隨著物聯(lián)網(wǎng)的快速發(fā)展,其市場(chǎng)前景被不斷看好,2015年全球物聯(lián)網(wǎng)芯片市場(chǎng)規(guī)模達(dá)45.8億美元,分析機(jī)構(gòu)MarketsandMarkets預(yù)計(jì)2016年到2022年全球物聯(lián)網(wǎng)芯片市場(chǎng)復(fù)合增長(zhǎng)率為11.5%,2022年市場(chǎng)規(guī)模將超100億美元。然而,正是因?yàn)槲锫?lián)網(wǎng)市場(chǎng)規(guī)模不斷擴(kuò)大,且與人們生活聯(lián)系日益密切,遭受黑客攻擊的可能性也不斷增加。數(shù)據(jù)顯示,70%以上的物聯(lián)網(wǎng)設(shè)備都可能存在類(lèi)似問(wèn)題。為了防范聯(lián)網(wǎng)設(shè)備遭受攻擊,防堵信息漏洞,芯片廠商紛紛在新一代的網(wǎng)絡(luò)通信產(chǎn)品中增加各種驗(yàn)證手段與硬體加解密功能,強(qiáng)化系統(tǒng)的軟硬件防護(hù)能力。安全性成為未來(lái)一段時(shí)期芯片廠商重點(diǎn)強(qiáng)調(diào)的性能。
側(cè)信道攻擊成黑客重要手段
隨著物聯(lián)網(wǎng)概念日益普及,人們面臨的信息安全威脅開(kāi)始嚴(yán)重起來(lái),特別是側(cè)信道攻擊,成為黑客最新攻擊方式。采訪中,新思科技產(chǎn)品市場(chǎng)經(jīng)理Rich Collins分析認(rèn)為,目前物聯(lián)網(wǎng)在三個(gè)層面,分別是網(wǎng)絡(luò)層、設(shè)備層和芯片層,都會(huì)遭受攻擊。而攻擊的手段則是多種多樣,大致可以分成三個(gè)類(lèi)型,包括網(wǎng)絡(luò)攻擊,比如竊取敏感數(shù)據(jù)(密碼),軟件攻擊,比如植入惡意軟件,硬件攻擊,比如利用Debug或者側(cè)信道方式進(jìn)行非侵入式攻擊等。目前來(lái)看,側(cè)信道攻擊越來(lái)越多成為黑客采用的方式。
側(cè)信道攻擊,也稱(chēng)邊信道攻擊,是一種針對(duì)加密電子設(shè)備在運(yùn)行過(guò)程中的時(shí)間消耗、功率消耗或電磁輻射之類(lèi)的側(cè)信道信息泄露,而對(duì)加密設(shè)備進(jìn)行攻擊的方法。這類(lèi)新型攻擊的有效性遠(yuǎn)高于密碼分析的數(shù)學(xué)方法,給密碼設(shè)備帶來(lái)了嚴(yán)重的威脅。
“正是由物聯(lián)網(wǎng)的發(fā)展,與人們生活密切加深,黑客可以從攻擊中得到更多收益,所以黑客會(huì)越來(lái)越愿意投入更多時(shí)間和更多的精力。側(cè)信道攻擊的采用也越來(lái)越多。”Rich Collins表示。
ARC SEM可應(yīng)對(duì)多重攻擊挑戰(zhàn)
那么,在物聯(lián)網(wǎng)環(huán)境中,如何才能更有效防范不斷發(fā)展黑客攻擊呢?以芯片為基礎(chǔ)的硬體加密有著更好的效果。
“在所有針對(duì)物聯(lián)網(wǎng)的攻擊中,芯片攻擊是最底層的,如果幫助客戶(hù)抵御芯片攻擊,對(duì)上層的防護(hù)也具有累進(jìn)的作用。而目前來(lái)看,針對(duì)芯片攻擊的方式非常之多。比如IP竊取,在未經(jīng)授權(quán)的情況下,對(duì)內(nèi)存進(jìn)行訪問(wèn)或物理分析;故障注入,故意注入系統(tǒng)中的錯(cuò)誤,進(jìn)而發(fā)現(xiàn)系統(tǒng)存在的漏洞;采用惡意軟件或監(jiān)聽(tīng)程序進(jìn)行惡意攻擊;篡改相關(guān)的故障,對(duì)系統(tǒng)的物理/硬件進(jìn)行攻擊;外設(shè)攻擊,劫持USB接口或無(wú)線聯(lián)接,加載惡意軟件,進(jìn)行訪問(wèn)等,當(dāng)然也包括側(cè)信道攻擊。”Rich Collins表示。
針對(duì)當(dāng)前日益增多的黑客攻擊,Rich Collins表示安全芯片也有著大量的解決方案,以側(cè)信道攻擊為例,安全芯片可以采用比如混淆時(shí)序、能耗隨機(jī)等,使黑客無(wú)從辨別,也就難以實(shí)現(xiàn)解密的效果。Synopsys近日推出的ARC SEM處理器可以混淆安全運(yùn)行的統(tǒng)一指令時(shí)序和能耗隨機(jī)化功能,使黑客無(wú)從通過(guò)時(shí)間消耗、功率消耗或電磁輻射之類(lèi)的側(cè)信道信息泄露,對(duì)加密設(shè)備進(jìn)行攻擊。
可信執(zhí)行環(huán)境防護(hù)信息安全
建立可信執(zhí)行環(huán)境(TEE),即在移動(dòng)或物聯(lián)設(shè)備中分割可不同的執(zhí)行空間,其中部分空間的安全級(jí)別更高,也是當(dāng)前芯片廠商防護(hù)黑客攻擊的有效手段,可以保證大多數(shù)應(yīng)用的安全需求和應(yīng)用的便利性。
對(duì)此,Rich Collins表示,安全芯片可以通過(guò)內(nèi)置相應(yīng)技術(shù)對(duì)存儲(chǔ)單元進(jìn)行分區(qū)和隔離,使系統(tǒng)在可信執(zhí)行環(huán)境中管理分區(qū),可以給工程師提供相關(guān)的軟件和運(yùn)行時(shí)的庫(kù),讓工程師可以指定哪些硬件是安全的,哪部分是不安全的,哪部分內(nèi)存空間是安全的,哪部分內(nèi)存空間是不安全的。這樣就允許軟硬件工程師在設(shè)計(jì)應(yīng)用程序的時(shí)候,在芯片上讓相關(guān)安全運(yùn)行去訪問(wèn)安全的硬件、去訪問(wèn)安全的外設(shè)、去訪問(wèn)安全的內(nèi)存空間,讓相對(duì)不安全的運(yùn)行程序訪問(wèn)不安全的空間。
總之,在物聯(lián)網(wǎng)的環(huán)境下保證信息安全是一個(gè)挑戰(zhàn)。由于安全性問(wèn)題存在于物聯(lián)網(wǎng)的各個(gè)環(huán)節(jié),保護(hù)從云端到邊緣節(jié)點(diǎn)都有可能存在安全性問(wèn)題。在這個(gè)方面,芯片公司有著大量可做的工作。
17621123178