紐創信安與美的IoT成立終端安全合作實驗室,與美的在智能家電終端安全、物聯網安全等領域展開深入合作,雙方共同打造戰略協同、優勢互補、資源共享、共贏發展的智能家電終端安全業務產業生態,強化安全底座能力,賦能產業升級。隨著智能硬件技術的興起,近年來物聯網市場呈現指數級增長態勢,萬物互聯已成為技術發展和產業應用的必然趨勢。與此同時,物聯網安全事件呈爆發增長態勢,安全威脅不斷惡化。多國開始從戰略、標準、監管等各層面提升對物聯網安全的重視等級。
但是目前,大多物聯網系統在信息安全防護方面能力分布并不均勻,呈現“重平臺、輕終端”的態勢。后臺業務管理平臺與云計算或傳統服務器系統區別并不大,一般在設計之初就考慮了信息安全問題,防護措施也有相應規范標準,而感知層各類終端由于數量眾多、或資源技術能力的限制防護能力普遍較弱,成為物聯網系統信息安全的薄弱環節。很容易出現諸如軟件漏洞、不安全的通信、數據泄露、惡意軟件感染、服務中斷等安全問題。
對于海量的現存智能終端設備,提升其安全性的主要難點在于,設備已經廣泛分散于世界各個角落,無法通過更換硬件關鍵器件的方式提升安全性,只能通過遠程升級的方式更新固件,在固件中集成軟件密碼算法,增加智能終端設備的安全能力。基于以上安全需求,紐創信安與美的成立聯合安全實驗室共同研究紐創信安所代理的荷蘭Intrinsic ID的軟件SRAM PUF(基于SRAM的物理不可克隆函數),可對現有智能終端設備通過固件升級的方式,使得智能終端設備獲得基于SRAM PUF的物理可信根,進一步增加智能終端的安全能力,避免出現智能終端的不安全的通信、數據泄露、惡意軟件感染、服務中斷等安全問題。
智能終端設備一般的連接架構示意圖如上圖所示,智能終端設備一般要提供密鑰及敏感信息安全管理、固件安全及固件安全升級、設備接入身份認證等多種安全機制,以保證智能終端設備的安全性、功能和性能。
對于新設計的智能終端設備,可以通過增加硬件器件(安全芯片)或者增加軟件密碼算法提升設備的安全能力。這里會存在一個問題,增加硬件的器件雖然會提升安全能力,但是同時也會增加終端設備的硬件成本,硬件成本和安全能力的平衡是智能終端設備廠商做決定的痛點,從這一點看,軟件SRAM PUF的安全加固方案是當前環境下解決智能終端安全常見安全問題比較適宜的選擇。圖注:紐創信安SRAM PUF和國密算法軟件(SMx)安全方案應用示意圖紐創信安與美的的此次合作,旨在共同研發出更加全面的智能家電終端安全加固方案。美的是全球領先的智能家居企業,紐創信安是國內較早推出智能家電終端安全加固方案的全棧密碼技術服務提供商;希望通過本次合作,雙方以優勢互補方式共同打造智能家電終端安全監測防護體系,構建物聯網安全業務的強大生態。
未來,紐創信安將持續加大物聯網安全研發投入與研究,攜手更多合作伙伴共同驅動智能家電終端安全落地,以優勢互補、合作共贏助力“中國制造2025”轉型升級。
