从一开始就确保安全是保护IP的关键

shuszhao

随着物联网的发展，以及嵌入式应用的复杂性快速攀升，创新的产品和业务模式层出不穷。但是我们如何确保投资得到保护？如何确保所有互联设备获得适当的安全性？由于IP方面仍然是公司真正价值的主要部分，因此从硬件和软件这两个角度来看，这些问题的重点就归结于对这些IP提供保护。

安全性通常是由保护消费品完整性的需求而公开推动的。现在，全世界的政府都在制定法律法规，以保护个人数据的完整与安全。我们还可以看到许多不同的行业专家组织，他们都在这个领域以自己的最佳实践做出贡献。所有这些机构都希望以适当的工作量在可接受的安全水平上达成统一。对安全性的另一个需求是，作为嵌入式行业的参与者，我们从客户那里听到他们在将应用部署到IoT时，保护投资、财产和声誉的需求日益增长。所有公司都希望他们的产品取得成功，但是从许多方面看，安全问题都使这些产品无法发挥出全部潜力。系统、过程或应用中存在任何弱点，都有遭受利用的风险。现实情况是，系统危害如今已成为不可避免的事实，即使是很小的错误也可能导致重大后果。
由于需要考虑许多参数，因此要想实现安全性似乎非常困难。但是这也未必。实现安全的起点是设备内的硬件本身。为了获得强大的安全性，需要一个“信任根”——这是一个安全原语，它能够通过提供一个包含私有密钥、产品证书和安全启动功能的可信计算基础，来执行诸如身份验证和证明之类的服务。好消息是，处理器制造商已开始发布具有这些功能的安全MCU，并将继续对其进行改进。但是硬件并非全部，还需要有强大的软件解决方案来充分利用硬件功能并保护IP。我们从客户那里了解到，保护IP的需求至关重要，但是与此同时，对于那些尚未准备好采用安全MCU的公司来说，需要找到某种替代方案，对他们现在开发所用的产品提供支持，并且能达到一定的安全级别，从而足以从一开始就确保其IP不被盗用或仿冒。
由于在开发过程的后期添加安全很少奏效，IAR Systems和Secure Thingz两家公司提出了从一开始就确保安全(security from inception)的概念。物联网安全必须是直接、可扩展和可持续的，并且从长远来看，将安全性纳入设计流程是实现这一目标的最佳方法。有很多理由可以对从一开始就实施安全提供支持。每个设备在首次部署时都需要配置唯一的身份，然后在设备的整个生命周期内就可以对其进行升级。此外，目标软件需要能够抵抗黑客的攻击，以防止有人对设备或整个系统进行未经授权的访问。

                               
登录/注册后可看大图

Stefan Skarin
CEO and President
IAR Systems

在保护软件IP方面，为了防止第三方供应商在未经授权或控制的情况下克隆或复制设备软件，必须要采取安全措施。这样的软件IP盗窃可能对品牌造成损害，对财务造成影响，或使无辜的第三方遭受巨大痛苦，从而造成巨大的损失。在软件中实现安全的另一方面是，能够根据协议将硬件生产的单位数量保持在有限的水平。若有公司遇到生产过剩及假冒产品和元器件的发生，那么这对他们来说无疑是一个代价高昂的过程。
无论我们是否将消费者的最大利益放在心上，还是是否想要保护企业价值，我们都普遍需要增加一个易于理解和实施的安全层。业界既要求对可能缺乏安全性的已部署设备进行修改，也希望从一开始就对所有从现在开始开发和部署的新设备增加安全性。许多公司都在寻求指导，希望了解如何针对他们的IP保护需求达成最佳安全实现，并使其达到一定的程度以满足遵守新法律法规之所需，以及了解对于所涉及的应用而言，如何做才合适。
作为领先的软件供应商，我们在全球拥有超过46,000个客户，并拥有36年的行业经验。我们的理想是成为一家可靠的合作伙伴——对于任何公司而言，无论他们在将安全转型转变为业务优势的过程中走了多远，我们都能够支持并回答他们“用什么”和“如何”实现这一目标的问题。

sun5304

  

yyh135m

半对金筷子