2022年进入下半程,各行业的数字化转型持续深入,数据安全逐步进入法制化的强监管时代。但是因人为攻击、技术漏洞、监管缺位等造成的各类数据泄露事件频发,企业数据安全威胁日益严峻。“数据泄露”就像网络世界的新冠病毒一样在全世界肆虐,不断冲击企业及国家的安全防线。
当今世界,要将目光转向无线技术,需要对思维模式进行根本性的变革。除了手机市场的原始设备制造商必须开发特定的知识产权(IP)以防范电信诈骗和其他财务问题,雅虎(Yahoo)等大公司也成为数据盗窃的受害者。
• 2013年,雅虎有超过30亿账户信息被盗;
• 2017年,信用分析公司Equifax有超过1.43亿客户的个人信息被盗;
• First American Financial Corp在2019年5月透露,与超过9亿客户有关的文件被窃取;
• Capital One bank也有超过1亿客户的账户数据被盗。无论保护对象是哪些资产,安全防护之路总是充满崎岖。从终端用户到工程界和投资者,整个价值链都没有很强的意愿去实施安全解决方案。举个简单的例子,在机场实施安全措施需要在基础设施、人员培训和客户接受度方面进行重大投资。同样,在IT网络中部署安全措施需要使用特定硬件和软件特性的专用开发策略。工程能力必须加以提升以获 得安全系统方面的可靠专业知识,确保始终抢在威胁的前面;同时,终端用户必须接受网速变慢、访问 不同服务时的障碍变强等限制。在过去的30年里,由于开发安全解决方案所需的技术专长、财务投资以 及这些投资的预期回报等原因,技术市场中的嵌入式安全并未被各方广泛接受。在另一个层面,嵌入式市场中的技术安全有着与机场或IT网络环境相同的限制。除了这些金融机构,工业4.0领域的公司已经开始意识到安全漏洞可能会损害其财务业绩,对公司业务造成不利影响。现在正是时候去推动对必要的基础设施、IP开发和部署进行投资,以确保终端用户数据的安全。一些公司可能自认为保护措施已相当完善,根本不可能发生数据泄露,但对我们来说,必须提高安全意识,通过认真投资去改善安全状况,防止经济损失和客户数据被盗。除了基础设施成本,软件方面的成本已经成为主要开支,因为其中包括工程开发、维护、支持和升级所需的资源。为帮企业减少开发时间和成本,ST 推出了一种基于我们主流 STM32 MPU OpenSTLinux 发行版的解决方案,提供围绕 Trusted Firmware-A (TF-A)、OP-TEE 和 U-Boot 开源构建的信任链社区,确保 OEM 固件的完整性。
为此,ST特别推出《STM32MP1微处理器确保终端设备的安全性》白皮书,旨在定义嵌入式市场中安全的意义。在描述不同的安全挑战时,该文档提出了与安全有关的不同和通用概念,并解释了意法半导体如何在不提高门槛的情况下促进安全嵌入式解决方案的实现(得益于开源软件实现)。
该白皮书涵盖的主题包括:
• 安全启动的工作原理和重要性
• 信任链机制如何保护 OEM 和用户数据
• 使用 Secure Secret Provisioning 保护 OEM 制造设施
• 深入了解开源安全解决方案的优势
© THE END
