帮助客户了解安全的重要性。
就在10年前,保护物联网(物联网)数据主要是马后炮。工程师设计物联网和工业物联网(IIoT)网络更关心确保他们的应用程序根据设计规范运作,而不是释放潜在的意想不到的后果向云敏感信息。
今天,随着数十亿传感器和IIoT-enabled微控制器(单片机)收集、处理、存储和共享数据,表面继续扩张的威胁。这要求一个专用的安全方法,许多公司才刚刚来实现。的确,发送到云的一切都逆转的趋势在一定程度上为更多的处理任务回到IIoT终点和转移数据瓶颈的通信路径。
从历史上看,这种脱节的一个重要原因是缺乏可用的数据安全专业知识增强嵌入式工程团队的技能。这个盲点会导致不幸的结果。比如,几年前,北美赌场被黑客闯入破坏了一个“智能”连接到桌面计算机的鱼缸。在其他情况下,心怀不满的前雇员有偷来的数据,因为他们的密码没有禁用。这是相当于锁定窗户但让门开着。
raid数据存储的诱惑只是由于越来越多的我们的日常交往中涉及某种形式的信息共享。甚至寻常应用,智能家居实用米等目标的机会对于小偷想偷电网。
值得庆幸的是,数据泄露经常出现在报纸头条,客户是觉醒需要安全作为核心组件的技术解决方案。越来越多,我的小组参与早在设计过程中,以帮助客户更好地理解如何充分供应和设备规模和硬件加速的组合加密,密钥存储和某种形式的物理保护。
在教育我们的客户,我们需要提醒他们一些重要的操作参数。一个是承认单片机资源和安全约束。在许多情况下,整个应用程序,包括所有的安全功能,必须适应256 kb的闪光灯,因为大多数今天的IIoT端点应用是电池供电的能力也非常有限的开销。
其次,我们需要向客户展示如何正确管理他们的安全层,通常涉及某种形式的安全认证。在去年8月一个案例中,例如,软件开发人员能够侵入并接管他的现代汽车信息娱乐系统,因为固件保护键在互联网上免费提供。这就像使用1-2-3-4作为固件密码。
在瑞萨,我们确保传输层安全性(TLS)和信任链能够准确、清楚地识别谁是发送和接收数据。我们也有一个产品安全事件反应小组,包括一个专门的人在我们的每个组联系当检测到安全脆弱性,威胁评估的性质和严重程度并根据需要生成一个漏洞报告。如果报告来自一个客户,我们确保我们沟通客户如何解决特定的脆弱性和时间框架。这是一个详细的、复杂的过程和多个数据库。
重要的是要理解哪些工具使用时,开始和继续完成解决方案的基本构建块。它相当于从五金店买四位数的密码锁。他们都设置为“0”,我们帮助客户程序锁找到最好的方法。作为世界上的设备,系统,电器和IIoT网络采用更多的技术层,这是至关重要的,以确保这些构件组装,他们的攻击表面尽可能小。客户已经开始意识到这一点。了解客户的目标市场和结束应用程序是确定什么样的关键安全措施他们应该考虑实现。
最后,我们已经从工程师无视数据安全作为一个行业,或在最好的情况下考虑妨害到一步他们意识到需要考虑在设计过程的早期。如果我们做好我们的工作,你永远不会知道我们在那里。它的下一级zero-touch——如果你没有看到我们,你知道这是工作。
|
|
|
|
|
|
|
|
留下一个回复