安全物联网模块概述
|
在很大程度上,物联网模块定义了设备的安全性。主要的安全因素是模块的标识,应该是唯一的、不可磨灭的和永久的。这个身份可以是基于硬件(如芯片组ID)或在制造时烧制到固件中。它是平的最好让模块ID基于硬件和固件的混合,这样就不可能进行克隆并且根据物联网IT系统的要求,可以方便地填充到各种形式、长度等用户。无论在哪里使用,在什么网络中,为了什么目的,都不应允许更改此ID应用程序等。 独特的模块ID还允许安全零接触登机和远程管理。之前发货时,供应商应该对设备进行编程,使其在开机时只做一件事—看并连接到受信任的平台。设备ID和所有相关信息应该已经与平台共享,因此当设备在现场安装并打开时,它只搜索连接到平台,在连接到网络之前消除任何劫持或黑客攻击。该平台可以很容易地识别、安全地通信、自动配置和完成入职培训。非接触式登机不仅简单、快捷、安全,而且成本极高有效。 独特的模块ID还允许安全零接触登机和远程管理。之前发货时,供应商应该对设备进行编程,使其在开机时只做一件事—看并连接到受信任的平台。设备ID和所有相关信息应该已经与平台共享,因此当设备在现场安装并打开时,它只搜索连接到平台,在连接到网络之前消除任何劫持或黑客攻击。该平台可以很容易地识别、安全地通信、自动配置和完成入职培训。非接触式登机不仅简单、快捷、安全,而且成本极高有效。模块安全性的一个基本和最低要求是存在可信执行环境(TEE)。TEE是用于安全存储数据的硬件和软件功能的组合,包括模块固件、加密密钥、敏感用户应用程序数据等,以及用于运行安全应用程序(如操作系统)的空间(引导)。模块应具有一个带有签名模块固件的安全引导,成为it部门的信任之根。全部敏感功能应该在TEE中运行,包括一些中央IoT用户应用程序。其中许多应用程序可能与其他不安全的应用程序在同一处理器内核上运行。然而,有两者之间应该有明确的、合乎逻辑的分离。安全与非安全的相互作用应用程序以及对安全数据的访问只能通过供应商提供的API进行。 模块的另一个重要安全考虑因素是支持集成虚拟SIM卡以进一步减少安全问题。当前的趋势是支持sim的物理和集成(iSIM)。ISIM将很快成为物联网设备的标准。由于其敏感性,iSIM函数必须运行完全在发球台上。
这里讨论的许多功能主要是由模块。但是,模块供应商负责在系统中正确地实现它们他们的软件和功能。他们应该采用分层的安全体系结构,使其适合于客户拥有不同级别的专业技能—简单、强健、为新手提供随时可用的安全性,以及为知识渊博的客户提供更复杂的API和接口,以实现更大的灵活性和定制。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
