Rambus 信任根解決方案為中國(guó)物聯(lián)網(wǎng)設(shè)備安全保駕護(hù)航
2022-02-16
作者:Neeraj Paliwal,,Rambus安全產(chǎn)品部門總經(jīng)理兼副總裁
來(lái)源: Rambus
在科技創(chuàng)新浪潮的助力下,,中國(guó)將在未來(lái)五年邁向數(shù)字經(jīng)濟(jì)新時(shí)代,。由于國(guó)家政策的大力扶持,,物聯(lián)網(wǎng)(IoT)已成為驅(qū)動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展的主流趨勢(shì)之一,。目前,,中國(guó)正在加速推進(jìn)物聯(lián)網(wǎng)的部署和廣泛使用,,從而更好地支持智能家居,、智能工業(yè)和智慧城市解決方案的應(yīng)用和落地,,推動(dòng)經(jīng)濟(jì)社會(huì)的數(shù)字化轉(zhuǎn)型和升級(jí),。
隨著由技術(shù)進(jìn)步驅(qū)動(dòng)的經(jīng)濟(jì)轉(zhuǎn)型的積極展開(kāi),中國(guó)物聯(lián)網(wǎng)市場(chǎng)將呈指數(shù)級(jí)增長(zhǎng),。然而,,我們觀察到,雖然物聯(lián)網(wǎng)設(shè)備的互聯(lián)特性為消費(fèi)者和企業(yè)帶來(lái)了巨大的價(jià)值,,但也正是這種互聯(lián)互通的特點(diǎn)讓物聯(lián)網(wǎng)設(shè)備極易遭受惡意攻擊,。
隨著聯(lián)網(wǎng)設(shè)備數(shù)量的持續(xù)激增,物聯(lián)網(wǎng)安全已成為業(yè)界共識(shí),。物聯(lián)網(wǎng)市場(chǎng)要發(fā)揮其巨大潛力,,可靠的安全性是關(guān)鍵,這對(duì)于保障企業(yè)或客戶的敏感數(shù)據(jù)安全和建立企業(yè)信任度至關(guān)重要,。
我們認(rèn)為,,要保護(hù)物聯(lián)網(wǎng)設(shè)備收集和傳輸?shù)膶氋F數(shù)據(jù),,需要采取一種多層級(jí)的方法,并依托從設(shè)計(jì)源頭實(shí)現(xiàn)安全的理念,。而最有效的方法之一是在物聯(lián)網(wǎng)設(shè)備中嵌入基于硬件的信任根,,這種信任根可以執(zhí)行敏感操作的加密功能,從而保護(hù)物聯(lián)網(wǎng)設(shè)備免受網(wǎng)絡(luò)攻擊,。
硬件信任根是計(jì)算系統(tǒng)內(nèi)所有安全相關(guān)操作所依賴的基礎(chǔ),,包含用于加密的密鑰,能實(shí)現(xiàn)安全的啟動(dòng),,它在本質(zhì)上必須是可信的,,因此在設(shè)計(jì)時(shí)必須保證其安全。而硬件信任根是最安全的信任根,,具有極強(qiáng)的抗網(wǎng)絡(luò)攻擊能力,。
信任根能夠?yàn)橹魈幚砥魈峁┮惶淄暾陌踩?wù),包括安全啟動(dòng),、安全固件更新,、安全資產(chǎn)更新、身份驗(yàn)證,、可信認(rèn)證以及對(duì)稱和非對(duì)稱加密算法的硬件加速。
Rambus硬件信任根安全I(xiàn)P(RT-121和RT-131),,專為中國(guó)物聯(lián)網(wǎng)市場(chǎng)量身定制,,內(nèi)置國(guó)密算法和最先進(jìn)的防篡改保護(hù)措施,為物聯(lián)網(wǎng)設(shè)備安全保駕護(hù)航,。
Rambus RT-121和RT-131信任根是面積最小的安全I(xiàn)P,,能夠提供安全服務(wù)和密鑰管理功能,專為集成在功率和空間受限的設(shè)備而設(shè)計(jì),,用于保護(hù)芯片上最敏感的資產(chǎn),,為平臺(tái)安全奠定基礎(chǔ)。
這些硬件信任根內(nèi)核采用帶有專用安全存儲(chǔ)器的狀態(tài)機(jī)架構(gòu),,提供各種密碼加速器,,包括支持國(guó)密的Rambus SM2、SM3和SM4加速器,,以及國(guó)際商用的AES,、SHA-2、RSA,、ECC等,,非常適合對(duì)功耗和空間要求高的物聯(lián)網(wǎng)和邊緣應(yīng)用,能夠?yàn)橹袊?guó)物聯(lián)網(wǎng)市場(chǎng)提供功耗,、面積,、成本和性能的最佳平衡,。