2020年7月6日 星期一

.剝離網路安全層

7 Layers of Protection from Cyber Attacks



為什麼影像監控攝影機晶片組很重要

一些硬體製造商,已在晶片開發團隊中進行了投資,以製造出可量產的 SoC,該 SoC 具有內置的高級安全功能,以防止網路漏洞。


當今大多數電子設備都由微處理器運行。這些片上系統(SoC)不僅包含 CPU,還包含用於控制設備特定操作功能的所有自定義硬體。以 IP 監控攝影機為例,SoC 不僅控製圖像感測器,處理圖像並覆蓋圖形,而且還對影像進行高級即時壓縮,然後再將其交付給遠端接收器。

在許多不同的設備中,將所有這些功能整合到晶片級具有多個優勢。如果未連接到任何網路,則 SoC 在很大程度上,對使用者是不可見的,並且無法遠端訪問,以進行維護或軟體更新。但是,一旦技術發展到了物聯網(IoT),情況就發生了變化。如果網路連接的設備具有開放的 API(應用編程介面),則第三方開發人員可以訪問晶片上的「隱藏」軟體,並出於其他目的創造性地對其進行操作。

隨著越來越多的人,透過網路使用這項技術,錯誤和限制很快就會浮出水面。設備製造商現在必須處理這些以前隱藏的錯誤,快速發布安全更新,並保證有限年的維護。


隨著物聯網世界擴展,這些嵌入式晶片組之間的連接性,挑戰不斷加劇。借助開放的技術和開放的介面,製造商和軟體開發人員可以更自由地進行協作。企業所有者可以從開放式平台中受益,在企業規模上整合多種技術和關鍵業務解決方案。另一方面,更多的開放性增加了通過鏈接的設備和系統發生網路破壞的可能性。

多年來,安全行業傾向於不關注這種網路漏洞以及與之相連的環境中的相關威脅。但是,災難性的漏洞使駭客可以訪問大量的業務和個人數據,這使該問題浮出水面。使用者開始要求證明,其提供商可以保護其數據資產免受攻擊。


設備級別的網路安全
如今,大多數製造商都採用了一種分層的網路安全方法,即軟體和硬體的每一層都通過附加的安全功能來屏蔽下面的這一層。他們使用經過數百萬其他設備現場驗證的開源構建塊。他們依靠整個技術社區的集體經驗來提高產品品質並解決難以發現的問題。

最終,設備製造商要對硬體安全性和對嵌入其中的敏感數據的訪問負責,例如最終使用者資訊,登錄憑據甚至網路訪問證書。

儘管定制安全晶片以解決此問題將是理想的,但這樣做的難度和極大的花費使這種可能性超出了大多數製造商的能力範圍。相反,他們與晶片供應商合作,共同分擔開發工作和成本,並推動創新。


神秘的黑匣子
這一切都歸結為設備製造商,晶片供應商和最終使用者之間的信任。該晶片進入一個黑盒,該黑盒與軟體開發套件(SDK)捆綁在一起,並提供了一些有關該晶片將要做什麼以及如何為其開發應用軟體的文檔。

實際上,只有晶片設計人員才能完全了解晶片可以完成的全部工作,驅動程序中可能包含其他代碼,對設備上運行的其他任何東西的訪問權限–加密數據,登錄令牌,網路流量等等。對於使用安全設備執行關鍵業務任務或擔心敏感資訊洩漏的任何人,這種知識的缺乏尤其重要。這使得設備和晶片製造商竭盡所能贏得使用者的信任就變得更加重要。

另外,一些硬體製造商選擇投資自己的內部晶片開發團隊,以將其晶片要求轉換為可批量生產的 SoC。透過對 SoC 進行 100% 的控制,他們可以內置高級安全功能,直至晶片級別,可以防止網路漏洞。

例如,某些晶片嵌入了簽名的​​固件功能,該功能可在安裝升級之前檢查所有固件簽名,以確保設備僅接受授權的固件。這使使用者確信所下載的固件來自官方來源,而不是來自某些惡意方。增強晶片安全性的另一個示例是安全啟動功能,該功能僅允許簽名的固件啟動。這樣可以保護設備免受出廠後但交付之前安裝的惡意固件的侵害。

透過內部晶片創建,晶片 SDK 中所有必需的軟體都可以由設備製造商自行編譯的源代碼提供。這進一步最小化了外部代碼為網路違規行為創造機會的機會。


IP 攝影機的客製化晶片組
大多數批量生產的晶片被設計為通用且通用的。由於規模經濟,它們的生產和滿足大多數電子設備的需求相對便宜。

另一方面,專用晶片的市場比較狹窄,這增加了單位成本。對於像 IP 攝影機這樣的設備,如果沒有針對該任務客製化的晶片組將無法滿足影像監控的需求。這些晶片可以減少攝影機的佔地面積和功耗,同時為最終使用者提供強大,功能豐富且網路安全的解決方案。

晶片組中嵌入的算法旨在優化圖像可用性。它們可幫助攝影機提供飽和和逼真的色彩,甚至在弱光或逆光環境下,也可以使運動物體的圖像清晰。它們提高了攝影機對光的敏感度,並擴展了帶有可伸縮紅外濾鏡的攝影機的照明範圍。

晶片組中嵌入的其他算法,目的在透過智慧編解碼器,優化影像壓縮,從而在不犧牲圖像品質的情況下,降低頻寬消耗和儲存要求。該算法確保符合 H.264 / H.265 壓縮標準,以便使用者可以將其影像導出到普通客戶端,例如智慧手機,筆電和Pad 電腦。


SoC 路線圖向前發展
如果晶片供應商和設備製造商期望使用者在物聯網生態系統中蓬勃發展,那麼應對網路風險非常重要。使用者需要對自己的合作夥伴的核心技術(從硬件和軟體到工具集)提供的信心充滿信心,即使網路威脅的態勢在不斷發展,它也可以保護其營運。

這加強了技術合作夥伴,應用開發人員,供應鍊和最終使用者社區之間更大協作的需求,以確保每個人都了解組織面臨的威脅和風險以及如何主動減輕威脅和風險。

Fredrik Nilsson 是 Axis Communications,Inc.的美洲副總裁。他是 CRC Press 出版的“智慧網路影像:了解現代影像監控系統”的作者,現在是第二版。有關更多關於 Axis 的資訊,請訪問 www.securityinfowatch。 com / 10212966。

沒有留言:

張貼留言