物联网安全的未来:2022年预测
我们通过本文跟大家一起回顾2021 年物联网的持续成功,以及其对物联网安全带来的影响;同时,PSA认证创始成员们对物联网安全的未来做出了2022 年的预测。
本文引用地址:http://www.eepw.com.cn/article/202203/432613.htm2021:物联网市场创纪录的一年
尽管芯片短缺和新冠疫情对供应链产生了广泛的影响,2021 年对物联网市场而言仍是创纪录的一年。截至12 月底,全球联网的物联网设备数量预计增长9%,达到123 亿个活跃终端。这主要得益于工业物联网、智慧城市和消费物联网等不同市场的数字化转型。
然而,我们也看到了物联网安全攻击数量的空前增长。卡巴斯基报告称,该数字在2021 年上半年翻了一倍多。虽然我们已经看到公众对最佳实践安全性需求的认识在不断提高,但如果要持续致力于确保物联网安全运作,并且不会因为升级防护工作而损害公众对于相关技术应用拓展的信心,还有更多的工作要做。PSA 认证的联合创始成员对物联网行业的未来做出了预测,包括新趋势、挑战和解决方案。
(《电子产品世界》配图)
越来越多的黑客攻击将提高物联网安全意识PSA 认证2021 年安全报告强调,许多挑战阻碍了设备制造商实施最佳实践安全,包括前期成本、专业知识的缺乏和分散的监管环境。这些挑战导致关键的安全功能被忽视,不安全的设备被部署,以及成功的黑客攻击数量不断增加。
然而,越来越多的黑客攻击也将提高消费者和企业对物联网安全重要性的认识。事实上,这种态度的变化今天已经显现出来。就连通常优先考虑产品功能和成本的消费者,也开始理解在家中使用不安全设备带来的影响:在没有智能家居产品的家庭中,有三分之一出于隐私或安全考虑不打算购买。Riscure 预测,这种日益增长的(安全)意识将是2022 年的一个关键趋势:“物联网设备的多重安全漏洞,将引起公众对社会日益依赖物联网这种状况的关注,以及更好地保护这项技术的必要性”。
不断增加的攻击数量和对物联网安全重要性的认识,将推动业界采取更加积极主动的方法。诸如信任根(RoT) 和威胁建模等基础安全措施将不再被视为可选项。
Arm 提出,一些市场表现活跃的公司将采取超越“最佳实践”安全性的做法。考虑到数字化转型和物联网的日益普及,Arm 预计黑客和竞争对手将继续利用互联系统。
伴随PSA 认证的采用在边缘设备和工业设备上的增长,确保设备在构建时考虑到最佳实践比以往任何时候都更重要。事实上,许多市场需要考虑得比“最佳实践”更早一步,Arm 设想设备将需要一个更强大的PSA-RoT来对抗日益复杂的攻击:“我们很高兴看到芯片供应商正积极采取措施,获得PSA 二级和三级认证”。
物联网安全法规将得到加强
随着黑客数量的增加和消费者开始要求更高的安全性,我们也希望看到政府和机构采取更多行动来规范物联网安全。已经有几个组织在不同地区提供关于最佳实践或最基本要求的指导,并且这些指导越来越多地被写入法律。CAICT(中国信通院)认为,监管力度加大将再次鼓励设备制造商采取安全的设计方法。随着各国政府强调数据安全和个人信息保护的重要性,相关产品和服务的网络安全监管也将得到加强。为了满足这些合规性要求,制造商和商业服务提供商将在产品设计、开发和生产阶段加大对网络安全的投资。
设备制造商将不得不开始优先考虑安全问题,但对于那些首次实施物联网安全的企业来说,这将是一个挑战,因为他们可能没有专业知识或必要的资源。对于小型企业来说尤其如此,只有41% 的员工对其公司的物联网安全水平感到满意。SGS Brightsight 和Riscure 均预计,政府和设备制造商将因此寻求物联网安全框架和认证项目的支持和保障,从而推动整个价值链的应用。
SGS Brightsight 表示,就网络安全标准而言,2021年是忙碌的一年。2022 年在这方面也将类似,因为物联网领域正在引入更多的安全要求。过去已经提出的安全要求正在稳步执行,其中许多概念将成为特定法规的一部分,从而为用户采用创造额外的驱动因素。Riscure表示,2022 年,物联网安全认证需求将继续增加,政府将鼓励这一行为,以确保基础设施安全。
可信组件和可重复使用的认证将加快部署
全球芯片短缺预计将持续至2022 年,甚至到2023年。它已经影响了几乎所有行业,从汽车到家电行业,造成大量产品生产的推迟或完全停止。 PSA 认证的联合创始成员TrustCB 担心,这种短缺将迫使设备制造商放弃可信任的组件,转而使用那些没有建立在基础信任根(RoT)上的组件。
TrustCB 表示,由于芯片短缺和其他供应链问题,设备制造商将转向从非标准来源获取芯片。因为没有可信的来源,而且没有来自硬件信任根(RoT)的认证,制造商最终在他们的产品中集成了具有安全问题的伪造芯片。这些安全漏洞随后被利用,对客户资产和开发商的品牌价值造成巨大损害。
为防止这种情况的发生,增加设备制造商可以使用的可信组件的数量至关重要。认证起着关键作用,因为它向设备制造商证明了组件的安全性,设备制造商可以据此做出采购决策。 独立认证有利于整个生态系统,因为它基于通用基准对产品的完整性进行了客观衡量,从而加快产品上市时间,并增加客户信心。Applus+ 建议:“随着我们寻求更强大的安全性,如果要在不降低安全水平的情况下应对芯片危机,内部生产和现场认证服务要相应增加”。Applus+ 实验室表示,由于芯片短缺,许多半导体公司承诺提高产能,在全球范围内建立更多开发和制造基地。因此,“我们预计对现场认证服务的需求将会更大,以确保设备得到保护并满足当前的安全要求”。
同样,为了确保认证不会阻碍物联网的开发和部署,认证组织必须让认证可重复使用。认证项目之间更多的一致性将能够持续对物联网安全标准进行碎片化整理,促进产品更广泛地适用于各行业和各地区,同时降低与第三方评估相关的成本。SGS Brightsight 预计:“认证可重用性将成为工业和消费物联网市场的主要趋势”。SGS Brightsight 表示,通用微控制器(MCU) 将进入更多应用领域,有可能填补芯片短缺造成的一些空白。物联网的安全需求越来越多,多个区域和垂直领域使用的单一硬件和软件组件也越来越多,需要有效地重用这些组件的安全凭证以实现设备安全。VRoT(车辆信任根)就是一个例子,RoT 组件作为嵌入式控制单元(ECU) 的信任锚,也可以作为符合汽车市场相关标准(如ISO21434)的参考依据。可以预见到2022 年,工业、消费和医疗设备中的可重用性趋势。
协作是应对新挑战的关键
PSA 认证2021年安全报告指出,85% 的技术决策者对在物联网安全方面进行更好的行业协作和知识共享感兴趣。PSA 认证建立在行业协作之上,被视为在整个价值链中实施标准化安全的主要途径。随着我们开始应对从边缘计算到5G 等技术创新带来的新挑战,这种协作需求只会增加。Arm 预测,这些创新将鼓励来自整个生态系统的更多参与者与PSA 认证合作,并受益于PSA-RoT。
Arm 表示,如果我们要解决日益增多的安全挑战,协作将极其重要。超过20 家芯片公司通过构建信任根创建了最佳实践的通用语言。这彻底改变了供应链,因为OEM 和ODM 拥有大量的PSA 认证芯片,所有这些公司都投资部署了安全最佳实践。Arm 预计,随着更多合作伙伴加入到更安全未来的行列中,并且OEM /ODM 在他们的设备中采用信任根(RoT),PSA 认证队伍将在2022 年变得更庞大。
(《电子产品世界》配图)
2022年:物联网安全大规模应用之年?
虽然PSA 认证的联合创始成员对2022 年有不同的预测,但他们都有一个共同的推断:物联网安全应用将会增长。芯片短缺暴露出的不良做法,加上消费者意识的提高和政府日益采取的行动,将推动这种增长,并确保所有公司对物联网安全采取积极主动的态度。
PSA 认证提供一个安全框架和全套免费资源来指导安全设计和实施,从而促进了物联网安全应用,使安全变得更易触及。我们的愿景是,让所有连接设备都构建在独立认证的信任根(RoT)之上,所有物联网设备都具有基于通用语言的可证明的安全性。实现这些目标将重组生态系统,促进更好的协作和物联网的持续成功。
(本文来源于《电子产品世界》杂志2022年3月期)