时间:2022-01-07 来源:hfw.cc 作者: 我要纠错
摆脱了疫情的围追堵截,今年的国际消费电子展(CES 2022)重回拉斯维加斯,以线下和线上活动结合的方式举行。科技行业的老朋友们又能线下重聚,让这个寒冷的冬天多了几分暖意。
受影响的不只是CES,全球网络安全问题也在疫情中被进一步放大。定期发布全球《互联网安全状况报告》的阿卡迈公司在报告中提到,新冠疫情以来,随着长期远程工作数量不断增加,全球网络攻击增长态势严峻,“用户无处不在、程序无处不在、威胁无处不在”的特征更加明显,网络安全与合规也愈发重要。
在今年的CES展会上,网络安全成了全行业普遍关注的话题,其中物联网安全由于区别于传统网络安全的特殊性,更成为众多厂商展示前瞻视野与研发实力的重点方向。展会现场,到处能看见各大厂商关于网络安全方案的宣传海报与视频,而安全相关的硬件产品也占据各家展台的C位。
作为物联网领域的头部厂商,全球化IoT开发平台服务商涂鸦智能也展出了多款安全相关的全新产品和解决方案,让开发者不仅能享受到高效开发的便利,也能在产品安全方面减少后顾之忧。
在涂鸦智能的展位现场,以实物形式展示的物联网安全模组WBR3N受到了众多媒体及行业人士关注。据悉,WBR3N内置通过CC EAL6+认证的安全芯片作为信任根,具备业内领先的安全能力支撑。
该款模组具备了相当全面的安全保障,除了通过生产烧入到SE的ECC安全证书和设备认证信息,实现设备和云端双向证书认证和设备激活认证,在通讯方面,WBR3N采用了基于安全认证的TLS1.2双向强校验通讯,这是目前行业内最高级别的通讯安全保障。
在设备数据的安全保护上,WBR3N通过内置的独立SE执行数据加解密的过程,充分保证数据安全,同时基于SE供独立的物理安全存储,并内置了可信根,通过可信根对存储进行加密。核心代码同样通过内置SE保护,OTA则基于安全的通讯过程和固件校验来保障过程安全。
总体来说,WBR3N自带金属屏蔽、端到端加密、内存加密、篡改检测等多个逻辑和物理保护层,能够有效防御各种功率分析和故障攻击等高级攻击手段。
除了硬件的安全能力提升,涂鸦智能还在展会上发布了IoT安全运营平台Tuya Sage,旨在帮助开发者识别和消除IoT系统潜在的安全风险,保障IoT系统运行过程中的安全合规。
安全责任共担是物联网安全的核心原则,IoT平台提供商负责云平台上的服务和数据交互的安全管理和运营,对提供的云服务平台和基础架构的安全性负责。开发者自行开发App或硬件嵌入式软件(包括使用SDK)及业务系统通过API方式接入云平台需要开发者自己保障其应用及数据,包括硬件和App的安全合规。然而实际操作中,很多开发者缺乏对全球智能终端的安全与合规状态的全局感知,这也是行业内普遍面临的问题。
在Tuya Sage上,开发者能够看到所有启用保护的设备,包括基础安全信息及风险状态。一旦设备遭遇攻击,开发者可以一键完成风险拦截。通过实时的威胁情报,Tuya Sage能够及时有效地识别智能终端本地的漏洞,让开发者全面洞悉终端安全性和隐私合规状态,以及是否存在不合规的用户数据流转,并第一时间进行处理。
近年来,涂鸦智能一直在平台和技术的安全合规方面不遗余力,并主动进行第三方的数据安全认证,以满足全球不同客户的需求。这也与涂鸦智能全球化IoT开发平台服务商的定位有关。
据官方资料,涂鸦智能获得了多项第三方数据安全认证,包括BSI的ISO27001安全体系标准、ISO27017云安全技术体系、ISO27701云平台隐私安全、CSA STAR云安全认证等认证和认可。
在区域合规方面,涂鸦智能通过了安永的SOC2类型审计,TrustArc的GDPR和CCPA的区域合规验证,也是TrustArc的EPC证书获得者及会员。
在产品安全标准方面,涂鸦智能通过了TÜV SÜD的欧盟ETSI物联网安全标准,以及2021年ioXt联盟的硬件安全认证。涂鸦智能还与Rapid7、wizlynx group、ScienceSoft、UnderDefense和卡巴斯基展开合作,持续进行平台服务安全测试。
这一长串名单中,如TrustArc以及安永,都是安全合规领域最具公信力的第三方机构。可以看出,在同类厂商中,涂鸦智能无疑是最重视安全合规的那一批。
每年的CES,各大厂纷纷抢推新奇的消费电子产品,但却忽略了安全才是产品背后的守护者,安全是所有软硬件产品的底线。不得不说,涂鸦智能今年在CES上发布的新品不仅猛料十足,推出许多新品和新方案,更兼顾了近年越发受重视的物联网安全需求。