标准化的API使物联网可扩展、更简单、更安全

2019-12-11 11:24:58
超巨物联
文章摘要: 物联网服务是通过收集、处理和发送数据到云端的设备来实现的。物联网服务广泛部署的一个关键因素是,关键利益相关者有能力相信收集并传输到物联网云的数据是安全的,以保护其完整性和由此产生的服务完整性。

SIMalliance主席Remy Cricco探讨了为什么一个标准化的API使物联网设备能够轻松地利用SIM来执行安全服务和存储凭证,将提供可扩展性、简单性和信任。连接设备的增长正在跨M2M和消费者物联网用例释放新的服务。ABI Research预测,到2026年,物联网服务的年收入将达到4600亿美元。

物联网服务是通过收集、处理和发送数据到云端的设备来实现的。物联网服务广泛部署的一个关键因素是,关键利益相关者有能力相信收集并传输到物联网云的数据是安全的,以保护其完整性和由此产生的服务完整性。

因此,全球主管部门、行业机构、政府和监管机构正协同努力,制定物联网指导方针和任务。在数百万不同设备的整个生命周期中,远程配置、管理和更新凭据以确保这种安全性和隐私性的挑战数不胜数。然而,以简单、标准化的方式大规模保护物联网数据通信的能力已经成为一个关键的行业挑战。

市场分割——一个关键挑战

利用硬件安全元素(SE)作为“信任根”来执行安全服务和存储安全凭据,是开发生命周期中保证物联网产品和服务端到端安全的重要步骤。这也是GSMA物联网安全指南的关键建议。

有几种专有的硬件SE解决方案可以提供这种信任的根源,但市场分割带来了一个关键挑战。必须对连接的设备进行修改,以便从不同的SE提供商处访问安全服务,这会造成重大的设计问题,并且鉴于物联网生态系统的规模和多样性不断增加,在规模上是不可持续的。

另一方面,SIM卡与支持无线资源调配和管理基础设施相结合,是完全标准化的。当被用作物联网设备的硬件信任根时,它促进了不同供应商之间的互操作性,并使物联网设备制造商和服务提供商的使用更加一致。

另一个优点是SIM具有先进的安全和加密功能,包括安全设计的中央处理器(CPU)和专用的安全存储器,用于存储操作系统程序、密钥和证书数据。这可以保护物联网设备免受各种黑客攻击场景的影响,例如克隆、对单个设备的物理攻击,以及从互联网到多个设备的远程攻击。

尽管这种先进的功能和基础设施意味着SIM可以作为物联网设备中的硬件有效地工作,但碎片化挑战并没有完全消除。这是因为仍然必须修改设备中间件才能访问SIM服务。因此,很明显,消除这一设计障碍对于发展可扩展、安全的物联网生态系统至关重要。

引入物联网安全

人们普遍认为,行业协作是促进安全、互操作以及互联未来的关键。为了进一步扩展SIM的功能,GSMA和SIMalliance在IoT SAFE上进行了合作。

物联网安全直接解决了行业碎片化的重大挑战。通过指定一个通用的API并定义一种标准化的方式来利用SIM在物联网设备应用程序和云之间安全地执行相互认证,物联网设备制造商可以更容易地跨数百万设备执行安全服务和管理凭据。

由于所有关键的安全功能都是在SIM上执行的,而不是在设备的不可信区域执行,因此保证了相互认证的健壮性。此外,远程接口允许在安全物联网小程序的整个生命周期中对其进行管理。

提供灵活性和最大化投资

物联网安全的好处不仅仅是可扩展性和安全性。例如,由于安全功能可以委托给SIM,设备制造商不仅仅依赖云提供商服务来保护其产品和解决方案。此外,SIMs已经广泛部署,以确保整个移动生态系统的可信连接。

GSMA物联网主管Graham Trickey说:“超过25年来,SIM卡一直是移动行业的‘信任之根’,其安全性在这段时间内不断发展,因此,今天SIM卡可以保护94亿个蜂窝连接设备[1]。物联网安全进一步扩展了SIM卡的安全功能,以端到端地保护新的物联网服务,为新一代物联网服务和数十亿个新的物联网设备奠定了基础。”

据估计,仅2018年就有56亿台模拟人生出货,2013年至2018年的总出货量估计达到320亿台。这可用于以最少的额外投资为设备提供增强的安全性。

物联网安全使所有生态系统玩家能够均匀地利用SIM和支持基础设施的先进特性,以提供规模更大的安全性,增加灵活性和最大化投资。

信息化软件服务网 - 助力数字中国建设 | 责编:莎莉
文明上网,理性发言!请遵守新闻评论服务协议
评论