让安全成为一种习惯:Avnet发布物联网安全插件

作者:闲情逸致

在与工业物联网领域的专家交谈中,人们无疑会听到他们对安全问题的担忧。网络黑客在互联网乃至物联网时代非常猖獗,经常能听到网络安全相关新闻。就在最近的感恩节期间,旧金山轻轨和公交的售票系统以及自动售票终端被黑客侵入,并在购票液晶屏上显示:“你被侵入,所有数据均被加密”,乘车者无法进入系统进行购票服务。黑客向市政厅勒索100个比特币(价值73000美元)。11月25日周五(事发当日),市政厅决定不支付赎金并对所有市民免费开放乘车直到周日修缮好售票系统。

不光是在国外出现了互联网乃至物联网的安全事件。国内也极其频繁,2015年10月,网易邮箱被暴力破解,网易在官方微博上做出回应,称此系“撞库”所致,那么说到这里,撞库又是什么呢?撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。

黑客的侵入对系统(如旧金山轻轨公交售票系统)造成非常严重的损坏,由此影响当地的交通、日常秩序。对于使用网站的个人,其个人信息如:手机号码、身份证号码、家庭住址、支付宝及网银信息大肆泄露,会带来精神和经济上的巨大损失,同时也会给相关网站带来负面影响。因此,网络安全对于互联网以及工业物联网非常重要,是目前一个亟待解决的问题。

基于Xilinx Zynq Z-7000 SoC的安全模块:
上周,Avnet公司发布了一个全新的安全插件,为MicroZed IIoT(工业物联网)入门平台服务,该平台采用了Xilinx Zynq Z-7000 SoC,集成英飞凌 OPTIGA TPM(可信赖平台模块)SLB9670,并且该微型插件符合Digilent PMOD的外设条件。其中,英飞凌TPM SLB9670是一个安全的微处理器,遵循由可信计算组(国际行业标准化组)开发的TPM安全标准,为系统增加硬件安全性。

图1:Avnet MicroZed IIoT安全插件

图1:Avnet MicroZed IIoT安全插件

价值$29.95的Avnet可信赖平台PMOD从本质上来说是一个SPI安全外围设备,为设计者提供基于可信计算组标准的安全服务,具体提供服务如下:

  • 使用独特的嵌入式认可证书,对平台和用户进行强认证
  • 安全存储和管理密钥和数据
  • 嵌入式系统的测量和信任引导
  • 随机数生成,节拍计数以触发新的随机数生成,以及字典攻击锁定
  • RSA,ECC和SHA-256加密
  • 以上是关于该32引脚封装的安全插件介绍,设计者可以花费$ 30得到该基于Zynq的Avnet MicroZed IIoT入门套件以及基于该套件的参考设计资料。

    Xilinx Zynq Z-7000 SoC:

    图2: Zynq Z-7000 SoC

    图2: Zynq Z-7000 SoC

    ZYNQ系列是赛灵思公司(Xilinx)推出的行业第一个可扩展处理平台,内部集成了单核或者双核ARM Cortex-A9 APU、1GB DDR3内存、可编程逻辑(PL)和多种外设控制器,所以可以完美的实现在ARM中的软件实现,并且还拥有云分析和云连接等功能,目前在机器视觉、多轴马达控制、多摄像头驾驶员辅助平台、基于以太网的回传解决方案、监视器和投影仪、多功能打印机、视频监视系统等领域应用非常广泛。

    Zynq Z-7000 SoC本次应用到MicroZed IIoT,完美实现了设计功能,并且给设计者提供了一个全新的关于实现硬件安全的套件。

    总结:
    安全问题在现如今的物联网时代显得极为重要。对于工业物联网,黑客的侵入会对个人、公司造成非常恶劣的影响。破坏公司的生产能力、运行能力、甚至严重损害社会经济秩序。本次Avnet公司开发的基于Xilinx Zynq Z-7000 SoC安全模块以及套件给工业物联网安全提供了一个具有极大优势的工具,并且适用各种系统,可以说对目前的工业物联网安全做出了极大的推动。相信在Xilinx等公司各项套件的完美适配下,类似于Avnet等公司会开发出越来越多的工具,解决目前困扰的安全问题,让我们拭目以待。

    声明:本文为原创文章,转载需注明作者、出处及原文链接,否则,本网站将保留追究其法律责任的权利