24小时联系电话:18217114652、13661815404
中文
行业资讯
TRE 和物联网:实现可信赖的互联未来
TRE 和物联网:实现可信赖的互联未来
可信连接联盟 (TCA) 和物联网安全基金会有着共同的愿景:通过可信连接保护物联网并推动持续增长。
众所周知,物联网领域的安全性不足。在急于满足对在线产品、服务和基础设施的需求的过程中,许多制造商采用了“先连接,后考虑”的策略,而安全则是事后才考虑的。
今天,几乎所有东西都可以联机。然而潜力带来挑战。如此规模的物联网设备连接使更多的家庭、医院、发电厂和其他关键基础设施面临网络攻击。
现在,世界各地的监管机构和当局都在介入,并最终开始认真对待物联网的安全。
尽管尚未实现物联网安全的通用全球标准,但正在取得巨大进展。除了确保设备之间以及从设备到云的安全可靠连接之外,还强调了类似的原则和最佳实践,例如安全存储和凭证通信、保护个人数据、软件和固件完整性的重要性。
越来越明显的是,硬件技术为这种强大的安全要求提供了所需的最高级别的保护。例如,防篡改元件 (TRE) 已作为SIM 和 eSIM部署在全球数十亿台设备中,以提供与蜂窝网络的可信连接。
什么是 TRE?
TRE 是一个独立的安全元件或安全飞地,由硬件和低级软件组成,提供对逻辑和物理攻击的抵抗力,能够托管安全应用程序及其机密和加密数据。这些特性相结合,赋予 TRE 独特的能力,以提供最严格的安全端到端连接解决方案。
重要的是,利用这些基于 TRE 的 SIM 产品来保护整个物联网生态系统中的所有类型的设备具有显着优势。没有被广泛认可的是,TRE 有可拆卸、嵌入式和最近集成的外形规格——通常称为可拆卸 SIM、eSIM 和集成 SIM。
用于安全身份验证和可信连接的成熟平台
首先,全球数百亿台使用蜂窝连接的设备(并且还在不断增加)已经包含基于 TRE 的 SIM 产品。SIM 应用程序需要验证设备对蜂窝网络的访问权限,而 SIM 卡是世界上分布最广、最安全的应用程序交付平台。
通过利用其产品中已包含的 TRE 的高级功能,设备制造商可以以最少的投资快速解决安全痛点,而无需重新发明轮子。这留下了更多的时间和资源来专注于他们的核心业务。
重要的是,还可以轻松利用 TRE 来确保与一系列非蜂窝网络的连接。这意味着不使用蜂窝网络的物联网设备也将从 TRE 技术中受益。
一个尚未开发的平台,用于保护静态和传输中的数据
基于 TRE 的 SIM 产品支持高级功能,可在将凭据存储在 SIM 上并在设备上存储个人数据时实现最高级别的安全性。但安全优势不仅仅限于设备。
通过将 SIM 尚未开发的潜力用作安全的硬件信任根( RoT ),设备可以安全地将自己连接到物联网云平台和服务或对其进行身份验证,并为数据的安全传输建立安全的通信通道。
此功能得到了IoT SAFE(GSMA 和 TCA 之间的合作伙伴关系)等行业计划的支持,该计划定义了利用 SIM 和 eSIM 安全地执行 IoT 设备应用程序和云内 IoT 服务之间的相互身份验证的标准化方法。
通过远程管理实现面向未来的安全性
最后,物联网的庞大规模使远程管理功能变得至关重要。基于 TRE 的 SIM 技术得到已建立的、经过认证的基础设施的支持,该基础设施可实现安全的工厂内和现场配置和个性化、远程生命周期管理和安全服务。
这允许在设备的整个生命周期内增强和更新安全性。例如,安全凭证可以远程配置到设备或工厂生产线上,以支持设计安全的方法,而不会影响制造过程。
由于 IoT 安全性不是一成不变的,而且威胁会随着时间的推移而演变,因此 SIM 远程管理技术可以更新、增强或撤销这些凭证和安全参数,以应对新出现的威胁。在设备寿命长且可能有多个所有者(例如车辆)的情况下,在强大的安全性和简单性之间取得这种平衡尤为重要。
在互联的未来中建立信任
很明显,解决物联网领域的安全和隐私漏洞是当务之急,但也带来了重大挑战。
虽然 TRE 上的 SIM 应用程序在设备和蜂窝网络之间提供可信连接的能力是众所周知的,但 TRE 在连接设备中被更广泛地使用以获得无与伦比的安全功能和服务的潜力巨大且尚未开发。
这将有助于通过保护资产、最终用户隐私和网络的可信连接促进互联社会的持续发展。