“鉴于新产品的推出往往需要9个月或更长时间来进行批量生产,各组织应该在昨天就开始实施安全措施。
在《物联网安全的基石》第二部分中,我们的专家小组强调了使物联网安全对工程师和设计师来说更容易获得和消费的重要性,以及行业参与者之间合作解决连接设备的安全挑战的必要性。
这一集涵盖了全球范围内越来越多的网络安全法规,主动出击的必要性,以及EPS Global、NXP、IAR和Future Electronics等组织在为互联设备的批量生产提供实用和可获得的安全解决方案方面发挥的关键作用。
“如果它不安全,它就不智能”。敬请收听。
术语表
Secure enclave(安全飞地): 设备处理器中专门用于保护敏感信息和执行安全功能的受保护区域。
物理上不可克隆的功能(PUFs): 在电子设备中用于认证和安全目的的独特硬件标识,由电子元件(如集成电路、晶体管或存储单元)的固有物理变化和制造缺陷产生。
PKI(公钥基础设施): 用于创建、分发和管理数字证书的系统,用于安全通信和认证。
IoT(物联网): 互联设备的网络,它们互相收集和交换数据以及其他系统。
TrustZone:TrustZone是一种基于硬件的安全技术,为在具有ARM处理器的设备上运行敏感应用程序和处理关键数据提供了安全环境。
GDPR(通用数据保护条例): 管理欧盟公民个人数据的处理和保护的欧盟法规。
IOTSF(物联网安全基金会): 该组织为实际的物联网安全提供最佳实践、标准和指南,并促进对安全问题的认识和理解。
ETSI(欧洲电信标准协会): 独立的、非营利性的组织,为信息和通信技术制定技术标准。
SB 327: 加州法律规定了联网设备的安全要求,包括独特的设备密码和合理的安全功能以保护用户信息。