女人自慰AV免费观看内涵网,日韩国产剧情在线观看网址,神马电影网特片网,最新一级电影欧美,在线观看亚洲欧美日韩,黄色视频在线播放免费观看,ABO涨奶期羡澄,第一导航fulione,美女主播操b

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

CEO 訪談:實現嵌入式安全必須簡單

賀服竅 ? 來源:華為開發技術 ? 作者:華為開發技術 ? 2022-07-14 16:05 ? 次閱讀

嵌入式安全是物聯網公司面臨的最大挑戰之一。這不僅是為了防止物聯網產品被黑客入侵,而且是為了保護他們的流程和保護他們的知識產權。在嵌入式安全領域我們經常與之交談的高管中,Haydn Povey 是物聯網安全的杰出倡導者之一。作為Secure Thingz的 CEO是一家 IAR Systems 公司,他擁有更深的背景,包括之前在 Arm 負責推動其安全路線圖,現在還在物聯網安全基金會的董事會任職。在這次采訪中,他解釋了圍繞物聯網產品安全的一些挑戰、客戶告訴他的內容,以及世界經濟論壇的參與所產生的意識將如何影響我們看待和部署嵌入式安全的方式。

Nitin Dahad:從安全的角度來看,您認為 2022 年的挑戰是什么?

海頓·波維:目前,我們看到市場面臨三大挑戰。首先是消費者物聯網立法的實施,這讓制造商有責任確保他們的產品網絡安全。這包括英國的產品安全和電信基礎設施法案,該法案支持對違反安全規定處以 1000 萬英鎊的罰款,以及歐盟即將推出的類似計劃。壓力也來自歐洲電信標準協會 (ETSI) 的 EN 303 645 和歐盟網絡安全局 (ENISA) 的基線建議等標準,這些標準將在未來 18 個月內實施。考慮到較長的組件交付周期和供應鏈影響,OEM 必須立即在其設計中實施安全性以滿足未來的網絡安全要求。

第二個挑戰是保護最終用戶和系統集成商免受惡意軟件注入,既保護系統行為又避免大規模木馬或分布式拒絕服務 (DDoS) 攻擊,例如我們在 Mirai 攻擊中看到的。OEM 必須確保產品在客戶使用時是安全的,并且不會成為攻擊的切入點,尤其是在現場需要遠程更新的情況下,通常會在系統設計中提供致命弱點。

但是,面臨風險的不僅是最終客戶的實施。制造商自己需要在供應鏈的最初階段實施 IP 安全——這是我們看到的第三大挑戰:

經合組織估計,全球每年克隆或假冒商品的成本為 5000 億美元——其中最大的比例是電子產品。歐盟估計,僅基于知識產權盜竊一項,每年就會產生 600 億歐元的影響,而由于知識產權盜竊,歐洲有近 300,000 個工作崗位流失。OEM 需要確保他們的應用程序構建正確,在制造過程中他們的 IP 不是公開的,如何獨特地配置和編程設備 - 以及如何大規模使用這些設備。

Nitin Dahad:但增加的安全要求不僅僅適用于消費電子產品,對吧?

Haydn Povey:當然,這也涉及工業、汽車或醫療電子產品中的應用——任何連接到互聯網和網絡的東西都存在風險,需要保護免受攻擊。工業 4.0 中有很多機器對機器的通信,這個復雜系統中的每個設備都需要驗證。“零信任”的概念是關于身份驗證和入職系統——一項具有挑戰性的任務,一些公司試圖通過數字雙胞胎和基于云的連接來解決這個問題,但這需要大量的軟件組件。

Nitin Dahad:您的客戶對他們的安全挑戰有什么看法?

海頓·波維:他們有很多問題。我們從哪里開始處理這樣一個多方面的問題?我們如何保護我們的客戶?我們如何保護我們的知識產權和品牌?然而,他們已準備好應對這些問題——但他們缺乏網絡安全專家!事實上,該行業在全球范圍內需要 350 萬工程師。但根本不夠。因此,我們所做的就是讓安全變得簡單。我們為沒有任何安全專業知識的工程師提供它,他們只需要完成他們的工作。

Nitin Dahad:保護供應鏈似乎是許多組織面臨的主要挑戰。你如何解決這個問題?

海頓波維:基本上,我們正在嘗試使用向導和配置框使事情變得非常簡單。用戶只需要完成幾個步驟,例如:您是否希望擁有帶有正式加密證書的個人身份?你想要兩個或三個級別的證書嗎?您的更新插槽是在微控制器上還是在片外內存上?您只需勾選一個框或從菜單中選擇來設置您的要求。我們正在努力讓工程師們輕松實現這一點:通過正確地從選項中進行選擇,客戶可以自動生成可立即運行的源代碼,他們可以擁有、編輯并與他們的主應用程序集成。我們向導的輸出是我們稱之為“安全啟動管理器”的東西,OEM 可以利用我們在軟件上實現的組件 SESIP 合規性來支持正式的產品合規性。

Nitin Dahad:最近,您宣布積極支持世界經濟論壇互聯世界理事會提出的消費者物聯網安全支持聲明。該聲明討論了設置安全基線的五個關鍵功能,這些是什么?

海頓波維:這五個關鍵能力實際上源于我們在物聯網安全基金會中談到的 13 個最佳實踐。然后通過全球 100 多個標準、規范和指南報告這 13 項。立法要求其中三個是強制性的,它們聽起來非常高,但它們會產生深遠的影響,因為這些事情總是如此。第一:不要使用通用默認密碼。第二:實施漏洞披露政策,這意味著您必須告訴客戶您的產品存在故障,并且您已準備好通過適當的軟件版本控制來修復該問題。這是第三個關鍵能力:保持軟件更新。此外,還有兩項與保護數據相關的重要功能——第四項:安全通信;五:

Nitin Dahad:世界經濟論壇中的這一聲明對組織應對全球日益增長的安全挑戰有何影響?

海頓波維:我認為 C 套件高管(首席執行官、首席運營官或首席戰略官)充分意識到即將出臺的立法的后果至關重要。他們必須像政客一樣堅持下去,因為法律要求將產生與四年前 GDPR 相同的影響。C 套件必須對其產品的安全性及其對客戶的影響負責。他們必須記住,當出現問題時,他們將承擔個人責任。世界經濟論壇非常強大,因為它接觸到財富 500 強和政治家,并告訴他們現在有責任在他們的組織中推動更好的行為。你必須為它做計劃,你必須為它提供資金,然后讓你的工程團隊讓你的產品滿足安全要求。

Nitin Dahad:貴公司如何滿足本聲明的要求?

Haydn Povey:我們的“Embedded Trust”安全開發解決方案和我們的生產硬件安全模塊“Secure Deploy”的目標是:讓安全變得簡單。這就是他們所做的:簡化安全設計。就像我們不期望每個工程師都重新設計 TCP IP 或 TLS 堆棧一樣,我們也不應該期望每個人都是安全基礎知識方面的專家。Embedded Trust 和 Secure Deploy 只是另一個解決方案,用于支持他們如何在產品的整個生命周期中實施軟件中的特定安全層,如何在批量生產中實施,以及如何為每個設備唯一地編程和提供身份.

Nitin Dahad:對于量產解決方案,你們如何與生產設備供應商合作?

海頓波維:我們與一組合作伙伴合作——例如,System General,設備編程機器的全球領導者——他們基本上在編程機器中實施了我們的安全部署模塊。有了它,您可以使用正確的代碼安全地對每個芯片進行編程,而無需添加或更改任何內容。同時,每個芯片都配備了真正唯一的證書。我們可以確保只在合適的機器上生產合適數量的設備,以防止假冒和灰色生產。任何制造商都可以在世界任何地方通過創建從其生產管理系統到正在編程的設備的虛擬專用網絡 (VPN) 來做到這一點。我們還與全球大型分銷商及其編程合作伙伴(如 EPS Global 和 Hi-Lo Systems)合作。我們的共同目標是建立值得信賴的供應鏈,

Nitin Dahad:我們討論的主要與在新設計中實現安全功能有關。但是,已經在該領域使用的產品呢?原始設備制造商如何確保這些產品的安全?

Haydn Povey:您說得對,我們看到有大量公司在為其應用程序添加安全性方面面臨挑戰,但他們不能證明從他們的開發項目開始從一開始就增加安全性是合理的。這就是 Embedded Trust 的用武之地:我們安全解決方案的最新版本 2.0 使他們能夠將安全性快速集成到現有應用程序中,無論它們處于生命周期的哪個階段,也不管他們使用什么開發工具來創建代碼。

Nitin Dahad:那么,我們很快就會在世界經濟論壇上看到您談論物聯網安全嗎?

Haydn Povey:我很幸運能被世界經濟論壇邀請為嵌入式和安全專家,也感謝我們是物聯網安全基金會的創始成員。目前我們正在制作一些有關安全的視頻,因此您可以期待很快在世界經濟論壇的平臺上聽到更多關于我們安全概念的信息。

審核編輯 黃昊宇

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 嵌入式
    +關注

    關注

    5141

    文章

    19542

    瀏覽量

    315178
  • 物聯網
    +關注

    關注

    2927

    文章

    45910

    瀏覽量

    388290
  • 物聯網安全
    +關注

    關注

    2

    文章

    111

    瀏覽量

    17444
收藏 人收藏

    評論

    相關推薦
    熱點推薦

    嵌入式應用中常見的安全威脅

    越來越多的嵌入式設備存在互聯需求,在安全應用開發中,除功能安全外,應用還需考慮信息安全
    的頭像 發表于 04-28 14:45 ?548次閱讀
    <b class='flag-5'>嵌入式</b>應用中常見的<b class='flag-5'>安全</b>威脅

    嵌入式機器學習的應用特性與軟件開發環境

    作者:DigiKey Editor 在許多嵌入式系統中,必須采用嵌入式機器學習(Embedded Machine Learning)技術,這是指將機器學習模型部署在資源受限的設備(如微控制器、物聯網
    的頭像 發表于 01-25 17:05 ?551次閱讀
    <b class='flag-5'>嵌入式</b>機器學習的應用特性與軟件開發環境

    如何提高嵌入式代碼質量?

    嵌入式系統的發展已經深刻地影響了我們日常生活的方方面面,從智能家居到汽車控制系統,再到醫療設備和工業自動化等領域,嵌入式系統無處不在。嵌入式軟件的質量直接關系到系統的安全性、穩定性和性
    發表于 01-15 10:48

    嵌入式主板的概述與發展

    隨著科技的迅猛發展,嵌入式系統在現代電子產品中扮演著越來越重要的角色。嵌入式主板作為嵌入式系統的核心組件之一,承擔著控制、處理和通訊等多種功能。本文將對嵌入式主板的基本概念、構成部分、
    的頭像 發表于 01-13 16:30 ?689次閱讀
    <b class='flag-5'>嵌入式</b>主板的概述與發展

    FSG中國正式成立,推動嵌入式功能安全邁向新高度

    功能安全專家小組致力于提供一站功能安全認證服務,助力提升嵌入式功能安全認證價值
    的頭像 發表于 12-18 15:56 ?480次閱讀
    FSG中國正式成立,推動<b class='flag-5'>嵌入式</b>功能<b class='flag-5'>安全</b>邁向新高度

    新手怎么學嵌入式?

    實現一些簡單的功能,如點亮一個 LED 燈、讀取傳感器數據等,來加深對嵌入式技術的理解。你還可以參加一些線上或線下的嵌入式項目實踐活動,與其他愛好者一起學習和交流。 5. 學習
    發表于 12-12 10:51

    什么是嵌入式人工智能

    嵌入式人工智能的目標是使嵌入式系統具備智能化的感知、分析和響應能力,從而實現自主決策、自適應學習和智能交互等功能,以提高系統的性能、效率和用戶體驗.
    的頭像 發表于 12-11 09:23 ?884次閱讀
    什么是<b class='flag-5'>嵌入式</b>人工智能

    嵌入式系統開發與硬件的關系 嵌入式系統開發常見問題解決

    嵌入式系統開發與硬件的關系 嵌入式系統是專為特定應用設計的計算機系統,它們通常嵌入在所控制的設備中。這些系統的關鍵特點是它們與硬件的緊密集成,這意味著軟件必須為特定的硬件平臺量身定制。
    的頭像 發表于 12-09 09:38 ?853次閱讀

    嵌入式學習建議

    動手做一個實際的小系統,底層硬件基礎就有了。各個硬件模塊驅動程序的編寫是嵌入式系統的必備基礎。學習嵌入式系統的初期,這個過程是必須的。 ④至于嵌入式實時操作系統RTOS,一定不要一開
    發表于 10-22 11:41

    什么是嵌入式?一文讀懂嵌入式主板

    在現代科技浪潮中,嵌入式技術已成為支撐各種智能設備和系統運行的核心力量。那么,究竟什么是嵌入式嵌入式系統,顧名思義,是將計算機的硬件和軟件嵌入到某種設備或系統中,以
    的頭像 發表于 10-16 10:14 ?2467次閱讀

    嵌入式主板是什么意思?嵌入式主板全面解析

    嵌入式主板,通常被稱為嵌入式系統的核心組件,是一種用于控制和數據處理的計算機硬件,其設計旨在嵌入特定設備中執行專門任務。嵌入式主板如同是設備的“大腦”,主要功能是根據需要管理和控制設備
    的頭像 發表于 09-30 10:05 ?1510次閱讀

    學習hypervisor嵌入式產品安全設計

    第一部分(第1~2章)介紹Hypervisor基礎,涵蓋虛擬化技術與實現、主流的嵌入式Hypervisor產品,以及基于分離內核的嵌入式Hypervisor等內容。第二部分(第3~12章)介紹
    發表于 08-25 09:11

    嵌入式熱門領域有哪些?

    通過物聯網連接各種物理設備和傳感器,促使它們之間實現信息的交換和數據的共享。從智能家居到智能城市,物聯網的應用不斷擴展,為嵌入式系統工程師帶來了廣泛的就業機會和發展前景。 自動駕駛 自動駕駛技術作為
    發表于 07-16 09:23

    嵌入式系統怎么學?

    操作系統的基本概念和原理,掌握常見的RTOS,如FreeRTOS、uC/OS等,以實現嵌入式系統的任務調度和資源管理。 6、通信協議:學習常用的通信協議,如UART、SPI、I2C、CAN等,以實現
    發表于 07-02 10:10

    如何提升嵌入式編程能力?

    :掌握嵌入式系統的基本原理,包括中斷、并發、實時操作、低功耗設計等。 3. 實踐編程:通過實際編寫和測試代碼來提高技能。從簡單的LED閃爍程序開始,逐步過渡到更復雜的項目,如定時器PWM應用、串口、IIC
    發表于 06-21 10:01