新闻中心

EEPW首页 > 嵌入式系统 > 编辑观点 > 2019中国(上海)嵌入式系统安全论坛

2019中国(上海)嵌入式系统安全论坛

作者:shiyang时间:2019-11-11来源:电子产品世界收藏

2018年全球人口 75 亿,智能手机保有量大约是30亿部。爱立信公司的物联网研究报告指出,2018年物联网设备的数量首次超过智能手机,到2021年物联网设备将超过290 亿台。物联网应用繁花似锦、此消彼长。从最初智能硬件、共享单车到今天智慧城市、智能制造和新零售,随着人工智能和边缘计算技术的导入,智联网(AIoT)、汽车电子正在快速发展,万物智联的时代正在来临。

本文引用地址:/article/201911/406936.htm

面对增长迅速、应用碎片化和智能化的物联网系统,问题层出不穷,构建的智联网系统已经成为刻不容缓的重要任务。在此大背景下,中国电子器材有限公司、中国电子信息产业集团科技委联合中国系统联谊会、中国系统产业联盟共同主办“2019中国(系统论坛”,物联网设备与应用虽然多种多样,其核心架构层次本质与嵌入式系统架构是相似的,开发和应用新一代嵌入式安全技术、构建安全的智联网系统将是本届论坛的主题。

1573458040338266.png

首先,Arm中国CPU产品经理陈江杉做了“星辰”处理器和“山海” 安全方案的主题演讲。陈江杉谈到,Arm推出的平台安全架构(PSA)是全球性的平台安全架构,它有专业实验室提供检测和认证,是一套安全可信执行程序。据悉,Arm中国的“星辰”处理器是面向智能互联安全IoT应用需求的处理器,支持最新的Armv8-M Trustzone-M技术,在简化软件设计的同时提升安全级别。Arm中国的“山海”安全方案是一套由硬件,软件,和云服务开发包组成的全栈解决方案,面向物联网设备,降低安全设计门槛,是可量化可测量的安全方案,支持国密算法,智能锁就是一个典型的应用案例。

1573458067119893.png

接下来,恩智浦(中国)管理有限公司的系统工程总监王朋朋带来了有关物联网设备的安全需求与解决方案的主题演讲。王朋朋表示,从单片的嵌入式系统到万物互联的时代,设备接入云平台并与其他设备的互联互通对系统和设备本身的安全性都提出了新的要求,设备认证、秘钥管理、安全储存、安全启动和升级、安全调试与生产都成为需要考虑的问题。针对不同的应用场景,用户需要考虑自己需要的安全等级,采用不同的软硬件解决方案,保护代码安全、数据安全和应用安全。她谈到,恩智浦MCU支持基于平台安全架构(PSA)框架的安全物联网解决方案,可帮助物联网解决方案开发商和设备制造商,对来自种类繁多的物联网设备的数据,建立安全性和真实性,可以帮助开发人员了解PSA将如何解决不同行业中的安全问题,更轻松地构建安全应用。

在微控制器方面,Embedded Office的CEO Thomas Amann带来了微控制器级的功能安全和信息安全的主旨演讲,Thomas Amann提到,功能安全( Functional Safety )的目标是降低风险,是一种在正常情况下及故障情况下保证系统的行为,它的基本步骤是捕获系统需求、控制系统风险、生成Safety概念文档、生成生命周期数据。功能安全的安全架构要素由传感器、表决、监测、诊断(测试)、各种停止措施等构成。信息安全需要具备可用性、完整性和机密性三个特性,这对微控制器就有五个方面的要求,分别是硬件加速(如加密模块)、空间保护、

分区、对内存和性能的额外要求以及内存保护。最后,他总结道,要保证微控制器级的功能安全和信息安全,重新认证过程中,必须对已经认证的系统进行最小威胁分析。微控制器必须满足额外的安全保证和安全任务的性能需求,或提供硬件特性 (AES-, CRC-引擎)。

紧接着,北京梆梆安全科技有限公司的产品总监陈忠做了“基于IR码的IoT源码漏洞分析”的主题演讲。陈忠表示,传统静态码源分析在物联网场景下面临三大挑战,一是C/C++语言是IoT开发主力,但涉及内存和指针的漏洞;二是跨函数、跨模块分析表现不好;三是物联网整体软硬件碎片画的现象较为突出。他强调,针对此背景,梆梆安全创新性提出基于IR码的码源漏洞分析方法。基于IR码的源码分析旨在在程序的近执行态基础上构建对象全生命周期视图,E-HSSA被用于IR的优化,优化目标是形成Def-Use链,E-HSSA加强了对多层指针的识别和处理。基于基本的交叉编译处理,能良好应对IoT碎片化平台的场景分析,经过E-HSSA化的IR码,在Def-Use链基础上实现了上下文、数据流和对象敏感性,能够非常好的处理跨函数、跨模块的分析。在此基础上的分析不再受限不同的软件供应链生态,基于E-HSSA的分析,良好处理涉及指针分析的问题(跨多层深度),尤为擅长对C和C++语言的分析,极大的改善了传统静态分析工具的漏报、误报问题。

最后,北京似海科技有限公司360天御产品总监刘存做了主题为“物联网设备的安全攻防和实践”的演讲。刘存首先提到,全球联网设备数量高速增长,“万物互联”成为全球网络未来发展的重要方向,与此同时,我国暴露于互联网的路由器及视频监控设备数量排名全球前列,路由器数量超过350万台,仅次于美国,视频监控设备数量超过240万台,位居第一。IOT安全问题引发的安全事件也让IOT安全现状变得不太乐观,从而IOT的安全获得广泛关注。接着他表示,物联网设备的防御思考及实践是非常重要的,首选就是要进行合规建设,设计开发要符合对应行业规范;其次是固件加固,针对表计固件的安全加固,通过对核心文件的代码、逻辑结构等的混淆,防止黑客的反编译攻击,保护核心代码和核心函数的运行逻辑不被发现,降低后续高级攻击风险;然后是密钥安全,这是整个表计设备数据存储加密、通信传输以及身份认证校验的技术,需采用专业的SE进行存储;最后是通信安全,同一行业,针对不同客户种类、不同区域、不同环境所采用不同的通信标准,在不同协议之上,通过应用层的身份认证和加密,提供适配多种协议,多种场景的统一化通信安全方法。

1573458086742179.png

随着网络经济的发展和智能社会的快速推进,由工业物联网形成的安全问题日益突显、迅速放大,甚至将成为改变整个世界安全形势和格局的重要因素。在这种情况下,必须使用恰当的设备及系统级别安全防护工具来解决这一问题,随着半导体及软件厂商提供从加密到物理安全的安全支持,对物联网产品的开发人员而言,再也没有任何借口回避产品安全性,开发和应用新一代嵌入式安全技术、保障嵌入式系统安全、构建安全的智联网系统已经是必然趋势。



评论


相关推荐

技术专区

关闭