By：克里斯蒂娜楊

博客，馬克西姆綜合

我們知道消費者信任需要時間來建立。 這就是為什么我們不能讓物聯(lián)網（物聯(lián)網）設備容易受到攻擊的原因。

“我們最近看到了很多不同的新聞（項目）……我們看到家庭和工業(yè)中的汽車（和東西）等設備遭到黑客攻擊，”想象技術部門營銷總監(jiān)、物聯(lián)網安全基金會（IoTSF）董事會成員Majid Bemanian說道?！按嬖诘奶魬?zhàn)是，建立信任需要時間。我們不能讓物聯(lián)網設備受到損害，失去消費者的信任?！?/p>

今年春天，技術人員聚集在圣克拉拉想象技術辦公室的IoTSF第一次灣區(qū)會議。 2015年9月在倫敦啟動了非營利、不依賴供應商的物聯(lián)網TSF，以促進那些指定、制造和使用物聯(lián)網產品和系統(tǒng)的人在適當安全方面的知識和最佳做法。 其90多名成員來自工業(yè)界和學術界。

為什么光靠技術不能解決安全問題

物聯(lián)網TSF成立了幾個工作組，以解決相關的消費者/家庭、修補受限設備、漏洞披露、物聯(lián)網安全環(huán)境和信任標志/監(jiān)管問題。 Out Secure Inc.總裁、Io TSF自我認證工作組主席帕梅拉·古普塔（Pamela Gupta）在海灣地區(qū)會議上表示：“我們不會單靠技術來解決這個問題。 我們需要一種全面的安全方法?！?/p>

為了確定一種整體安全方法，自我認證工作組制定了一個自我監(jiān)管的信任框架，重點是生態(tài)系統(tǒng)范圍內的設備和不同的接觸點。 通過閱讀我的文章了解更多關于框架和物聯(lián)網TSF的信息， “想要消費者信托嗎？ 確保您的物聯(lián)網設計“ 在嵌入式計算設計中。

簡化嵌入式安全集成電路的安全性

盡管僅靠技術還不足以解決安全問題，但它仍然是保護設計免受安全漏洞影響的重要組成部分。 在基于軟件和硬件的安全方法之間，基于硬件的方法被證明是最健壯的。 使用安全的微控制器建立“信任之根”，從內部的、不可變的內存中執(zhí)行軟件，可以防止試圖破壞電子設備的硬件。 由于執(zhí)行的軟件存儲在微控制器的ROM中，它被認為是固有的可信的，因為它不能被修改。 這就是為什么它被稱為信任的根源。

安全管理器、安全微控制器和安全認證器是嵌入式安全集成電路的例子，可以幫助簡化保護整個系統(tǒng)的過程。 例如，馬克西姆的 嵌入式安全解決方案的深度覆蓋組合 提供高級物理安全性，以保護關鍵數(shù)據和密鑰。 馬克西姆還提供參考設計，以方便設計過程。 例如，那個 MAXREFDES155#物聯(lián)網嵌入式安全參考設計可以使用基于橢圓曲線的公鑰加密技術，通過web服務器的控制和通知，對傳感節(jié)點進行身份驗證和控制。MAXREFDES155#參考設計采用ARM?mbed? 屏蔽和附加傳感器端點；屏蔽包含DS2476 DeepCover ECDSA/SHA-2協(xié)處理器。傳感器端點包含DS28C36 DeepCover ECDSA/SHA-2驗證器。由于設計非常簡單，它可以快速集成到任何星型拓撲物聯(lián)網中。

開發(fā)一個整體的設計方法，并將嵌入式安全IC集成到您的物聯(lián)網設計中，可以讓您的客戶相信他們的數(shù)據是受保護的。

審核編輯 黃昊宇