曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        物聯網安全的起點:安全啟動
        發布時間:2021-03-18 10:21:56   閱讀次數:

        物聯網安全的起點:安全啟動(圖1)

        互聯物聯網設備可以在現代數字生活的各個方面找到。從自動駕駛汽車和聯網汽車到醫療設備再到智能電表和智能手表。這些設備生成的數據和控制的過程從未如此強大。 


        由于它們的重要性,需要優先考慮IoT嵌入式設備的安全性,這對于數據和服務的完整性和可靠性至關重要。


        確保IoT嵌入式系統中安全性的第一步稱為安全啟動。物聯網安全性應基于創建信任根的基礎,該信任根提供了可以安全地構建系統其余部分的安全基礎。我們需要確保這種信任根基確實值得信賴,可以最大程度地減少潛在的攻擊及其后果。


        什么是安全啟動?

        安全啟動是一個過程,在該過程中,操作系統啟動映像和代碼在被授權在啟動過程中使用之前,先針對硬件對它們進行了身份驗證。硬件已預先配置為使用受信任的安全憑證對代碼進行身份驗證。 


        換句話說,安全啟動確保啟動技術和操作系統軟件是合法的制造商版本,并且未被任何惡意行為者或進程更改或篡改。


        為什么安全啟動很重要?

        安全引導對于防止攻擊者破壞操作系統或在IoT設備中安裝其他引導加載程序至關重要。


        嵌入到關鍵業務系統中的IoT設備的激增,使得安全啟動的使用成為確保這些設備安全并保障其可靠運行的重要因素。插入到設備中的任何惡意代碼都可能使該設備成為僵尸網絡的一部分,或者可以用作針對其他更敏感系統的攻擊的啟動板。


        例如,對手可能會侵入不安全的設備,并用包含惡意軟件的文件替換合法的可執行文件。如果設備不受安全啟動保護,則惡意代碼將在下次重新啟動時執行,并且設備將受到威脅。


        通過現在運行在設備上的惡意代碼,惡意行為者可以操縱設備收集的數據,或者可以使設備執行的任何功能非法或不可信。有了安全啟動過程,重新啟動期間的安全檢查將識別未授權的可執行文件,阻止其運行并啟動補救措施。


        它是如何工作的?

        安全啟動過程將經歷一系列步驟,以確保安裝的完整性和真實性,以使設備正確,安全地運行。這些步驟如下圖所示:

        物聯網安全的起點:安全啟動(圖2)

        圖1:安全啟動過程。資料來源:電子設計。


        驗證引導加載程序是否真實對于確保和執行其余的引導過程至關重要。引導加載程序可執行文件的驗證是使用公鑰/私鑰完成的。在安全開發引導加載程序代碼期間,將使用制造商的私鑰對其進行數字簽名。 


        要在設備上安裝引導加載程序固件時,將根據設備上的嵌入式公鑰對其進行檢查,以確認它是正版。每當設備啟動或需要安裝更新時,都會重復相同的過程。


        一旦成功檢查了引導加載程序文件的真實性,安全啟動過程就會檢查操作系統和其他功能應用程序的有效性。已簽名的應用程序代碼已針對嵌入式公鑰進行了驗證,以確保它是真實的。如果操作系統和應用程序有保證,則它們可以開始運行。


        總而言之,設備啟動過程是由受信任的引導加載程序文件啟動的,并且每個階段僅在驗證前一階段的真實性并成功啟動后才運行。


        安全啟動挑戰

        安全啟動過程的基礎是與用于創建唯一設備身份證書的設備相關聯的根密鑰。在設備供應期間,應使用設備上密鑰生成(ODKG)在設備內創建密鑰對。然后,將證書簽名請求(CSR)發送到證書頒發機構(CA)以創建簽名的證書,然后將其安裝在設備中。這些設備密鑰的安全性是安全啟動過程的關鍵因素。


        因此,最基本的挑戰是維護這些密鑰的安全性。設備處理器對照其存儲的密鑰檢查啟動映像。如果這兩個匹配,則執行啟動映像。與CPU中的根密鑰匹配會構成引發IoT設備操作的根鏈。如果密鑰被盜用,則整個安全啟動過程也將被盜用。


        每個設備都會創建唯一的私鑰,并且永遠不會離開邊緣設備。當設備證書過期時,將重新創建這些私鑰,并且可以在IoT設備的整個生命周期中重復該過程。


        IoT設備用戶需要注意的另一個問題是,安全啟動過程不會鎖定整個系統。它僅保護操作系統軟件。這是非常重要的,因為如果有人插入在操作系統頂部運行的惡意軟件,他們仍然能夠破壞設備。


        實施安全啟動的最佳做法

        為了確保您的安全啟動過程以及設備的安全,建議遵循以下最佳做法


        保護過程

        為了保護安全啟動過程,您將需要保護所有關聯的過程。這樣做的關鍵是使用設備上的密鑰生成功能,因此私鑰始終保持被保護狀態并保留在設備中。這些密鑰的泄露會導致整個過程的崩潰,因此保護設備私鑰至關重要。


        使用強加密

        加密是安全啟動的基礎。確保您的加密算法是最新的并且適合用途。還要考慮當加密隨時間變化時如何在邊緣設備中更新加密算法。


        保護您的代碼

        為了使安全啟動有效,必須安全地開發引導加載程序、操作系統和其他功能應用程序中使用的代碼,并徹底檢查是否存在安全漏洞。應始終使用代碼簽名證書對代碼進行簽名,并且應在軟件開發過程中控制和監視對該證書的訪問。


        使用強認證

        為了增強IoT設備的安全性,必須始終對加載的代碼進行身份驗證。安全啟動檢查代碼簽名,處理器將所有簽名的映像視為安全。此外,您應確保將每個代碼組件都調用到處理器中的安全啟動庫中。


        確認身份驗證過程

        最后,至關重要的是要確保身份驗證過程不會中斷,并且在繼續進行下一個階段之前,必須對代碼引導過程的每個階段都進行正確的身份驗證。


        攬閣信息物聯網解決方案

        從安全的信任根到靈活的使用和管理,攬閣信息為IoT方案供應商、IoT設備生產商、IoT平臺運營商提供了完整且可拓展的解決方案。該解決方案特點:

        • 使用擁有FIPS 140-2 Level 3和/或CC EAL4+認證的HSM作為信任根的存儲設備。


        • 覆蓋生產、制造、管理、使用、更新、停用、銷毀等環節的密鑰生命周期管理功能。


        • 保護IoT設備通訊接口和通訊協議的安全。安全有效的固件簽名。


        • 有效規避如:GDPR、CCPA、LGDP、NDB...等全球各地區隱私法案關于隱私保護的安全實現方法


        • 可涵蓋各類業務場景的、形式多樣的身份認證平臺和產品。


        • 軟件產品的防破解、防逆向、權限控制。


        • 以及其它。


        現在聯系攬閣信息,立即獲取您所需要的一切安全!


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精