By：克里斯蒂娜楊

博客，馬克西姆綜合

我們知道消費者信任需要時間來建立。 這就是為什么我們不能讓物聯網（物聯網）設備容易受到攻擊的原因。

“我們最近看到了很多不同的新聞（項目）……我們看到家庭和工業中的汽車（和東西）等設備遭到黑客攻擊，”想象技術部門營銷總監、物聯網安全基金會（IoTSF）董事會成員Majid Bemanian說道。“存在的挑戰是，建立信任需要時間。我們不能讓物聯網設備受到損害，失去消費者的信任。”

今年春天，技術人員聚集在圣克拉拉想象技術辦公室的IoTSF第一次灣區會議。 2015年9月在倫敦啟動了非營利、不依賴供應商的物聯網TSF，以促進那些指定、制造和使用物聯網產品和系統的人在適當安全方面的知識和最佳做法。 其90多名成員來自工業界和學術界。

為什么光靠技術不能解決安全問題

物聯網TSF成立了幾個工作組，以解決相關的消費者/家庭、修補受限設備、漏洞披露、物聯網安全環境和信任標志/監管問題。 Out Secure Inc.總裁、Io TSF自我認證工作組主席帕梅拉·古普塔（Pamela Gupta）在海灣地區會議上表示：“我們不會單靠技術來解決這個問題。 我們需要一種全面的安全方法。”

為了確定一種整體安全方法，自我認證工作組制定了一個自我監管的信任框架，重點是生態系統范圍內的設備和不同的接觸點。 通過閱讀我的文章了解更多關于框架和物聯網TSF的信息， “想要消費者信托嗎？ 確保您的物聯網設計“ 在嵌入式計算設計中。

簡化嵌入式安全集成電路的安全性

盡管僅靠技術還不足以解決安全問題，但它仍然是保護設計免受安全漏洞影響的重要組成部分。 在基于軟件和硬件的安全方法之間，基于硬件的方法被證明是最健壯的。 使用安全的微控制器建立“信任之根”，從內部的、不可變的內存中執行軟件，可以防止試圖破壞電子設備的硬件。 由于執行的軟件存儲在微控制器的ROM中，它被認為是固有的可信的，因為它不能被修改。 這就是為什么它被稱為信任的根源。

安全管理器、安全微控制器和安全認證器是嵌入式安全集成電路的例子，可以幫助簡化保護整個系統的過程。 例如，馬克西姆的 嵌入式安全解決方案的深度覆蓋組合 提供高級物理安全性，以保護關鍵數據和密鑰。 馬克西姆還提供參考設計，以方便設計過程。 例如，那個 MAXREFDES155#物聯網嵌入式安全參考設計可以使用基于橢圓曲線的公鑰加密技術，通過web服務器的控制和通知，對傳感節點進行身份驗證和控制。MAXREFDES155#參考設計采用ARM?mbed? 屏蔽和附加傳感器端點；屏蔽包含DS2476 DeepCover ECDSA/SHA-2協處理器。傳感器端點包含DS28C36 DeepCover ECDSA/SHA-2驗證器。由于設計非常簡單，它可以快速集成到任何星型拓撲物聯網中。

開發一個整體的設計方法，并將嵌入式安全IC集成到您的物聯網設計中，可以讓您的客戶相信他們的數據是受保護的。

審核編輯 黃昊宇