24小(xiǎo)时联系電(diàn)话:18217114652、13661815404
中文(wén)
- 您当前的位置:
- 首页>
- 電(diàn)子资讯>
- 行业资讯>
- TRE 和物(wù)联网:实现可(kě)...
行业资讯
TRE 和物(wù)联网:实现可(kě)信赖的互联未来
TRE 和物(wù)联网:实现可(kě)信赖的互联未来
可(kě)信连接联盟 (TCA) 和物(wù)联网安全基金会有(yǒu)着共同的愿景:通过可(kě)信连接保护物(wù)联网并推动持续增長(cháng)。
众所周知,物(wù)联网领域的安全性不足。在急于满足对在線(xiàn)产品、服務(wù)和基础设施的需求的过程中,许多(duō)制造商(shāng)采用(yòng)了“先连接,后考虑”的策略,而安全则是事后才考虑的。
今天,几乎所有(yǒu)东西都可(kě)以联机。然而潜力带来挑战。如此规模的物(wù)联网设备连接使更多(duō)的家庭、医院、发電(diàn)厂和其他(tā)关键基础设施面临网络攻击。
现在,世界各地的监管机构和当局都在介入,并最终开始认真对待物(wù)联网的安全。
尽管尚未实现物(wù)联网安全的通用(yòng)全球标准,但正在取得巨大进展。除了确保设备之间以及从设备到云的安全可(kě)靠连接之外,还强调了类似的原则和最佳实践,例如安全存储和凭证通信、保护个人数据、软件和固件完整性的重要性。
越来越明显的是,硬件技术為(wèi)这种强大的安全要求提供了所需的最高级别的保护。例如,防篡改元件 (TRE) 已作為(wèi)SIM 和 eSIM部署在全球数十亿台设备中,以提供与蜂窝网络的可(kě)信连接。
什么是 TRE?
TRE 是一个独立的安全元件或安全飞地,由硬件和低级软件组成,提供对逻辑和物(wù)理(lǐ)攻击的抵抗力,能(néng)够托管安全应用(yòng)程序及其机密和加密数据。这些特性相结合,赋予 TRE 独特的能(néng)力,以提供最严格的安全端到端连接解决方案。
重要的是,利用(yòng)这些基于 TRE 的 SIM 产品来保护整个物(wù)联网生态系统中的所有(yǒu)类型的设备具有(yǒu)显着优势。没有(yǒu)被广泛认可(kě)的是,TRE 有(yǒu)可(kě)拆卸、嵌入式和最近集成的外形规格——通常称為(wèi)可(kě)拆卸 SIM、eSIM 和集成 SIM。
用(yòng)于安全身份验证和可(kě)信连接的成熟平台
首先,全球数百亿台使用(yòng)蜂窝连接的设备(并且还在不断增加)已经包含基于 TRE 的 SIM 产品。SIM 应用(yòng)程序需要验证设备对蜂窝网络的访问权限,而 SIM 卡是世界上分(fēn)布最广、最安全的应用(yòng)程序交付平台。
通过利用(yòng)其产品中已包含的 TRE 的高级功能(néng),设备制造商(shāng)可(kě)以以最少的投资快速解决安全痛点,而无需重新(xīn)发明轮子。这留下了更多(duō)的时间和资源来专注于他(tā)们的核心业務(wù)。
重要的是,还可(kě)以轻松利用(yòng) TRE 来确保与一系列非蜂窝网络的连接。这意味着不使用(yòng)蜂窝网络的物(wù)联网设备也将从 TRE 技术中受益。
一个尚未开发的平台,用(yòng)于保护静态和传输中的数据
基于 TRE 的 SIM 产品支持高级功能(néng),可(kě)在将凭据存储在 SIM 上并在设备上存储个人数据时实现最高级别的安全性。但安全优势不仅仅限于设备。
通过将 SIM 尚未开发的潜力用(yòng)作安全的硬件信任根( RoT ),设备可(kě)以安全地将自己连接到物(wù)联网云平台和服務(wù)或对其进行身份验证,并為(wèi)数据的安全传输建立安全的通信通道。
此功能(néng)得到了IoT SAFE(GSMA 和 TCA 之间的合作伙伴关系)等行业计划的支持,该计划定义了利用(yòng) SIM 和 eSIM 安全地执行 IoT 设备应用(yòng)程序和云内 IoT 服務(wù)之间的相互身份验证的标准化方法。
通过遠(yuǎn)程管理(lǐ)实现面向未来的安全性
最后,物(wù)联网的庞大规模使遠(yuǎn)程管理(lǐ)功能(néng)变得至关重要。基于 TRE 的 SIM 技术得到已建立的、经过认证的基础设施的支持,该基础设施可(kě)实现安全的工厂内和现场配置和个性化、遠(yuǎn)程生命周期管理(lǐ)和安全服務(wù)。
这允许在设备的整个生命周期内增强和更新(xīn)安全性。例如,安全凭证可(kě)以遠(yuǎn)程配置到设备或工厂生产線(xiàn)上,以支持设计安全的方法,而不会影响制造过程。
由于 IoT 安全性不是一成不变的,而且威胁会随着时间的推移而演变,因此 SIM 遠(yuǎn)程管理(lǐ)技术可(kě)以更新(xīn)、增强或撤销这些凭证和安全参数,以应对新(xīn)出现的威胁。在设备寿命長(cháng)且可(kě)能(néng)有(yǒu)多(duō)个所有(yǒu)者(例如車(chē)辆)的情况下,在强大的安全性和简单性之间取得这种平衡尤為(wèi)重要。
在互联的未来中建立信任
很(hěn)明显,解决物(wù)联网领域的安全和隐私漏洞是当務(wù)之急,但也带来了重大挑战。
虽然 TRE 上的 SIM 应用(yòng)程序在设备和蜂窝网络之间提供可(kě)信连接的能(néng)力是众所周知的,但 TRE 在连接设备中被更广泛地使用(yòng)以获得无与伦比的安全功能(néng)和服務(wù)的潜力巨大且尚未开发。
这将有(yǒu)助于通过保护资产、最终用(yòng)户隐私和网络的可(kě)信连接促进互联社会的持续发展。