在嵌入式市场中实现系统信任的新途径

本文讲的是在嵌入式市场中实现系统信任的新途径,网络通信(和互联网)是不安全的。网络提供商和设备制造商已经意识到这一点,并且已经开发出相应技术来保障重要数据流量的安全。这其中包括我们目前使用的标准技术,比如企业网络中的IPsec/SSL VPN、浏览器上进行在线采购和捐赠的SSL/TLS流量、用于手机通话和数据的空中加密。不过在使用这些技术时,需要依赖密钥和其他敏感的安全参数。怎样能够保证密钥的安全呢?如果攻击者能够取得你的密钥,流量的安全何在?更严重的是,如果你不知道有人已经获得了你的密钥或者私人数据,情况会怎么样?攻击者可以在你不知道的情况下,自行获取你的重要信息。但是风险还不止于此,精通技术的攻击者实际上能够在你的系统上安装代码,采集敏感的安全参数或者其他数据,或者让你的系统进行异常操作。

  移动宽带网络飞速发展,设备的数量不断增多,在整个移动网络内确保用户的安全具有极端重要的意义。另一项变革是无线回程正在向基于IP的共享回程转型,这使得设备更加容易使用,技术更容易被掌握和理解。共享IP网络的缺陷在于安全机制也是通用的且为人所熟知,也就更容易受到挑战。另外,移动宽带网络引入了更加丰富的基站种类,并且布置在非安全位置(尤其是毫微微蜂窝基站)。最后,由运营商共享设施、设备和/或回程的多租户模式正在变得更加流行。后两个因素使得网络更容易受到来自本地的物理攻击,也使得设备可以进行物理改变从而增加远程攻击的力度和可能性。

  本文将讨论为了防范攻击、改善系统安全性而在嵌入式系统和处理器(尤其是针对无线基础设施和企业而设计的嵌入式系统和处理器)中所使用的几种不同技术。

  威胁——我们需要防范的

  很重要的一点是通过加密服务确保“传输中数据”和“静态数据”的安全。如前文所述,当今有大量协议可用于提供这些安全服务。“传输中数据”指在网络中移动的数据。传输协议中的标准数据存在于协议栈的几个不同层级中,比如L2层的以太网MACsec、L3层的IPsec和L4层及以上的SSL/TLS/DTLS、SRTP、SSH等等。“静态数据”指存储在硬盘驱动器或者其他静态介质上的数据。静态数据安全标准包括IEEE标准1619和ANSIT光纤通道安全。传输中数据和静态数据协议中使用的加密技术都依赖于密钥和其他敏感安全参数(SSP)。SSP不仅包含密钥本身,也包含其他可用于理解所用安全机制的关键信息(比如在IPsec协议下:使用什么密码;防止重送窗口处于什么状态;或者这种安全关联的密钥超时状态是什么)。必须确保平台或者系统本身的安全,才能保护这些关键信息和其他关键信息。

  对系统的攻击可以是本地的,也可以是远程的。本地攻击指攻击者通过物理方式连接系统,远程攻击指通过附属网络发起的攻击。一般来说,本地攻击更具侵入性和破坏性,因为攻击者是通过物理的方式连接到系统、板件、设备或者设备上的端口。但远程攻击,尤其是由内部人员发起的远程攻击(比如软件编程人员在安全漏洞中编码)也具有破坏性。没有哪个平台能够提供“万无一失”的安全性。

  所能实现的安全水平取决于投入的时间和资金。我们的目标是创建足够的准入障碍,让攻击者不得不权衡侵入平台所花的时间和资金会不会超过成功攻击所带来的效益(见图1)。

  另一个需要考虑的项目是“谁”可能攻击系统,如果攻击成功会造成什么样的破坏。潜在的攻击者包括短时黑客、客户、竞争对手、政府机构乃至集团犯罪。攻击的复杂程度以及为系统入侵所提供的资金量都会有很大差异。系统架构人员会在这个清单中的某个地方划一条线,并决定愿意花多少钱来保护这个特定的平台。例如,防范某个客户入侵自己的基站(毫微微蜂窝)所需的成本以及如果入侵成功所带来的风险可能都比较低。与此相反,如果一个资金雄厚的大型机构购买了你的平台(合法或者非法渠道),然后系统地分解平台并逐一分析各个组成部分和缺陷,防范这种攻击所带来的成本可能会超过开发机构的承受上限。

  就威胁而言,最后需要讨论的是攻击者最可能想获得什么样的信息以及如何保护这样的信息。如前文所述,首先需要保护的是SSP和密钥。这很关键。因为传输中数据和静态数据的安全协议依靠的就是这些密钥和SSP。重要的是使攻击者不能读取或者修改这类数据。系统可能还含有与其他安全方法有关或者无关的其他敏感数据,比如口令、使用信息和用户数据(当存储在系统中的时候)。

  系统制造商必须防范其系统被置入流氓软件。根据攻击者意图的不同,这类软件可能会执行各种恶意任务,比如进行拒绝服务攻击;用代码替代制造商软件以达到清除功能和(或)安全机制的目的;在制造商软件中植入代码用来恶意收集信息;升级某个用户的授权水平;通过安全漏洞获取和(或)探查操作系统版本或者应用代码。

  最后,系统制造商们花费大量资源开发出了新产品,他们希望投资成果不会被他人复制和克隆。为什么让你的辛苦工作落入竞争对手的手中呢?

  图1:实例:选择投资,保护您的设计

作者:Christine Sever

来源:it168网站

原文标题:在嵌入式市场中实现系统信任的新途径

时间: 2024-07-29 13:22:39

在嵌入式市场中实现系统信任的新途径的相关文章

AMD杨嘉凯:嵌入式市场正面临着革命性转变

[天极网服务器频道8月1日消息]在深圳举办的工业计算机及嵌入式系统展中,AMD公司http://www.aliyun.com/zixun/aggregation/8786.html">产品市场经理杨嘉凯发表了题为<嵌入式市场的革命性转变>的演讲,对嵌入式市场的发展和未来即将发生的变化进行了介绍. AMD公司产品市场经理杨嘉凯 十年前开始的交互式计算让人人都可以进行计算,提供了从触摸到3D的难以令人置信的体验.由于网络使用量的提升,设备的增多,AMD认为现在开始则是环绕计算时代的

新兴的嵌入式市场和中国的技术机遇

图为英特尔中国研究院院长   方之熙 各位女士.各位先生.各位领导.各位嘉宾大家早上好,首先非常感谢主办方给我这个机会,能够有机会到这边共享因特尔研究院对未来的嵌入式市场,以及其中的技术挑战的一些看法. 现在是一个非常好的时期,非常好的机遇.从我们的角度来看整个计算机工业,电脑工业通过几次变化,PC也发生很大变化,互联网计算机出现进入到移动互联网,最近是智能的手机又开始带来一场很大的变革,这是从一个层面来讲,这是计算机工业本身的技术变化不断的往前发展,现在又面临一个变化的点上. 从9374.ht

杭州中天微系统加入全球半导体联盟

加利福尼亚州圣何塞市 2017年4月5日,杭州中天微系统有限公司,作为一家来自中国杭州的32位嵌入式CPU内核的领先供应商,今日加入全球半导体联盟(GSA).全球半导体联盟(GSA)是全球半导体行业首要的贸易协会. GSA联盟联合创始人兼总裁薛裘蒂 (Jodi Shelton)表示:"非常高兴杭州中天微系统有限公司能够加入全球半导体联盟(GSA).随着中国持续的发展,其在全球半导体行业的重要性也变得愈加明显,我们期望中国企业能与全球半导体行业更紧密的结合.此次,杭州中天微的加入就是我们扩展中国市

微创注资登合深挖嵌入式市场

作 者:舒文琼 市场研究公司ABI近日发布的一份研究报告显示,尽管2008年全球手机市场因经济不景气而遭遇大幅下滑,但智能手机在全球手机市场中的份额已占到14%,增长势头非常突出,这个比例有望在今年增长到17%. 智能手机的高速增长对嵌入式系统提出了巨大需求.近日,上海微创软件有限公司宣布控股北京登合科技有限公司,正是看到了市场需求所在. 互补的合作 以微软公司作为主要投资方的上海微创,是中国目前较为领先的ITO和BPO服务提供商.近6年来,微创的年业务收入与员工数量分别以60%和59%的复合年

蓝牙成为物联网市场中的有力竞争者

物联网是下一个蕴含万亿商机的巨大蓝海市场.在物联网应用上,蓝牙一开始因为自身的组网能力差.数据传输少等缺点而落后,但蓝牙5.0针对物联网进行了底层优化,使得蓝牙成为物联网无线连接市场中的有力竞争者. 随着智能城市.大数据时代的来临,无线通信将实现万物连接,预计未来全球物联网连接数将是万亿级的时代.目前已经出现了大量的物与物的连接,这些连接大多通过蓝牙.Wi-Fi.ZigBee等短距离通信技术承载. 根据调研机构ABI Research分析,2015年全球蓝牙设备出货量为28亿台,预计到2020年

【详解】嵌入式开发中固件的烧录方式

版本:v1.2   Crifan Li 摘要 本文主要介绍了嵌入式开发过程中,将固件从PC端下载到开发板中的各种方式,主要包括NFS挂载,Nand Flash和Nor Flash,USB,RS232,网卡NIC等方式. 本文提供多种格式供: 在线阅读 HTML HTMLs PDF CHM TXT RTF WEBHELP 下载(7zip压缩包) HTML HTMLs PDF CHM TXT RTF WEBHELP HTML版本的在线地址为: http://www.crifan.com/files/

车载嵌入式系统开发的新解决方案

尽管汽车产量可能会在未来的几年增长缓慢,但嵌入式电子设备和更精确的嵌入式软件这一部分的产量正在增长.找出车载嵌入式系统开发的新解决方案是法国EEA(嵌入式电子架构)合作研究和开发计划 "AEE"的目标.其获得的成果有:嵌入式组件级别的识别.一类嵌入式架构的详细说明,并且定义了一种陈述性语言. 现在,嵌入于汽车内的功能包括辅助制动.主动悬架.转向功能性等.它们都受严格的时间约束,更笼统地说,是受可靠性的约束.在不远的未来,随着电控X (X-by-Wire)技术的普及,这些约束会变得更加重

实名号角吹响 浅谈网络安全市场中的智能

人们在享受着开放共享互联网经济的同时,网络安全问题如影随形,尤其随着移动互联网的大众化和共享经济的蓬勃发展,网民的网络足迹和在网站.平台.应用程序中注册填写的个人信息一旦暴露将造成不必要的损失:同样,对于企业来说,网络.大数据虽然给企业带来了信息价值的最大化,但也使信息安全也面临诸多挑战."互联网+"时代如何独善其身?或许网络安全需要更智能的解决方案. 新政步步紧逼实名制 人脸识别技术抢滩 中国互联网协会发布的<2016中国网民权益保护调查报告>显示,从2015年下半年到今

英特尔中国研究院院长:中国成最大嵌入式市场

4月12日下午消息,作为英特尔研究院全球 5大节点之一,英特尔中国研究院将分工承担嵌入式应用的前瞻性研究任务.该院长方之熙表示,中国已经成为全球最大的嵌入式计算市场. "国内的嵌入式市场可能是全世界最大的一个嵌入式市场,并且是增长最快的.在全球的增长有的时候才31%,但是中国的增长差不多到了49%,接近50%了."方熙之说. 承担嵌入式研究职能的英特尔中国研究院研究范围涵盖了从应用/算法.系统软件.外围设备到硬件系统平台和通信的整个嵌入式系统,并首先在增强型多媒体技术(Advanced