随着对5G变革性认识的提高,该行业正慢慢意识到保护环境的巨大挑战,不仅是网络,还有所有这些联网的事物,以及他们携带的重要数据。谈到物联网,安全挑战和涉及的利害关系不容忽视。更重要的是。物联网在家庭、企业、工业、政府和其他地方的传播正在使无线网络成为关键国家基础设施的支柱。保护它免受潜在威胁是一项基本需求。物联网安全确实非常复杂和多方面。整个系统,包括连接它们,都需要安全才能有效。很多时候,随着国家利益和安全受到威胁,挑战不仅出现在系统上,还出现在供应链和采购、部署和管理的各种系统组件上。物联网模块是物联网设备的核心,是物联网的基础系统安全。与智能手机不同,模块简单明了且易于破解。任何泄漏的模块都会使整个系统处于危险之中。因此,模块安全性必须是全面的,包括设备硬件、软件、固件和安全性,以促进整个设备生命周期的持续运行。这种物联网模块的安全责任通常落在模块供应商的肩上,许多物联网设备供应商和用户可能无法访问和保护模块本身。本文分析了物联网模块和平台的综合安全需求,并讨论了确保整个系统受到保护。什么是端到端物联网系统安全?蜂窝物联网是一个复杂的系统,其安全性同样复杂。为了使其有效,必须解决整个系统问题。一个系统通常由许多部分组成,但从安全的角度来看,主要有三个逻辑部分:物联网设备及其所有软件、固件、硬件、应用程序等。蜂窝网络基础设施,包括无线网络、核心网络、等。将物联网网络连接到外部世界的云,这可能包括托管物联网用户应用程序,连接到使用物联网网络的各种系统等。以及管理物联网设备的云平台。端到端的方法对于物联网系统的整体安全是必要的。系统安全不仅涉及安全地安装和安装设备和网络,还涉及管理其整个生命周期的日常操作以及识别和隔离任何威胁。物联网安全规则非常广泛。本文旨在探索物联网设备安全的相关方面,尤其是这些设备的大脑模块。为什么物联网设备安全很重要?5G将迎来工业4.0,即下一次工业革命,而不仅仅是私人和公共,世界各地的企业和政府对如何部署5G有着浓厚的兴趣,这是可以理解的。人们自然非常重视它的安全性。当前的重点主要放在网络基础设施上。然而,在物联网系统中,设备是最脆弱的,需要大量关注。物联网设备的安全问题正在上升设备易受攻击的原因有很多。首先,它们通常很简单,处理能力和内存有限。运行复杂的、处理器密集型安全机制是不可能的。其次,它们通常被大量部署并且可以被物理访问和破坏。第三,它们的寿命往往很长,通常超过10-15年,这意味着必须始终确保一个人的安全。同时,由于它们的重要性,即使是被黑客入侵的小型物联网设备也可能在用户或服务提供商不注意的情况下危及整个系统。物联网模块是物联网设备安全的关键模块是蜂窝物联网设备的大脑。模块供应商从高通和英特尔等供应商那里获取裸芯片组,添加他们的软件和额外的硬件来创建标准模块接口。设备制造商基于这些模块开发他们的机器。模块简化了与连接和运营商认证相关的复杂性,因此设备供应商可以专注于开发特定用例的设备。因此,物联网设备安全的责任落在了模块供应商的肩上。由于设备存在漏洞,物联网设备尤其是模块供应链的完整性受到威胁,这不仅是系统安全的关键,也是国家安全的关键。物联网用户应该知道供应商在哪里、模块在哪里制造以及他们采取了哪些保护措施来确保设备和模块的完整性在制造过程的任何阶段都不会受到损害。此外,由于物联网设备的使用寿命很长,物联网用户应确保供应商具有长期的可行性,以支持设备在其整个生命周期内的持续安全性,包括提供安全补丁、漏洞等。综合物联网设备安全模型如下图所示。物联网系统中综合物联网安全模块主要有三部分:1.安全模块,2.安全云平台,3.安全传输。安全物联网模块物联网模块在很大程度上定义了设备的安全性。主要的安全因素是模块的身份,它应该是唯一的、不可磨灭的和永久的。此标识可以是基于硬件的(例如芯片组ID),也可以在制造时刻录到固件中。最好是让模块ID基于硬件和固件的混合,这样克隆就不可能了,并且可以根据IoTIT系统的要求以各种形式、长度等轻松地填充给用户。无论在哪里使用,在什么网络中,出于什么目的,都不应允许更改此ID应用程序等。唯一的模块ID还允许安全的零接触登机和远程管理。提早发货时,供应商应该对设备进行编程,使其在开机时做一件事——查看并连接到可信平台。设备ID和所有相关信息应该已经与平台共享,所以当设备在现场安装和打开时,它只搜索连接到平台,在连接网络之前杜绝任何劫持或黑客攻击。该平台可实现轻松识别、安全通信、自动配置和入职。非接触式登机不仅简单、快速、安全,而且极具成本效益。独特的模块ID还允许安全的零接触登机和远程管理。提早发货时,供应商应该对设备进行编程,使其在开机时做一件事——查看并连接到可信平台。设备ID和所有相关信息应该已经与平台共享,所以当设备在现场安装和打开时,它只搜索连接到平台,在连接网络之前杜绝任何劫持或黑客攻击。该平台可实现轻松识别、安全通信、自动配置和入职。非接触式登机不仅简单、快速、安全,而且极具成本效益。模块安全的基本和最低要求是存在可信执行环境(TEE)。TEE是用于安全存储数据的硬件和软件功能的组合,包括模块固件、加密密钥、敏感的用户应用程序数据等,以及用于运行操作系统等安全应用程序的空间(引导)。模块应具有带有签名模块固件的安全启动,成为IT部门的信任根。所有敏感功能都应在TEE中运行,包括一些中央物联网用户应用程序。其中许多应用程序可能与其他不安全应用程序在同一处理器内核上运行。但是,两者之间应该有明确、合乎逻辑的区分。安全和非安全应用程序的交互以及对安全数据的访问只能通过供应商提供的API实现。该模块的另一个重要安全考虑是支持集成虚拟SIM卡,以进一步减少安全问题。当前的趋势是支持物理和集成模拟(iSIM)。ISIM将很快成为物联网设备的标准。由于其敏感性,iSIM功能必须完全在发球区运行。这里讨论的许多功能主要由模块组成。但是,模块供应商有责任在系统中正确实施其软件和功能。他们应该采用分层的安全架构,使其适合具有不同专业水平的客户——为新手提供简单、健壮、随时可用的安全性,为知识渊博的客户提供更复杂的API和接口,从而实现更大的灵活性和定制化。结论物联网安全非常复杂且涉及多个方面。它需要一种端到端的方法来保护整个系统,包括设备、基础设施、云、连接它们的所有链接、所有硬件、固件和软件。网络安全的强度取决于其最薄弱的环节。缺乏强大处理和存储能力的简单物联网设备特别容易受到黑客攻击和未经授权的入侵。由于它们被大量部署并且在许多情况下具有10-15年的长寿命,因此危及它们的安全性可能会导致严重的中断。由于如此多的关键国家基础设施都在物联网系统上运行,因此不仅要确保它们的安全,还要仔细检查它们的供应链。物联网模块是物联网系统的基石,是物联网设备安全的心脏和大脑。因此,它们的安全性主要落在物联网模块供应商的肩上。全面的物联网模块安全应包括模块和设备安全以及通过最深层次集成的云平台安全、不良行为者的不可访问性和运输安全。连接两者。这种安全性主要是通过使用在模块和平台之间同步的预共享密钥的基于标准的ART协议实现的。永久蚀刻在模块中的唯一本机ID对其安全性至关重要。一个云平台——配备模块ID及其密钥,实现快速、安全和具有成本效益的零接触登机和生命周期管理。基于角色的访问管理允许不同级别的访问,以最大限度地减少人为错误的风险并最大限度地提高整体安全性。端到端的安全加密传输是系统的生命线,冗余是设备管理的替代模式,紧急情况下的传输是系统的生命线。
