纽创信安与美的IoT成立终端安全合作实验室,与美的在智能家电终端安全、物联网安全等领域展开深入合作,双方共同打造战略协同、优势互补、资源共享、共赢发展的智能家电终端安全业务产业生态,强化安全底座能力,赋能产业升级。随着智能硬件技术的兴起,近年来物联网市场呈现指数级增长态势,万物互联已成为技术发展和产业应用的必然趋势。与此同时,物联网安全事件呈爆发增长态势,安全威胁不断恶化。多国开始从战略、标准、监管等各层面提升对物联网安全的重视等级。
但是目前,大多物联网系统在信息安全防护方面能力分布并不均匀,呈现“重平台、轻终端”的态势。后台业务管理平台与云计算或传统服务器系统区别并不大,一般在设计之初就考虑了信息安全问题,防护措施也有相应规范标准,而感知层各类终端由于数量众多、或资源技术能力的限制防护能力普遍较弱,成为物联网系统信息安全的薄弱环节。很容易出现诸如软件漏洞、不安全的通信、数据泄露、恶意软件感染、服务中断等安全问题。
对于海量的现存智能终端设备,提升其安全性的主要难点在于,设备已经广泛分散于世界各个角落,无法通过更换硬件关键器件的方式提升安全性,只能通过远程升级的方式更新固件,在固件中集成软件密码算法,增加智能终端设备的安全能力。基于以上安全需求,纽创信安与美的成立联合安全实验室共同研究纽创信安所代理的荷兰Intrinsic ID的软件SRAM PUF(基于SRAM的物理不可克隆函数),可对现有智能终端设备通过固件升级的方式,使得智能终端设备获得基于SRAM PUF的物理可信根,进一步增加智能终端的安全能力,避免出现智能终端的不安全的通信、数据泄露、恶意软件感染、服务中断等安全问题。
智能终端设备一般的连接架构示意图如上图所示,智能终端设备一般要提供密钥及敏感信息安全管理、固件安全及固件安全升级、设备接入身份认证等多种安全机制,以保证智能终端设备的安全性、功能和性能。
对于新设计的智能终端设备,可以通过增加硬件器件(安全芯片)或者增加软件密码算法提升设备的安全能力。这里会存在一个问题,增加硬件的器件虽然会提升安全能力,但是同时也会增加终端设备的硬件成本,硬件成本和安全能力的平衡是智能终端设备厂商做决定的痛点,从这一点看,软件SRAM PUF的安全加固方案是当前环境下解决智能终端安全常见安全问题比较适宜的选择。图注:纽创信安SRAM PUF和国密算法软件(SMx)安全方案应用示意图纽创信安与美的的此次合作,旨在共同研发出更加全面的智能家电终端安全加固方案。美的是全球领先的智能家居企业,纽创信安是国内较早推出智能家电终端安全加固方案的全栈密码技术服务提供商;希望通过本次合作,双方以优势互补方式共同打造智能家电终端安全监测防护体系,构建物联网安全业务的强大生态。
未来,纽创信安将持续加大物联网安全研发投入与研究,携手更多合作伙伴共同驱动智能家电终端安全落地,以优势互补、合作共赢助力“中国制造2025”转型升级。
