物联网是新一代信息技术的重要组成部分,发展势头蓬勃。据中国信通院发布的《物联网白皮书(2020年)》显示,爱立信、CSMA等权威机构预测到2025年,全球联网的物联网设备将达到250亿台左右,其中中国的物联网设备将达到80亿台。
图1 主流咨询公司物联网连接数预测
图2 2019年-2025年中国物联网连接数(亿)
来源: 中国信息通信研究院
物联网规模化应用不断增长为无数企业带来了快速发展的机会,但同时也暴露出的碎片化、开源代码比例过高等诸多的隐患,也威胁着物联网的安全。因此需要不断发展的解决方案,为物联网的安全增添保障。
01/不容忽视的物联网安全隐患
物联网的应用场景十分广泛,从用户类别来看可分为产业物联网和消费物联网。应用场景和产品形态的巨大差异导致了物联网市场的严重碎片化,而缺乏通用软件平台与统一标准的现状也使得一心谋求快速发展的物联网设备厂商无暇应对由物联网“安全”漏洞引发的问题。而一旦出现安全漏洞或是系统缺陷,信息数据将面临泄漏风险,不仅会严重损害终端用户的利益,也会对相关的企业运营造成极大的威胁。
2020年,我国物联网开源代码占比高达82%。许多人将物联网屡被黑客攻破的原因归于开源。虽然开源代码与产品化的代码不同,没有经过系统的安全审计的代码往往存在不少问题。但这并不意味着开源代码是洪水猛兽。比如现有的操作系统中,开源的Linux与闭源的Windows都有着大量用户簇拥。 根据美国国家标准与技术研究院的漏洞数据库统计,其中闭源的Windows的漏洞数量更多。因此倘若一个开源社区能够被良好的运营,开源团队能够快速地响应安全威胁,这样优质的开源产品一定能够有效帮助物联网行业走的更快、更远。
02/守护物联网安全需要“对症下药”
近年来,物联网安全问题被频繁推上风口浪尖。今年5月,美国输油管道被黑客攻击后瘫痪,不得不交付赎金以恢复燃油供应。无独有偶,今年6月,我国中央联合多部门对不法分子破解并售卖家用摄像头隐私内容进行了集中打击。从近年发生的物联网安全事件来看,物联网领域的安全隐患主要集中在设备侧、传输过程、以及服务侧。其中设备侧是最容易发生安全问题的地方,主要类型有隐私泄露、恶意代码攻击、数据窃取、数据篡改,以及固件完整性破坏等等威胁。因此需要行之有效的解决方案,对症下药,为物联网发展规划出一条安全之路。
目前在物联网设备侧安全解决方案中,以安全芯片为基础,搭载通用安全操作系统及其扩展的方案已经凭借其多年的布局牢牢地掌控了绝大部分市场,成为了公认的保护物联网安全的最优解,亦是很多行业和企业的首选。而熵核科技就是基于这个首选的最优解进行了创新升级,自主研发出核心产品——XCOS。
03/打造行业标杆赋能物联网安全
我国物联网安全目前仍处于初级阶段,各类问题都亟需拥有科技实力与战略愿景的领军企业出现,将重视物联网安全的态度辐射至全行业。熵核科技作为安全操作系统领域的技术领先企业,一直致力于用技术创新守护物联网安全,期待实现优质的国产化技术,助力厂商快速、高效地保护物联网的信息和系统安全。
凭借着对物联网安全领域的洞察和经验,熵核科技自主研发出符合行业标准的安全软件产品—XCOS,不仅可以用于传统领域的智能卡、移动支付,还提供了完整的物联网端侧解决方案。不断升级的物联网“漏洞”和攻击手段,不仅暴露出物联网的脆弱性,同时也意味着解决方案也要不断与时俱进,用更加安全的方案为物联网安全保驾护航。熵核科技的核心产品XCOS可以对设备提供:固件防护,系统安全引导,数据加密,秘钥保护,远程身份认证等服务,使得系统的安全性大大增强。同时XCOS提供了高效灵活的API,保证开发、集成的便捷。
众所周知,国内物联网安全水平的提升并非一朝一夕、单打独斗能够实现的,每个企业都应当以成为行业标杆、建立行业生态为己任,共同为物联网安全做出贡献,如此才能将物联网快速发展的势态长期保持下去,乘风破浪,快速成长。
参考资料:
《物联网白皮书(2020)》 中国信息通信研究院