新思科技:软硬两手,助力维护物联网信息安全

 中国电子报、电子信息产业网  作者:
发布时间:2016-04-20
放大缩小

  日前,央视新闻对市场上销售的儿童智能手机、智能手表中存在的信息安全漏洞进行了多次报道,指出这些产品的信息泄露十分严重问题,一旦信息被“黑帽子”卖给第三方黑色链产业,后果不堪设想。报道引起社会的广泛关注,凸显出随着物联网络逐渐走入人们的生活,与之相伴而生的信息安全隐患也初步显现出来。对此,新思科技(Synopsys)亚太区总裁林荣坚指出,物联网存在着结构复杂、节点分布广泛、设备处于长期无人照护下自主运行等特点。这些都是容易遭受黑客攻击的因素,而且只要攻破其中一点,就有可能导致整个安全防护系统被破坏。因此,物联网设备厂商在进行产品设计的时候,不仅要从硬件层面考虑信息安全防护问题,也要预防软件漏洞。新思科技以前一直是两条腿走路,EDA工具和IP,两者都着眼于硬件层面;但是物联网的安全需要软硬件“两手都要抓两手都要硬”,所以新思科技还要在“软件安全”上发展出一个支点,向用户提供更加完整的解决方案。

  物联时代,‘被黑’风险进一步加剧

  过去几年,物联网技术呈指数级别快速发展,相关新型解决方案的普及态势不可阻挡。数据显示,物联网市场规模从2012年~2025年,年增长率超过17%, 2015年市场规模80亿美元,2020年将翻番达到176亿美元。

  这个数据不仅意味着机遇,风险与挑战也相伴而生。因为面对如火如荼的物联网发展,开发相关产品的厂商也必须确保方案不致给最终用户的安全或者隐私造成风险。“任何联网的设备都有遭遇黑客攻击的风险,更糟糕的是,目前我们使用的汽车、家居设备等都在变得越来越智能,‘被黑’的风险也会进一步加剧。”林荣坚说。

  物联网安全最大的隐患就是信息泄漏。美国的一项调查数据显示,2015年因数据毁损坏而造成损失的事件中,约有37%为黑客攻击。随着信息的泄漏,黑客可以掌控个人隐私,窃取密码,影响交易安全,甚至对未来的智能汽车及智慧医疗设备进行黑客攻击,威胁使用人员的生命安全。

  为什么物联时代会有严重的安全问题出现呢?“物联网结构十分复杂,需要处理器进行数据计算,需要存储器进行数据保存,需要电源管理模块进行能源管理,需要通信的模块进行信息联通,需要软件(包括操作系统和应用软件)进行各种操作。如此之多部件整合在一起,攻破一点儿就会造成威胁。如果没有一个好的防护方法,真是防不胜防。” 林荣坚指出。此外还有一个原因是,物联网设备大多是在长期无人照护的情况下自动运行,即使有操作人员,一般也是普通消费者,不具备专业的安全防护知识。这就给黑客攻击创造了机会。

  “不同的人对IOT(物联网)有不同的解释,我的解释是Internet Of Threat(有危险的联网)。也就是说,人们在享受物联网带来的便捷生活的同时,信息安全也在受到威胁,如果这个问题得不到解决,使用者将是未蒙其利,反受其害了。”林荣坚说。

  “升级版”芯片技术,实现信息安全

  正是因为认识到物联时代严峻的信息安全威胁,人们对这个问题已经越来越重视。数据显示,2014年物联网安全节点的比例约为7%,到2018年有望增长到75%。“2017年将是一个拐点。从此之后将有越来越多加装安全防护单元的物联网设备出现。”林荣坚说。

  那么,该如何升级物联网设备的信息安全防护呢?在这个方面,芯片公司有着大量可做的工作。越来越多的芯片公司也确实开始针对这个领域推出“升级版”的芯片技术,实现更为安全的物联网络。

  对此,林荣坚指出:“对于信息安全的理解涉及三个层面:信息的保密性、信息的完整性和信息发送方与接收方的真实性。针对这三个层面的需求,芯片公司既可以采用纯软件的方法,在一个暨有的平台上进行数据加密。这种方式的成本最低,但是防护效能也是最低的。其次,芯片厂商可以在CPU上定制安全性模块,由于部分采用硬件加密,这种方案比纯软件的方案安全性更高。当然,最安全的做法是加载一颗专门执行安全算法的芯片。只是这种做法,必然会提高成本,并使芯片面积提高。”

  “无论采用哪种方案,新思科技都可以提供完整的IP Core。同时也可以提供集成全部相关组件的数据库。”林荣坚说。

  从系统、硬件、软件,提供多维度保护方案

  保障物联网安全分成两个层面:一是硬件,另一个方面是软件。“在硬件做好后,还要在上面跑操作系统和各种软件应用。这些也是容易受到黑客攻击的部分。iPhone App的核心程序超过1万行,1台无人驾驶汽车中运作的核心程序达到1亿行,这些都是黑客攻击的目标。”林荣坚指出。

  可见,保护软件的安全性也是十分重要的问题。日前新思科技收购了专注于芯片和设备中嵌入式软件安全的Codenomicon公司。该公司的用户涉及电信、金融、制造、软件开发、医疗、汽车和政府机构等。此前,Codenomicon的一组安全工程师在提升其安全测试工具的一项性能时,独立发现了臭名昭著的Heartbleed漏洞。

  “通过把新思科技的Coverity平台与Codenomicon产品套件结合在一起,将扩展产品覆盖范围,为软件安全解决方案提供一整套工具平台,帮助企业组织确保其最关键软件应用的完整性、隐私性和安全性。”林荣坚表示。

  “随着智能设备应用的多样化与大量联入网络,当前电子产品在软件设计层面存在的短板不断显露出来,造成产品性能大打折扣、项目推迟等问题;甚至,会导致系统中出现的漏洞和安全性问题非常严重。正是因为看到这一点,新思科技才做出了相应的投资,去年和今年陆续展开了六项与软件安全相关的收购与技术整合,就是希望从系统、软件、硬件等方面为客户提供多维度的安全检测和保护方案。”林荣坚进一步指出。


来源:中国电子报、电子信息产业网            责任编辑:陈炳欣
分享到:
0