電子發(fā)燒友App
2月23日,互聯(lián)設(shè)備物聯(lián)網(wǎng)安全的領(lǐng)導(dǎo)者Sequitur Labs今天宣布推出EmSPARK?安全套件的新軟件包,使制造商能夠快速、輕松地保護(hù)工業(yè)、消費(fèi)、智能家居和醫(yī)療保健應(yīng)用的嵌入式設(shè)計(jì)。
EmSPARK安全套件基礎(chǔ)包以易于安裝、集成和管理的交鑰匙解決方案,為物聯(lián)網(wǎng)應(yīng)用提供了基本的安全防御措施。EmSPARK高級(jí)包提供了一套完整的安全特性和功能,以保護(hù)設(shè)備在其生命周期的所有階段。這兩個(gè)軟件包都是為了縮短產(chǎn)品開發(fā)時(shí)間,實(shí)現(xiàn)安全的批量生產(chǎn),以較低的風(fēng)險(xiǎn)加快產(chǎn)品上市時(shí)間。通過提供最新版本的EmSPARK,Sequitur Labs繼續(xù)擴(kuò)大其為物聯(lián)網(wǎng)設(shè)備供應(yīng)商提供解決方案的能力,這些供應(yīng)商正在尋找同類最佳的安全解決方案,并根據(jù)其需求進(jìn)行優(yōu)化。
Sequitur Labs的EmSPARK安全套件旨在解決嵌入式安全至關(guān)重要的行業(yè)的解決方案,如工業(yè)控制、樓宇自動(dòng)化、智能家居、機(jī)器視覺、汽車通信和醫(yī)療設(shè)備。物聯(lián)網(wǎng)硬件制造商使用EmSPARK通過解決技術(shù)、供應(yīng)鏈和業(yè)務(wù)流程的挑戰(zhàn),輕松實(shí)現(xiàn)設(shè)備級(jí)安全。
EmSPARK基礎(chǔ)包的主要功能包括安全啟動(dòng)、固件更新、設(shè)備故障恢復(fù)和軟件配置。高級(jí)包包括強(qiáng)大的API和可信應(yīng)用套件,用于高級(jí)功能,包括密鑰和證書管理、安全存儲(chǔ)、加密、云集成以及網(wǎng)絡(luò)邊緣的AI/ML模型保護(hù)。
“作為一家值得信賴的設(shè)備安全供應(yīng)商,制造商向Sequitur求助,以提供其核心競爭力之外的解決方案,”Sequitur實(shí)驗(yàn)室聯(lián)合創(chuàng)始人兼首席執(zhí)行官Philip Attfield說。“這些制造商沒有嘗試自己構(gòu)建和實(shí)施安全措施,而是利用EmSPARK強(qiáng)大的安全防御系統(tǒng)來保護(hù)他們的關(guān)鍵知識(shí)產(chǎn)權(quán)。通過提供EmSPARK LT,我們將繼續(xù)尋找提供創(chuàng)新方法的途徑,以減少產(chǎn)品上市時(shí)間,提供不折不扣的設(shè)備保護(hù)。”
EmSPARK安全套件基礎(chǔ)和高級(jí)包可立即購買。
隨著物聯(lián)網(wǎng)趨勢的不斷發(fā)展,人們對(duì)數(shù)據(jù)安全的關(guān)注度也越來越高。你連接的設(shè)備越多,你的信息就越容易成為那些想從你的數(shù)據(jù)中獲利的人的目標(biāo)。在一個(gè)超連接的世界里,確保互聯(lián)網(wǎng)生態(tài)系統(tǒng)的健康發(fā)展,確保數(shù)據(jù)安全,防止惡意活動(dòng)變得至關(guān)重要。對(duì)于物聯(lián)網(wǎng)設(shè)備用戶來說,遵守基本的安全實(shí)踐、更改默認(rèn)的安全代碼、阻止不必要的遠(yuǎn)程訪問是保護(hù)網(wǎng)絡(luò)安全的一些方式。然而,在快速變化的企業(yè)環(huán)境中,供應(yīng)商和設(shè)備制造商正在采取更廣泛的方法,并投入巨額資金用于適應(yīng)先進(jìn)的物聯(lián)網(wǎng)安全設(shè)備,因?yàn)榘踩谴蠖鄶?shù)組織的首要任務(wù)。此外,由于現(xiàn)在網(wǎng)絡(luò)因遠(yuǎn)程分支機(jī)構(gòu)、移動(dòng)員工、甚至在家中而高度分布,網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者正在超越保護(hù)連接設(shè)備的安全,而是創(chuàng)建適應(yīng)物聯(lián)網(wǎng)安全設(shè)備的更有彈性的網(wǎng)絡(luò)。雖然傳統(tǒng)的IT安全是為了捕捉威脅,但如果采用統(tǒng)一的設(shè)備安全標(biāo)準(zhǔn),將無法解決規(guī)模和復(fù)雜性的挑戰(zhàn)。因此,隨著數(shù)字化應(yīng)用的不斷增加和IT環(huán)境的不斷變化,要保證物聯(lián)網(wǎng)設(shè)備的安全,就必須保證網(wǎng)絡(luò)本身的安全。
根據(jù)TechSci Research關(guān)于 “全球物聯(lián)網(wǎng)安全市場按組件(解決方案、服務(wù))、按部署(云、內(nèi)部部署)、按企業(yè)(中小企業(yè)、大型企業(yè))、按安全類型(網(wǎng)絡(luò)安全、端點(diǎn)安全、應(yīng)用安全、云安全及其他)、按應(yīng)用(智能制造、智能能源與公用事業(yè)、互聯(lián)物流、智能家居與消費(fèi)電子等。 )、按區(qū)域、競爭、預(yù)測和機(jī)會(huì),2025年”,由于對(duì)基于云服務(wù)的認(rèn)證過程的需求不斷增長,以及物聯(lián)網(wǎng)設(shè)備上的惡意軟件攻擊數(shù)量不斷增加,全球物聯(lián)網(wǎng)安全市場預(yù)計(jì)在2025年之前將以17%左右的速度強(qiáng)勁增長。行業(yè)內(nèi)運(yùn)營的主要供應(yīng)商在物聯(lián)網(wǎng)和增強(qiáng)方面的支出不斷增加,預(yù)計(jì)將對(duì)未來幾年的市場增長產(chǎn)生積極影響。然而,物聯(lián)網(wǎng)設(shè)備標(biāo)準(zhǔn)化的缺失和安全風(fēng)險(xiǎn)意識(shí)的缺乏可能會(huì)對(duì)市場增長產(chǎn)生負(fù)面影響。
主要物聯(lián)網(wǎng)安全技術(shù)
物聯(lián)網(wǎng)網(wǎng)絡(luò)安全
隨著每天有545萬臺(tái)新的物聯(lián)網(wǎng)設(shè)備被連接起來,標(biāo)準(zhǔn)的PC安全和防病毒解決方案不足以應(yīng)對(duì)安全威脅。由于現(xiàn)在物聯(lián)網(wǎng)網(wǎng)絡(luò)主要變成了無線網(wǎng)絡(luò),這使得有線網(wǎng)絡(luò)的安全性遠(yuǎn)比有線網(wǎng)絡(luò)更具挑戰(zhàn)性。然而,物聯(lián)網(wǎng)網(wǎng)絡(luò)安全將傳統(tǒng)的數(shù)據(jù)保護(hù)工具與復(fù)雜的設(shè)備功能、協(xié)議和標(biāo)準(zhǔn)相結(jié)合,以創(chuàng)建一個(gè)安全的網(wǎng)絡(luò)。
物聯(lián)網(wǎng)認(rèn)證
物聯(lián)網(wǎng)設(shè)備必須經(jīng)過合法用戶的認(rèn)證,才能保證一個(gè)用戶安全認(rèn)證進(jìn)入多個(gè)設(shè)備。物聯(lián)網(wǎng)安全可以通過身份維護(hù)和訪問控制來成功實(shí)現(xiàn)。與大多數(shù)企業(yè)涉及人類輸入憑證不同,先進(jìn)的物聯(lián)網(wǎng)安全,如嵌入式傳感器,為用戶提供了更強(qiáng)大的機(jī)制,如雙因素認(rèn)證、生物識(shí)別和數(shù)字證書。
物聯(lián)網(wǎng)加密
加密是完整的安全管理過程中的一個(gè)關(guān)鍵部分,它是防止未經(jīng)授權(quán)訪問數(shù)據(jù)和設(shè)備所必需的。物聯(lián)網(wǎng)數(shù)據(jù)加密在正確設(shè)計(jì)的加密算法的幫助下,使數(shù)據(jù)無法被黑客訪問。物聯(lián)網(wǎng)加密工具常用于廣泛的密鑰生命周期管理過程,幫助共同建立強(qiáng)大的安全體系。
物聯(lián)網(wǎng)安全分析
各種物聯(lián)網(wǎng)安全公司通過基本的分析工具箱,如最新的趨勢技術(shù)、人工智能、機(jī)器學(xué)習(xí)和大數(shù)據(jù),協(xié)助收集、匯總、監(jiān)控和報(bào)告所有物聯(lián)網(wǎng)設(shè)備上現(xiàn)有的數(shù)據(jù)。一些物聯(lián)網(wǎng)安全軟件在與API合作的所有流程階段協(xié)助客戶,并通過豐富的認(rèn)證和授權(quán)功能,保證敏感信息的安全存儲(chǔ)。
物聯(lián)網(wǎng)API安全
大多數(shù)軟件和硬件設(shè)計(jì)者通過API訪問設(shè)備,因此保護(hù)這些設(shè)備的安全需要能夠驗(yàn)證和授權(quán)物聯(lián)網(wǎng)設(shè)備和后端系統(tǒng)以及應(yīng)用程序之間的數(shù)據(jù)移動(dòng)。物聯(lián)網(wǎng)API安全保護(hù)數(shù)據(jù)和應(yīng)用程序的完整性,使用文檔休息API,以及檢測潛在的威脅和攻擊。
頂尖的物聯(lián)網(wǎng)(IoT)安全入侵事件
網(wǎng)絡(luò)巨頭Ubiquiti在由第三方云供應(yīng)商托管的 “某些 ”IT系統(tǒng)中遭遇重大數(shù)據(jù)泄露。數(shù)據(jù)泄露暴露了用戶的數(shù)據(jù),包括用戶的姓名、電子郵件名稱、電子郵件地址,以及用戶賬戶、地址和電話號(hào)碼的單向加密密碼。該公司建議受影響的客戶更改密碼并啟用雙因素認(rèn)證作為應(yīng)對(duì)措施。
Webdev教程網(wǎng)站,SitePoint承認(rèn)在黑客論壇上出售了100萬個(gè)用戶憑證后發(fā)生了數(shù)據(jù)泄露。Web開發(fā)教程和書籍的提供商,SitePoint認(rèn)為,被盜的密碼是安全的,因?yàn)樗麄円呀?jīng)用bcrypt算法進(jìn)行了哈希,并進(jìn)行了鹽化處理,使得黑客破解密碼的過程很漫長。在解決入侵和數(shù)據(jù)泄露問題后,該公司建議用戶對(duì)所有賬戶啟動(dòng)密碼重置,并創(chuàng)建至少十個(gè)字符長的新密碼。
作為數(shù)據(jù)泄露匯編的一部分,超過30億用戶憑證被公布在網(wǎng)上,匯集了之前的泄露事件中被盜的用戶數(shù)據(jù),以及Netflix和LinkedIN等公司的泄露數(shù)據(jù)。此次收集用戶數(shù)據(jù)被稱為COMB,即Complilation of Many Breaches。
生化危機(jī)》游戲開發(fā)公司Capcom透露,最近的數(shù)據(jù)泄露事件泄露了16406人的個(gè)人數(shù)據(jù)。該公司還查明,潛在的最大客戶、商業(yè)伙伴和外部各方的信息被泄露的人數(shù)約為39萬人。游戲越來越成為網(wǎng)絡(luò)攻擊者的目標(biāo),Minecraft、Roblox、Animal Jam等大型游戲公司在幾個(gè)月內(nèi)都報(bào)告了違規(guī)或黑客攻擊事件。
Juspay、亞馬遜和Swiggy支付處理器數(shù)據(jù)泄露導(dǎo)致1億條記錄在暗網(wǎng)流傳,暴露了客戶敏感信息。該公司承認(rèn)數(shù)據(jù)泄露事件發(fā)布聲明稱,它是其一個(gè)隔離存儲(chǔ)系統(tǒng)受到網(wǎng)絡(luò)攻擊的受害者,其中一個(gè)未回收的舊AWS訪問密鑰被利用。除了暴露了1億 “非匿名 ”客戶的用戶元數(shù)據(jù)外,聚劃算還證實(shí),3500萬條帶有掩蓋卡數(shù)據(jù)和卡指紋的記錄也被泄露。
全球物聯(lián)網(wǎng)安全市場的發(fā)展情況
Akamai Technologies準(zhǔn)備收購Inverse,這是一家為企業(yè)物聯(lián)網(wǎng)客戶提供零信任和安全訪問服務(wù)邊緣解決方案的供應(yīng)商。此次并購交易的目的是為了獲得更多的設(shè)備環(huán)境和可視性,以了解人們?cè)谂c哪些設(shè)備進(jìn)行通信以及他們的典型行為。通過將逆向設(shè)備指紋數(shù)據(jù)存儲(chǔ)庫與Akamai的安全數(shù)據(jù)相結(jié)合,兩家公司的目標(biāo)都是創(chuàng)建一個(gè)行業(yè)領(lǐng)先的解決方案,以增強(qiáng)聯(lián)網(wǎng)設(shè)備環(huán)境中的物聯(lián)網(wǎng)安全。
互聯(lián)設(shè)備物聯(lián)網(wǎng)安全領(lǐng)域的領(lǐng)導(dǎo)者Sequitur Labs與意法半導(dǎo)體合作伙伴計(jì)劃聯(lián)手打造Sequitur的EmSPARK?安全套件,用于意法半導(dǎo)體與第三方公司之間的技術(shù)和業(yè)務(wù)合作,以確保其寶貴的敏感數(shù)據(jù)資產(chǎn)得到保護(hù)。該器件可實(shí)現(xiàn)硅硬件安全功能,提供安全存儲(chǔ)、有效載荷驗(yàn)證和固件更新等基本信任服務(wù)。
恩智浦推出了靈活的物聯(lián)網(wǎng)云平臺(tái)EdgeLock 2GO,以安全地管理和連接邊緣設(shè)備,旨在實(shí)現(xiàn)物聯(lián)網(wǎng)設(shè)備的零接觸、安全部署和安全維護(hù)。該平臺(tái)允許客戶控制對(duì)設(shè)備的訪問并優(yōu)化成本,同時(shí)提供先進(jìn)的設(shè)備安全。物聯(lián)網(wǎng)云平臺(tái)還為客戶提供在亞馬遜網(wǎng)絡(luò)服務(wù)上注冊(cè)設(shè)備,使用及時(shí)供應(yīng)和注冊(cè)。
COVID-19對(duì)全球物聯(lián)網(wǎng)安全市場的影響
隨著COVID-19的爆發(fā),隨著全球勞動(dòng)力主要向遠(yuǎn)程操作模式過渡,網(wǎng)絡(luò)攻擊突然增加。公司擁有的筆記本電腦短缺,迫使許多工人利用個(gè)人電腦訪問企業(yè)網(wǎng)絡(luò),而企業(yè)網(wǎng)絡(luò)缺乏端點(diǎn)保護(hù)和桌面安全,使設(shè)備容易受到攻擊。盡管網(wǎng)絡(luò)攻擊增加,但物聯(lián)網(wǎng)應(yīng)用的增加進(jìn)一步推動(dòng)了對(duì)物聯(lián)網(wǎng)安全設(shè)備的需求,加速了未來幾年全球物聯(lián)網(wǎng)安全市場的增長。只要組織保持敏捷和快速的方法,以確保采用先進(jìn)的物聯(lián)網(wǎng)系統(tǒng)的數(shù)據(jù)安全,他們將能夠維持與流行病機(jī)會(huì)主義者的斗爭。
結(jié)語
隨著物聯(lián)網(wǎng)和聯(lián)網(wǎng)設(shè)備的應(yīng)用越來越多,預(yù)計(jì)更多的安全漏洞是不言而喻的。業(yè)界需要拿出更先進(jìn)、更智能、更安全的物聯(lián)網(wǎng)安全設(shè)備,利用人工智能并整合新技術(shù)。
根據(jù)TechSci關(guān)于 “2025年全球物聯(lián)網(wǎng)設(shè)備管理市場按組件(軟件v/s服務(wù))、按部署模式(內(nèi)部部署v/s云)、按組織規(guī)模(大型企業(yè)v/s中小企業(yè))、按應(yīng)用(智能零售、互聯(lián)健康、互聯(lián)物流、智能公用事業(yè)、智能制造、其他)、按公司、按區(qū)域、預(yù)測與機(jī)遇 ”的研究,全球物聯(lián)網(wǎng)設(shè)備管理市場預(yù)計(jì)在預(yù)測期內(nèi)將以22%左右的強(qiáng)勁速度增長。全球物聯(lián)網(wǎng)設(shè)備管理市場受網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)威脅事件不斷增加的推動(dòng),導(dǎo)致企業(yè)內(nèi)部對(duì)安全問題的關(guān)注度增加。這反過來又增加了部署物聯(lián)網(wǎng)解決方案的需求,以確保組織的安全和安全,從而推動(dòng)預(yù)測期內(nèi)物聯(lián)網(wǎng)設(shè)備管理市場的增長。此外,通信和網(wǎng)絡(luò)技術(shù)的滲透率不斷提高,進(jìn)一步促進(jìn)了市場的增長。此外,傳感器的廣泛采用預(yù)計(jì)將為市場增長創(chuàng)造有利可圖的機(jī)會(huì),直至2025年。然而,新興國家缺乏IT基礎(chǔ)設(shè)施和資金,會(huì)阻礙未來幾年的市場增長。此外,缺乏標(biāo)準(zhǔn)化也阻礙了市場的增長。
編輯:lyn
工商網(wǎng)監(jiān)
評(píng)論