根据ABI Research的调查,到2022年,全球570亿个互联设备中将有70%用于物联网,但如今,只有不到4%的新设备具有嵌入式安全性。分析师估计,在未来几年中,有25%的网络攻击将针对物联网设备,这可能会对某些市场产生严重影响,其传入威胁和系统漏洞甚至可能导致生命危险或高风险情况。 最近,就发生了第一起网络攻击导致了人员死亡的事件……(头图自IAR System推特)
根据Gartner的最新报告,到2023年,网络物理系统攻击带来的经济影响每年可能会超过500亿美元,这涵盖了M2M、物联网(IoT)、工业4.0以及连接物理和数字域的许多其他系统。 由此给每一家公司带来的潜在影响和风险都是巨大的,估计有75%的CEO和C字头级别员工将对这一类攻击和勒索软件威胁负有个人责任。
最近,网络攻击甚至第一次直接导致了人员的伤亡。
9月10日,德国杜塞尔多夫大学医院( University Hospital of Düsseldorf )遭到勒索软件攻击,通过医院使用的商业软件漏洞,病毒感染了其网络上的30台服务器导致手术系统崩溃。由于IT系统无法使用,医院的手术计划、门诊治疗以及急诊护理瘫痪了,急诊患者需要被转移到更远的医院治疗,一名急救病人由于被迫送往32公里外的另一家医院错过了最佳抢救时间,不幸死亡。
(截图自securityboulevard)
虽然在新冠病毒流行期间,一些勒索软件运营商都曾立flag,表示不会将医院或疗养院作为攻击目标,但仍有攻击者罔顾患者生命安全将医院作为袭击目标。由于造成患者死亡,德国检察官认为这是过失杀人罪,正在对这次攻击活动进行调查。
机遇 & 风险并存,务必一开始就确保安全
这次事件也让各行业领导者看到了物联网的两面性,以及安全的重要性——伴随着巨大机会的,往往是巨大的责任和风险。
作为一家专注设备安全,嵌入式系统和生命周期管理的物联网嵌入式系统高级安全解决方案供应商,Secure Thingz认为,连接设备的安全性比以往任何时候都重要,随着各种攻击事件、假冒和克隆产品的不断增加,各国政府也在积极立法和主导政策。对于商业公司来说,及时了解不断发展的立法框架对于管理风险、确保合规性以及最终赢得数字化领域商业竞争至关重要。
Secure Thingz首席执行官,IAR Systems嵌入式安全解决方案总经理 海顿·波维(Haydn Povey)表示,物联网安全性必须是直接、可扩展和可持续的,并且安全性必须从一开始就进行集成,因为在开发过程的后期添加安全性几乎是行不通的。这就是IAR Systems和Secure Thingz提出的从一开始就确保安全(security from inception)概念,每个设备在首次部署时都需要配置唯一的身份,然后在设备的整个生命周期内就可以对其进行升级。
Secure Thingz首席执行官,IAR Systems嵌入式安全解决方案总经理Haydn Povey
Haydn Povey已确认参加2020年11月5日在深圳举办的ASPENCORE第三届“全球CEO峰会”(点击查看峰会介绍与报名),届时将发表主题为《Understanding Risk and Reward in the Era of the IoT》的精彩演讲。
2020,在我们步入新十年的伊始,全球遭受了百年一遇的重大公共卫生危机。这场危机重启了全球电子产业格局与供应链,新常态下,我们电子产业从业者如何守望相助、携手打造新的全球技术协作框架?如何准确定义用户需求、重构最适合的技术方案与最流畅的供应链?如何重升电子行业走势,实现全行业的正向增长? 答案就在2020年的全球双峰会中,点击查看大会介绍并报名。
Secure Thingz 和 Haydn Povey
强大的安全性往往还需要一个“信任根”(RoT)——这是一个安全原语,它能够通过提供一个包含私有密钥、产品证书和安全启动功能的可信计算基础,来执行诸如身份验证和证明之类的服务。目前已经有不少厂家开始发布具备这些功能的安全微控制器(MCU),并持续对其进行改进。
除了硬件外,通过可靠的软件解决方案来充分利用硬件功能并保护IP,也是至关重要的。目标软件需要能够抵抗黑客的攻击,以防止有人对设备或整个系统进行未经授权的访问。这对于那些尚未准备好采用安全MCU的公司来说,也是一种替代方案,从一开始就确保其IP不被盗用或仿冒。
Secure Thingz成立于2014年,主要致力于为物联网和其他连接系统开发和交付下一代安全技术,以解决企业为物联网开发所面临的主要安全挑战,公司曾通过其安全部署™平台产品为瑞萨Synergy™平台提供安全解决方案。
Haydn是Secure Thingz的创始人,毕业于英国肯特大学(University of Kent)电子工程专业。他在2014年5月到2015年12月期间担任公司首席执行官,2016年1月到2018年4月间担任首席技术官一职。
Haydn作为物联网安全基金会执行指导委员会的现任执行董事成员,曾在一些全球知名的科技公司拥有超过20年的高级管理经验。其中在Arm,他担任过10年的高级营销和业务开发职务,Haydn任职期间负责Arm在物联网和M2M市场中的安全性战略和产品路线图,并领导了Cortex-M系列微处理器的开发和技术导入。
与 IAR Systems 的结合
2017年4月,瑞典著名嵌入式系统开发工具和服务供应商爱亚系统(IAR Systems)获得Secure Thingz最初的10%股权,随后该股权扩大到约20%。
2018年2月,IAR Systems和Secure Thingz合作开发的嵌入式信任产品Embedded Trust推出,可实现安全开发,并使安全成为开发工作流的一部分。嵌入式信任使企业能够防止知识产权过度生产和伪造,以可靠的方式管理软件更新,并保护最终用户免受恶意软件入侵和盗窃或丢失数据。
2018年3月,IAR Systems宣布收购Secure Thingz Inc.全部股份,并在4月份完成交易。IAR Systems方面表示,通过此次收购确保了其在嵌入式系统安全解决方案领域的领先地位。此后Haydn Povey继续担任Secure Thingz的首席执行官,并兼任IAR Systems嵌入式安全解决方案部门的总经理。
2019年,Secure Thingz将Embedded Trust这一集成于IAR Embedded Workbench IDE的安全开发环境推向更广阔的市场时支持瑞萨电子MCU。这种新型硬件和软件解决方案让用户能够保护好他们的系统、知识产权和数据。
(Haydn Povey已确认参加11月5日在深圳举办的全球CEO峰会,届时将发表精彩演讲。会议同期还将举办全球电子成就奖颁奖典礼以及全球分销与供应链领袖峰会,报名参会请点击这里,或长按识别或扫描下图二维码)
责编:Luffy Liu
您可能感兴趣
