《物联网安全的未来:2023年预测.docx》由会员分享,可在线阅读,更多相关《物联网安全的未来:2023年预测.docx(3页珍藏版)》请在第一文库网上搜索。
1、PSACertified我们通过本文跟大家一起回顾2023年物联网的持续成功,以及其对物联网安全带来的影响:同时,PSA认证创始成员们对物联网安全的未来做出了2023年的预测。2023:物联网市场创纪录的一年尽管芯片短缺和新冠疫情对供应链产生了广泛的影响,2023年对物联网市场而言仍是创纪录的一年。截至12月底,全球联网的物联网设备数量预计增长9%,达到123亿个活跃终端。这主要得益于工业物联网、智慧城市和消费物联网等不同市场的数字化转型。然而,我们也看到了物联网安全攻击数量的空前增长。卡巴斯基报告称,该数字在2023年上半年翻了一倍多。虽然我们已经看到公众对最佳实践安全性需求的认识在不断提高
2、,但如果要持续致力于确保物联网安全运作,并且不会因为升级防护工作而损害公众对于相关技术应用拓展的信心,还有更多的工作要做。PSA认证的联合创始成员对物联网行业的未来做出了预测,包括新趋势、挑战和解决方案。越来越多的黑客女箫鹿鬻蹦梅矍些意识PSA认证2023年安全报告强调,许多挑战阻碍了设备制造商实施最佳实践安全,包括前期成本、专业知识的缺乏和分散的监管环境。这些挑战导致关键的安全功能被忽视,不安全的设备被部署,以及成功的黑客攻击数量不断增加。然而,越来越多的黑客攻击也将提高消费者和企业对物联网安全重要性的认识。事实上,这种态度的变化今天已经显现出来。就连通常优先考虑产品功能和成本的消费者,也开
3、始理解在家中使用不安全设备带来的影响:在没有智能家居产品的家庭中,有三分之一出于隐私或安全考虑不打算购买。RiSCUre预测,这种日益增长的(安全)意识将是2023年的一个关键趋势:”物联网设备的多重安全漏洞,将引起公众对社会日益依赖物联网这种状况的关注,以及更好地保护这项技术的必要性”。不断增加的攻击数量和对物联网安全重要性的认识,将推动业界采取更加积极主动的方法。诸如信任根(RoT)和威胁建模等基础安全措施将不再被视为可选项。Arm提出,一些市场表现活跃的公司将采取超越“最佳实践”安全性的做法。考虑到数字化转型和物联网的日益普及,Ann预计黑客和竞争对手将继续利用互联系统。伴随PSA认证的
4、采用在边缘设备和工业设备上的增长,确保设备在构建时考虑到最佳实践比以往任何时候都更重要。事实上,许多市场需要考虑得比“最佳实践”更早一步,Arm设想设备将需要一个更强大的PSA-RoT来对抗F1益复杂的攻击:“我们很高兴看到芯片供应商正积极采取措施,获得PSA二级和三级认证”。物联网安全法规将得到加强随着黑客数量的增加和消费者开始要求更高的安全性,我们也希望看到政府和机构采取更多行动来规范物联网安全。已经有几个组织在不同地区提供关于最佳实践或最基本要求的指导,并且这些指导越来越多地被写入法律。CAICT(中国信通院)认为,监管力度加大将再次鼓励设备制造商采取安全的设计方法。随着各国政府强调数据
5、安全和个人信息保护的重要性,相关产品和Watchj市场观察服务的网络安全监管也将得到加强。为了满足这些合规性要求,制造商和商业服务提供商将在产品设计、开发和生产阶段加大对网络安全的投资。设备制造商将不得不开始优先考虑安全问题,但对于那些首次实施物联网安全的企业来说,这将是一个挑战,因为他们可能没有专业知识或必要的资源。对于小型企业来说尤其如此,只有41%的员工对其公司的物联网安全水平感到满意。SGSBrightsight和Riscure均预计,政府和设备制造商将因此寻求物联网安全框架和认证项目的支持和保障,从而推动整个价值链的应用。SGSBrightsight表示,就网络安全标准而言,2023
6、年是忙碌的一年。2023年在这方面也将类似,因为物联网领域正在引入更多的安全要求。过去已经提出的安全要求正在稳步执行,其中许多概念将成为特定法规的一部分,从而为用户采用创造额外的驱动因素。Riscure表示,2023年,物联网安全认证需求将继续增加,政府将鼓励这一行为,以确保基础设施安全。可信组件和可重复使用的认证将加快部署全球芯片短缺预计将持续至2023年,甚至到2023年。它己经影响了几乎所有行业,从汽车到家电行业,造成大量产品生产的推迟或完全停止。PSA认证的联合创始成员TrustCB担心,这种短缺将迫使设备制造商放弃可信任的组件,转而使用那些没有建立在基础信任根(RoT)上的组件。Tr
7、UStCB表示,由于芯片短缺和其他供应链问题,设备制造商将转向从非标准来源获取芯片。因为没有可信的来源,而且没有来自硬件信任根(RoT)的认证,制造商最终在他们的产品中集成了具有安全问题的伪造芯片。这些安全漏洞随后被利用,对客户资产和开发商的品牌价值造成巨大损害。为防止这种情况的发生,增加设备制造商可以使用的可信组件的数量至关重要。认证起着关键作用,因为它向设备制造商证明了组件的安全性,设备制造商可以据此做出采购决策。独立认证有利于整个生态系统,因为它基于通用基准对产品的完整性进行了客观衡量,从而加快产品上市时间,并增加客户信心。App1us+建议:“随着我们寻求更强大的安全性,如果要在不降低
8、安全水平的情况下应对芯片危机,内部生产和现场认证服务要相应增加“。App1us实验室表示,由于芯片短缺,许多半导体公司承诺提高产能,在全球范围内建立更多开发和制造基地。因此,“我们预计对现场认证服务的需求将会更大,以确保设备得到保护并满足当前的安全要求”。同样,为了确保认证不会阻碍物联网的开发和部署,认证组织必须让认证可重复使用。认证项目之间更多的一致性将能够持续对物联网安全标准进行碎片化整理,促进产品更广泛地适用于各行业和各地区,同时降低与第三方评估相关的成本。SGSBrightsight预计:“认证可重用性将成为工业和消费物联网市场的主要趋势”。SGSBrigh1Sighi表示,通用微控制
9、器(MCU)将进入更多应用领域,有可能填补芯片短缺造成的一些空白。物联网的安全需求越来越多,多个区域和垂直领域使用的单一硬件和软件组件也越来越多,需要有效地重用这些组件的安全凭证以实现设备安全。VRoT(车辆信任根)就是一个例子,ROT组件作为嵌入式控制单元(ECU)的信任锚,也可以作为符合汽车市场相关标准(如ISO21434)的参考依据。可以预见到2023年,工业、消费和医疗设备中的可重用性趋势。协作是应对新挑战的关键PSA认证2023年安全报告指出,85%的技术决策者对在物联网安全方面进行更好的行业协作和知识共享感兴趣。PSA认证建立在行业协作之上,被视为在整个价值链中实施标准化安全的主要
10、途径。随着我们开始应对从边缘计算到5G等技术创新带来的新挑战,这种协作需求只会增加。Arm预测,这些创新将鼓励来自整个生态系统的更多参与者与PSA认证合作,并受益于PSA-RoToArm表示,如果我们要解决日益增多的安全挑战,协作将极其重要。超过20家芯片公司通过构建信任根创建了最佳实践的通用语言。这彻底改变了供应链,因为OEM和ODM拥有大量的PSA认证芯片,所有这些公司都投资部署了安全最佳实践。Arm预计,随着更多合作伙伴加入到更安全未来的行列中,并且OEM/ODM在他们的设备中采用信任根(下转第20页)散热性能的影响,但结果并不是主要的结论。相比发现哪些设置“合理呈现真实环境”而言,更重
11、要的是,这项研窕表明业界迫切需要就这些变量和边界条件达成共识。以模块类型和监测位置点等变量为示例,试验结果显示,模块类型对于散热性能会造成重大的影响4C),这个发现带来一个问题:除了排除SFF尺寸400GNIC的可用性之外,是否可以保留SFF尺寸但行性,改用TyPe2AQSFP-DD模块呢?到目前为止,业界尚未达成共识。如要对SFF的可行性得出真正的结论,首先要进行定义并在业界达成共识。同样地,业界目前也没有针对监测位置点达成一致个的标准。调研显示,监测散热性能的位置点会对仿真试验结果产生重大影响,差距甚至可高达5Co如果我们不能就监测位置点达成一致共识,那么所有的研究数据之间就缺乏一致性,这
12、将导致无法真正地比较试验结果。这里再次强调,OCP和整个业界要迈向400GN1C发展,首先必须达成共识。呼吁采取行动如何才能达成关键的业界共识?我们认为模块、I/O、NIC、系统和数据中心多个专业领域需要参与更多。这样的合作将帮助OCP更好地协调可实现的目标,并确定最合适的环境来进行这些可行性研究。而且,到目前为止的研究所涵盖的范围并不全面,我们还必须考虑(其他的变量,包括采用QSFP-DD有源电缆(AEC)的衽预计其耗散热量低于AOCo如果业界发现SFF无法适用于AOC,下一步可能考虑使用AEC。此外,如果发展采用TSFF尺寸网络适配器,就需要扩展研究内容,涵盖采用整合散热器的八SFF可插拔
13、模块(OSFP-RHS)端口的可行性。业界多方合作对于达成散热设计共识极为重要,而OCP将会发挥关键的作用。MoIex莫仕非常荣幸能与Meta和英伟达合作,针对相关的下一代解决方案进行试验研究。我们三方合作设计测试方案,并仔细进行模拟以量化每一个已定义变量的影响,然后共同分析结果,并且在数据中心需要援手时,寻求达到新性能水平的方法。(上接第2页)(ROT),PSA认证队伍将在2023年变得更庞大。2023年:物联网安全大规模应用之年?虽然PSA认证的联合创始成员对2023年有不同的预测,但他们都有一个共同的推断:物联网安全应用将会增长。芯片短缺暴露出的不良做法,加上消费者意识的提高和政府日益采取的行动,将推动这种增长,并确保所有公司对物联网安全采取积极主动的态度。PSA认证提供一个安全框架和全套免费资源来指导安全设计和实施,从而促进了物联网安全应用,使安全变得更易触及。我们的愿景是,让所有连接设备都构建在独立认证的信任根(RoT)之上,所有物联网设备都具有基于通用语言的可证明的安全性。实现这些目标将重组生态系统,促进更好的协作和物联网的持续成功。(电子产品世界配图)
免费区 
