普遍来看,物联网安全已经可以被区分为Security(资讯安全)与Safety(功能安全)的情况下,不论是软体或是硬体供应商对此一领域的解读或是相关领的发展,也各自有着不同的见解。
|
ARM应用工程师林懿伟 |
近年来,ARM除了不断推出新款的处理器核心IP外,也不断推广物联网安全的重要性,ARM应用工程师林懿伟指出,Safety现阶段的讨论相对较少,但如果是谈到车用领域,就另当别论,再者,目前已经有个人的重要或是私密资料传递或是储存或是简要的控制功能等,都会与物联网有密切的关系,所以现阶段,物联网的讨论仍会偏重Security为主。
林懿伟谈到,物联网的产品类型相当多元,就发展上来看,大多也都是沿袭智慧型手机的发展脉络而衍生出来。若从物联网的资料所在区域来说,可以分成终端装置(Client)、传递路径(Communication)到后端的伺服器(Server)等三大面向,不论是在终端装置或是后端的伺服器,其Security系统的建置都需要软硬体的互相搭配,就ARM的观察,来自软体方面的攻击的较多。
以ARM现有的方案来说,从软体层面下手,ARM可以提供mbed OS,因应终端装置与传递路径的Security,至于在伺服器端,ARM在未来也会提供对应的方案,但详细的产品名称与细节,林懿伟则暂时不愿多谈。
不过,从终端装置来看,ARM已经提供了mbed OS方案,在软体面大幅补强了Security的不足,对于明导或是第三方软体等合作伙伴,的确也产生了一定的竞合关系,林懿伟表示,软体方案的选择上,端视客户的需求来决定,他也同意,如明导的Nucleus在市场上确实有相当高的能见度,所以在安全防护能力的表现上也就相当的出色。但他也提醒,Security软体的原罪就是在于,即便防护能力再如何的完善,多少还是会有漏洞存在,所以软体供应商就必须不断地就漏洞本身进行修补。因此就软体供应商来说,另一个评估的标准就在于,漏洞出现后,业者如何快速补强?以及伤害造成之后的应变能力,不过,他也强调,事前的预防总比事后的补救来得好。