跳至主要内容

Pim Tuyls,Intrinsic ID:“数字安全现在是每个人的头等大事——赌注比以往任何时候都高”

全球动荡导致各种网络攻击增加,促使公司采用零信任环境。

成为数字世界的一部分会带来各种风险。 欺诈、恶意软件和数据盗窃只是可能让普通用户和公司都感到震惊的网络威胁中的一部分。 它们可能会造成财务或声誉损失。

普通互联网用户倾向于使用传统措施来保护自己,例如 密码管理器. 然而,企业需要更复杂的解决方案,例如物联网设备的 PUF(物理不可克隆函数)技术。

出于这个原因,我们邀请了 Pim Tuyls,首席执行官兼联合创始人 内在ID – 一家为嵌入式系统提供安全 IP 的公司。 Tuyls 同意分享他对网络安全和最佳威胁预防方法的看法。

内在身份面试

告诉我们这一切是如何开始的。 内在 ID 的概念是如何产生的?

Intrinsic ID 是由我作为 Royal Philips Electronics 的首席科学家所做的工作形成的。 我领导着加密集群小组,我们的工作是识别和规划未来的安全需求。 早在 2001 年末 2002 年初,我就开始使用物理不可克隆函数。我们的团队研究了一些最早的 PUF 实现,我们的很多工作都围绕着我们称之为“环境智能”的东西,这是我们今天所指的前身作为物联网 (IoT)。 

一旦我们确定了对芯片级安全性的需求以及 PUF 的适用性以实现这一点——特别是 SRAM PUF,Intrinsic ID 就诞生了。 这要追溯到 2008 年,当时我们从飞利浦分拆出来,专注于将技术商业化以供市场使用。 时至今日,SRAM PUF 无处不在——我们在超过 350 亿个设备中发现它们,从网络网关到助听器等医疗设备,以及笔记本电脑、可穿戴设备和智能家居语音辅助设备。

您对自己的物理不可克隆函数技术感到非常自豪。 你想分享更多关于它是如何工作的吗?

PUF 本质上创建了一个“硅指纹”或“芯片的生物特征”,可以将其转换为该单个芯片独有的加密密钥。 PUF 将硅中的微小变化转换为特定芯片独有的 0 和 1 数字模式,并且随着时间的推移可重复(但不可预测)。 由于这些特征是随机的,并且是设备物理结构的自然组成部分,因此它们很难复制、克隆或预测。 更重要的是,PUF 需要很少的开销,这对于物联网组件至关重要。

特别是,SRAM PUF 使用任何数字芯片中可用的标准 SRAM 存储器的行为来创建芯片的数字指纹。 这可用于区分芯片,适用于安全密钥生成和存储、设备身份验证、灵活密钥配置、加密和芯片资产管理等应用。

在您看来,哪些行业特别容易受到物联网设备的攻击?

物联网设备在当今世界无处不在,使许多行业面临风险。 关键基础设施是我们已经看到黑客攻击影响的基础设施。 Colonial Pipeline 攻击说明了可能导致的破坏程度以及在组件级别保护和保护我们的系统的重要性。 针对关键基础设施的网络攻击也袭击了美国的肉类加工厂,并对从燃料输送到医疗保健提供、教育系统等广泛领域造成了破坏。 我们的汽车今天是一个巨大的风险。 汽车充满了依赖动态信息的物联网设备和传感器。 例如,在自动驾驶模式下,黑客攻击可能会造成严重损害——从窃听其 GPS 系统到在高速公路上停车。

虽然这些风险很大,但对我来说,物联网的最大威胁是基础级别的安全性可能被忽视,最薄弱的环节可能是最小、最简单的传感器或设备。 虽然有很多措施可以通过双重身份验证和更改密码等措施来保护关键任务 IT 基础设施,但对低成本设备(如物联网中的设备)的认识和谨慎程度并不相同) 这也可能对制造商和最终用户构成巨大风险。 对于这些类型的组件,非常需要添加设备级安全基础以及进一步的安全措施和策略,以保护网络和物联网的所有元素。

最近的全球事件是否以任何方式改变了您的工作领域?

是的,可以肯定——数字安全现在是每个人的头等大事——赌注比以往任何时候都高得多。 作为企业主和安全提供商,我对美国白宫的行政命令感到鼓舞,该命令提高了对零信任环境的需求的可见性。 意识是在实施更好的安全措施方面取得进展的关键的第一步。 此外,针对隐私和更多监管的日益增长的运动(尤其是在欧洲)补充了在所有类型的应用程序中对更高级别安全措施的需求。 最后,COVID 增加了网络攻击的数量和严重程度,同时也增加了风险,因为我们在整个大流行期间将更多的生活转移到了网上。 也许我们这个时代最令人担忧的问题是俄罗斯/乌克兰的地缘政治局势——网络威胁在持续的冲突中发挥了作用。

全球对安全性的需求正在增长——我们需要了解和了解我们与谁开展业务,并制定适当的程序来保护有价值的资产。 这让我越来越关注我们自己的安全措施以及我们的运营和运作方式,包括确保我们的人员和数据的安全。 这些始终是任何企业关注的问题,但随着最近的世界事件而上升到榜首。

随着世界变得更加互联,您认为与互联设备相关的哪些威胁会成为普遍现象?

对连接到物联网 (IoT) 的设备的攻击正在迅速增加。 2021 年上半年,物联网设备的攻击次数在短短六个月内增长了 100% 以上,达到 1.5 亿次! 被利用的典型弱点包括弱密码、缺乏定期补丁和更新、不安全的接口和数据保护不足,以及新的严重漏洞正在出现。 Bishop Fox 最近的一项研究表明,数十亿物联网设备中使用的硬件随机数生成器 (RNG) 无法提供足够的熵。 这使得黑客入侵智能家居设备(例如婴儿监视器和智能灯)的可能性更大,并且可能对用户构成重大风险。

物联网的另一个威胁是在物联网设备上安装恶意软件(malware),这些软件会改变这些设备的行为以促进非常具体的攻击。 该恶意软件通常是在僵尸网络中使用该设备的第一步,该设备允许定向拒绝服务 (DDoS) 等攻击,但也允许使用现已受损的设备作为进一步渗透连接系统的垫脚石进行更微妙的攻击运行关键进程。

每个人都应该拥有哪些安全工具和实践来应对这些新威胁?

确保安全性的最佳方法之一是从设备级别开始。 从物联网设备中最小的传感器到管理关键基础设施的核心微处理器,都需要设备级的安全性。 一个全面的解决方案始于底层硬件的可信度:芯片和电路板。 如果每个硬件组件及其供应链没有足够的安全性,硬件本身就无法被信任。 正如我们从 超微传奇,这表明了全球供应链中普遍存在的风险。

很多时候,软件是安全的焦点,但软件不可能是安全的,除非它利用运行它的底层硬件的可信度和安全性。

硬件优先的安全性体现在 零信任方法. 零信任是一种基于维护严格访问控制原则的信息安全模型,默认情况下不信任任何人或任何操作,即使是那些已经在网络边界内的操作。 每笔交易都会根据需要和风险进行评估。

您希望未来几年物联网设备能够增强我们日常生活的哪些方面?

物联网设备已经增强了我们日常生活的方方面面。 例如,可穿戴设备为我们提供了有关健康状况和健康水平的重要信息,有助于改善我们的生活。 同样,传感器的部署方式将帮助我们对抗污染和气候变化。 自治系统可以减少交通量和每天发生的事故数量。 我看到物联网设备产生影响的另一种方式是用户身份验证。 今天,身份验证对许多人来说是一个很大的负担。 想想你必须记住的密码数量(或者现在由应用程序管理)以及整个过程有多么繁琐——身份验证根本不是用户友好的。 即使是生物识别技术也不能充分解决这个问题。 内置 PUF 的物联网设备可以帮助简化用户身份验证过程。

内在 ID 的未来会怎样?

考虑到如此多的风险和我们的数字安全,Intrinsic ID 正在扩大其市场份额——从半导体和芯片制造商到物联网设备——我们将提供更多产品来支持强大的安全架构。 为此,我们将继续发展我们的生态系统并在不断发展的标准中发挥作用。

我们与 Rambus、Silex Insight、OpenTitan 和其他顶级技术公司等行业参与者建立了许多战略合作伙伴关系。 我们将继续构建更多解决方案,以进一步加强围绕 Intrinsic ID PUF 技术的生态系统,并创建解决方案,使物联网设备制造商更容易在其系统中建立坚实的安全基础。

我们还将继续发挥积极作用,帮助确保行业和我们自己的知识产权更加标准化。

这篇文章有0评论

发表评论

您的电子邮件地址将不会被公开。 必填 *

回到顶部