新聞中心

EEPW首頁(yè) > 業(yè)界動(dòng)態(tài) > 歐洲半導(dǎo)體大廠CEO齊聚討論物聯(lián)網(wǎng)安全性

歐洲半導(dǎo)體大廠CEO齊聚討論物聯(lián)網(wǎng)安全性

作者: 時(shí)間:2016-11-10 來源:eettaiwan 收藏

  2016年度慕尼黑電子展CEO論壇邀請(qǐng)了多家歐洲半導(dǎo)體大廠的執(zhí)行長(zhǎng),共同討論如何確保安全性的話題…

本文引用地址:http://m.butianyuan.cn/article/201611/340004.htm

  每年德國(guó)慕尼黑電子展(Electronica)都會(huì)舉行的CEO論壇,從兩年前就持續(xù)談同一個(gè)主題:(IoT),但是今年終于嘗試闡明如何確保其安全性。

  論壇主持人Kilian Reichert在開場(chǎng)時(shí)指出,不久前曾發(fā)生一場(chǎng)全球性的分散式阻斷服務(wù)(distributed denial of service,DDOS)攻擊,讓Paypal與Facebook等網(wǎng)路巨擘的服務(wù)都因此癱瘓,而既然是未來汽車與基礎(chǔ)建設(shè)與其他車輛連結(jié)的關(guān)鍵核心,就有潛在的危險(xiǎn):「我們是否連網(wǎng)的程度越高,面臨的風(fēng)險(xiǎn)也越高?」

  對(duì)此恩智浦半導(dǎo)體(NXP Semiconductor)執(zhí)行長(zhǎng)指出,自動(dòng)駕駛并非會(huì)取代一切否則全無(all-or-nothing)的技術(shù);在全自動(dòng)駕駛成為主流之前還有很長(zhǎng)一段時(shí)間,而且最終不同層級(jí)的自動(dòng)駕駛技術(shù)可望讓駕駛更安全:「有九成的交通事故是來自于人為疏失,自動(dòng)駕駛技術(shù)是關(guān)于讓駕駛更輕松且安全的應(yīng)用與解決方案?!?/p>

 

  2016年度慕尼黑電子展CEO論壇參與者,從左至右分別為G&D董事會(huì)成員/行動(dòng)安全部門主管Stefan Auerbach、ST執(zhí)行長(zhǎng)Carlo Bozotti、NXP執(zhí)行長(zhǎng)Rick Clemmer 、德勒斯登工業(yè)大學(xué)教授Frank Fitzek、Infineon執(zhí)行長(zhǎng)Reinhard Ploss,以及主持人Kilian Reichert

  德國(guó)智慧卡/安全技術(shù)供應(yīng)商捷德(Giesecke and Devrient,G&D)的行動(dòng)安全部門主管Stefan Auerbach則強(qiáng)調(diào)「端對(duì)端(end-to-end)安全性」的重要,并表達(dá)他對(duì)于硬體與軟體協(xié)同合作,以及需要可擴(kuò)展解決方案的信念;但這些顯然是說比做要容易得多。

  這場(chǎng)CEO論壇的非產(chǎn)業(yè)界代表,德國(guó)德勒斯登工業(yè)大學(xué)(Technical University Dresden)教授Frank Fitzek則指出,5G通訊將會(huì)帶來例如軟體定義網(wǎng)路(SDN)、網(wǎng)路功能虛擬化(NFV )等功能,有助于快速辨別安全風(fēng)險(xiǎn)并使其失效:「通訊必須要變成網(wǎng)狀網(wǎng)路(mesh),并非中央化的蜂巢式系統(tǒng),這也是一個(gè)機(jī)會(huì)。」

  對(duì)于主持人「誰是敵人?」的提問,F(xiàn)itzek表示,一開始威脅網(wǎng)路安全的是(扮演駭客的)學(xué)生,現(xiàn)在則各種人都有,甚至政府機(jī)構(gòu)也可能是元兇;但別忘了,技術(shù)本身也可能出錯(cuò):「空中巴士(Airbus)一次會(huì)用五臺(tái)電腦在不同的平臺(tái)上執(zhí)行相同運(yùn)算來糾錯(cuò);是時(shí)候該投資全球網(wǎng)路的安全,這有點(diǎn)像是警察的工作?!?/p>

  意法半導(dǎo)體(STMicroelectronics,ST)執(zhí)行長(zhǎng)Carlo Bozotti的意見則是,安全性必須要著墨于所有的抽象層,包括晶片、電路板、裝置與整個(gè)網(wǎng)路。而G&D的Auerback強(qiáng)調(diào),SIM卡產(chǎn)業(yè)一年制造50億張SIM卡,而且因?yàn)檫@些卡都是堅(jiān)守標(biāo)準(zhǔn),它們非常安全。

  在被問到4G與5G之間有什么不同時(shí),F(xiàn)itzek開玩笑說:「差一個(gè)G;」但很快補(bǔ)充表示,每一代的通訊技術(shù)都是為了解決人與人之間的溝通:「5G會(huì)有數(shù)十億個(gè)在延遲、性能與安全方面擁有不同KPI (key performance indicator,關(guān)鍵績(jī)效指標(biāo))的連結(jié)?!?/p>

  他表示,網(wǎng)際網(wǎng)路之父Paul Baran在1964年就提出過一個(gè)安全性解決方案,有很多種成就安全性的途徑,但此刻并沒有被那些網(wǎng)路安全專家們實(shí)現(xiàn),主要是因?yàn)樗麄儧]有足夠的能力:「我們只要想辦法提升參與駭客活動(dòng)所需成本。」

  還有一個(gè)在這場(chǎng)CEO論壇被提出的話題是,安全性需要以全面性的端對(duì)端方式來解決,但是并沒有單一家公司或是幾家公司在這個(gè)問題上有足夠的份量能指定一個(gè)解決方案;NXP的Clemmer觀察指出,汽車領(lǐng)域的安全性還未完備,但因?yàn)槠囈呀?jīng)被駭客攻擊,迫使汽車廠商加緊腳步。

  英飛凌(Infineon)執(zhí)行長(zhǎng)Reinhard Ploss觀察到,消費(fèi)者并沒有或是還沒對(duì)IT安全具備敏感度──這引發(fā)了一個(gè)想法,某種標(biāo)簽或是安全認(rèn)證可能是一種提升安全保障意識(shí)的方法;但這應(yīng)該是由產(chǎn)業(yè)界還是由各國(guó)政府來推動(dòng)?

  Clemmer不認(rèn)為責(zé)任在任何一方,但認(rèn)為品牌業(yè)者可以激發(fā)信心,因?yàn)槠放平⒄咛峁┚邆浒踩缘漠a(chǎn)品能取得龐大利益。對(duì)此ST的Bozotti立場(chǎng)較為積極,他認(rèn)為那應(yīng)該是政府機(jī)構(gòu)的責(zé)任,而產(chǎn)業(yè)界也要一起合作:「我們的責(zé)任是確保一種注重安全性的文化更為普及?!?/p>

  德勒斯登工業(yè)大學(xué)的Fitzek同意Clemmer的看法,認(rèn)為企業(yè)品牌是一種傳播安全防護(hù)重要性的管道。Clemmer還替NXP的新買主說了幾句話,表示機(jī)器學(xué)習(xí)將會(huì)扮演要角,而高通(Qualcomm)除了具備4G/5G數(shù)據(jù)機(jī)技術(shù),也能為無數(shù)應(yīng)用提供高階安全處理技術(shù)。

  現(xiàn)場(chǎng)有聽眾提出,消費(fèi)大眾可能會(huì)在不了解自己可能會(huì)被利用為進(jìn)行DDOS攻擊的情況下就去買了連網(wǎng)家電,因此一種安全認(rèn)證標(biāo)簽會(huì)有需要,但不應(yīng)該由政府來推動(dòng),因?yàn)樗俣葧?huì)太慢。對(duì)此Clemmer表示,半導(dǎo)體廠商是在幕后運(yùn)作,不會(huì)直接與終端消費(fèi)者有連結(jié);因此他認(rèn)為,如果這類安全標(biāo)簽是由半導(dǎo)體廠商來推動(dòng),成功的可能性會(huì)很低。

  英飛凌的Ploss則認(rèn)為,安全性不該是靜態(tài)的,因此如果連網(wǎng)家電會(huì)變成是個(gè)問題,應(yīng)該有一種機(jī)制讓它們的安全防護(hù)能被升級(jí),或是被強(qiáng)制離線。Fitzek也同意以上看法:「我們當(dāng)然可以強(qiáng)調(diào)每臺(tái)連網(wǎng)家電就是超級(jí)電腦,半導(dǎo)體廠商一定會(huì)喜歡這種說法,但實(shí)際上我們需要更聰明的網(wǎng)路,能自我監(jiān)測(cè),并排除具備安全風(fēng)險(xiǎn)的連網(wǎng)裝置?!?/p>

  可惜的是,就算這場(chǎng)CEO論壇的參與者都同意,掌控端對(duì)端安全性是物聯(lián)網(wǎng)的成功關(guān)鍵,但那對(duì)于這個(gè)模糊的題目并沒有太多實(shí)際用處;或許可以說,這是一個(gè)正確的題目,只是沒在一個(gè)正確的場(chǎng)合上討論?



關(guān)鍵詞: 物聯(lián)網(wǎng)

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉