日前,央视新闻多次报道指出市场上销售的儿童智能手机、智能手表存在十分严重的信息安全漏洞,一旦信息被泄漏给第三方黑色链产业,后果不堪设想。随着物联网逐渐走入人们生活,与之相伴而生的信息安全隐患也初步显现。
新思科技(Synopsys)亚太区总裁林荣坚指出,物联网存在着结构复杂、节点分布广泛、设备处于长期无人照护下自主运行等特点。这些都是容易遭受黑客攻击的因素,只要攻破其中一点,有可能破坏整个安全防护系统。因此,物联网设备厂商在进行产品设计的时候,不仅要从硬件层面考虑信息安全防护问题,也要预防软件漏洞。新思科技一直是EDA工具和IP两条腿走路,这两者都着眼于硬件层面。物联网安全需要软硬件“两手都要抓,两手都要硬”。新思科技还要在软件安全上发展出一个支点,向用户提供更加完整的解决方案。
物联时代“被黑”风险进一步加剧
物联网技术近年来呈指数级别快速发展,相关新型解决方案的普及态势不可阻挡。数据显示,物联网市场规模从2012年~2025年,年增长率超过17%,2020年市场规模将达到176亿美元。
这不仅意味着机遇,也意味着风险与挑战。开发相关产品的厂商必须确保方案不会给最终用户的安全或者隐私造成风险。“任何联网设备都有被黑客攻击的风险。目前汽车、家居设备的智能化也加剧了‘被黑’的风险。”林荣坚说。
物联网安全最大的隐患就是信息泄漏。美国的调查数据显示,2015年因数据毁损造成损失的事件中,约有37%为黑客攻击。
为什么物联时代会出现严重的安全问题?“物联网结构复杂,需要处理器进行数据计算、存储器进行数据保存、电源管理模块进行能源管理、通信模块进行信息联通、软件进行各种操作。如此之多的部件整合在一起,攻破一点就会造成威胁。如果没有好的方法,真是防不胜防。”林荣坚指出。此外,物联网设备多在长期无人照护的情况下自动运行,即使有操作人员也是普通消费者,不具备专业的安全防护知识。这给黑客攻击创造了机会。
“不同的人对I0T(物联网)有不同的解释,我的解释是Intemet0f Threat(有危险的联网)。人们在享受物联网带来便捷生活的同时,也受到信息安全的威胁。如果这个问题得不到解决,使用者将是未蒙其利,反受其害。”林荣坚说。
“升级版”芯片技术实现信息安全
人们对物联时代严峻的信息安全问题越来越重视。数据显示,2014年物联网安全节点的比例约为7%,到2018年有望增长到75%。
“2017年将是一个拐点。此后,将有越来越多加装安全防护单元的物联网设备出现。”林荣坚说。
该如何升级物联网设备的信息安全防护呢?芯片公司有着大量可做的工作。越来越多的芯片公司开始针对这个领域推出“升级版”的芯片技术,实现更安全的物联网络。
林荣坚指出:“对于信息安全的理解涉及3个层面——信息的保密性、信息的完整性和信息发送方与接收方的真实性。针对这3个层面的需求,芯片公司可采用纯软件的方法,在既有的平台上进行数据加密。这种方式成本最低,但防护效能也最低。另外,芯片厂商可在CPU上定制安全性模块,由于部分采用硬件加密,这种方案安全性更高。最安全的做法是加载一颗专门执行安全算法的芯片,但会提高成本,并使芯片面积增加。”
“无论采用哪种方案,新思科技都可以提供完整的IP Core。同时也可以提供集成全部相关组件的数据库。”林荣坚说。
从系统、硬件、软件提供多维度保护方案
保障物联网安全分成两个层面:一是硬件,一是软件。“在硬件做好后,还要在上面跑操作系统和各种软件应用。这些也是容易受到黑客攻击的部分。 iPhone APP的核心程序超过1万行,1台无人驾驶汽车中运作的核心程序达到1亿行,这些都是黑客攻击的目标。”林荣坚指出。
可见,保护软件安全也是十分重要的问题。日前,新思科技收购了专注于芯片和设备中嵌入式软件安全的Codenomicon公司。该公司的用户涉及电信、金融、制造、软件开发、医疗、汽车和政府机构等。此前,Codenomicon的一组安全工程师在提升其安全测试工具的一项性能时,独立发现了臭名昭著的Heart-bleed漏洞。
“通过把新思科技的Coverity平台与Codenomicon产品套件结合在一起,将扩展产品覆盖范围,为软件安全解决方案提供一整套工具平台,帮助企业组织确保其最关键软件应用的完整性、隐私性和安全性。”林荣坚表示。
“随着智能设备应用的多样化与大量联入网络,电子产品在软件设计层面存在的短板不断显露,造成产品性能大打折扣、项目推迟等,甚至会导致系统中出现严重漏洞和安全问题。正因为看到这一点,新思科技才做出了相应投资,在去年和今年陆续展开了6项与软件安全相关的收购与技术整合,就是希望从系统、软件、硬件等方面为客户提供多维度的安全检测和保护方案。”林荣坚进一步指出。
作者:陈炳欣 来源:中国电子报 2016年22期
