代方案,从一开始就确保其IP不被盗用或仿冒。t3oEETC-电子工程专辑

Secure Thingz成立于2014年,主要致力于为物联网和其他连接系统开发和交付下一代安全技术,以解决企业为物联网开发所面临的主要安全挑战,公司曾通过其安全部署™平台产品为瑞萨Synergy™平台提供安全解决方案。t3oEETC-电子工程专辑

t3oEETC-电子工程专辑

Haydn是Secure Thingz的创始人,毕业于英国肯特大学(University of Kent)电子工程专业。他在2014年5月到2015年12月期间担任公司首席执行官,2016年1月到2018年4月间担任首席技术官一职。t3oEETC-电子工程专辑

Haydn作为物联网安全基金会执行指导委员会的现任执行董事成员,曾在一些全球知名的科技公司拥有超过20年的高级管理经验。其中在Arm,他担任过10年的高级营销和业务开发职务,Haydn任职期间负责Arm在物联网和M2M市场中的安全性战略和产品路线图,并领导了Cortex-M系列微处理器的开发和技术导入。t3oEETC-电子工程专辑

t3oEETC-电子工程专辑

与 IAR Systems 的结合

2017年4月,瑞典著名嵌入式系统开发工具和服务供应商爱亚系统(IAR Systems)获得Secure Thingz最初的10%股权,随后该股权扩大到约20%。t3oEETC-电子工程专辑

2018年2月,IAR Systems和Secure Thingz合作开发的嵌入式信任产品Embedded Trust推出,可实现安全开发,并使安全成为开发工作流的一部分。嵌入式信任使企业能够防止知识产权过度生产和伪造,以可靠的方式管理软件更新,并保护最终用户免受恶意软件入侵和盗窃或丢失数据。t3oEETC-电子工程专辑

2018年3月,IAR Systems宣布收购Secure Thingz Inc.全部股份,并在4月份完成交易。IAR Systems方面表示,通过此次收购确保了其在嵌入式系统安全解决方案领域的领先地位。此后Haydn Povey继续担任Secure Thingz的首席执行官,并兼任IAR Systems嵌入式安全解决方案部门的总经理。t3oEETC-电子工程专辑

2019年,Secure Thingz将Embedded Trust这一集成于IAR Embedded Workbench IDE的安全开发环境推向更广阔的市场时支持瑞萨电子MCU。这种新型硬件和软件解决方案让用户能够保护好他们的系统、知识产权和数据。t3oEETC-电子工程专辑

(Haydn Povey已确认参加11月5日在深圳举办的全球CEO峰会,届时将发表精彩演讲。会议同期还将举办全球电子成就奖颁奖典礼以及全球分销与供应链领袖峰会,报名参会请点击这里,或长按识别或扫描下图二维码)t3oEETC-电子工程专辑

t3oEETC-电子工程专辑

 责编:Luffy Liut3oEETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
刘于苇
电子工程专辑(EETimes China)副主分析师。
  • Open RAN热度正高,大规模投资可期 市场研究机构预测,Open RAN布署将占据整体RAN资本支出的58%,到2026年将达到323亿美元的规模...
  • 实现全面性数据安全不可少的“它”… 因为新冠病毒肺炎疫情导致远程工作与联机需求激增,也意味着保卫资安变得更重要、甚至更具挑战性,特别是包括5G在内的跨通讯基础建设数据分享等新兴使用案例。在此同时,安全性功能会为内存设计增添复杂度。
  • 备受瞩目的Open RAN安全性不够格? 电信设备业者爱立信(Ericsson)对无线基础设施领域提出了严正警告,表示Open RAN的基础技术可能天生就不安全。
  • 什么是太赫兹技术?它有哪些解决方案及应用场景? 5G时代,大家都在谈论人工智能、物联网、工业互联网、车联网、智慧医疗、智能电网以及智能制造这些大家已经比较熟知或是非常了解的技术及应用,那么还有那些正在探讨当中的技术呢?太赫兹便是其中之一。在由ASPENCORE举办的第二届国际电子产业链资源对接大会上,华讯方舟高级副总裁骆睿带来主题为《太赫兹及下一代新型智慧通信网络》的演讲,向在场观众展示了5G乃至6G中可能独领风骚的新科技。
  • 华为海思、高通、联想等50家公司源代码遭泄露 7月29日消息,据外媒报道称,微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼、华为海思等50家公司的源代码被泄露在网上。遭泄露的源码被发布在 GitLab 上一个公开存储库中,并被标记为 “exconfidential” (绝密),以及 “Confidential & Proprietary”(保密&专有)。许多安全专家表示:“失去对Internet上源代码的控制,就像把银行的设计交给了强盗一样。”
  • 远程工作成常态,再忽视云端网络安全就弱了! 远程工作者数量越来越多,而且开始看起来不只是个临时现象。这个趋势加速了朝云端服务的持续转移,有助于解决因为攻击面扩张以致大幅增加的网络安全问题,不过同时也衍生新的安全性问题。
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了