CES 2022觀察:網(wǎng)絡(luò)安全產(chǎn)品占據(jù)展會(huì)C位,疫情加速全球網(wǎng)安需求
擺脫了疫情的圍追堵截,今年的國(guó)際消費(fèi)電子展(CES 2022)重回拉斯維加斯,以線下和線上活動(dòng)結(jié)合的方式舉行。科技行業(yè)的老朋友們又能線下重聚,讓這個(gè)寒冷的冬天多了幾分暖意。
受影響的不只是CES,全球網(wǎng)絡(luò)安全問(wèn)題也在疫情中被進(jìn)一步放大。定期發(fā)布全球《互聯(lián)網(wǎng)安全狀況報(bào)告》的阿卡邁公司在報(bào)告中提到,新冠疫情以來(lái),隨著長(zhǎng)期遠(yuǎn)程工作數(shù)量不斷增加,全球網(wǎng)絡(luò)攻擊增長(zhǎng)態(tài)勢(shì)嚴(yán)峻,“用戶無(wú)處不在、程序無(wú)處不在、威脅無(wú)處不在”的特征更加明顯,網(wǎng)絡(luò)安全與合規(guī)也愈發(fā)重要。
在今年的CES展會(huì)上,網(wǎng)絡(luò)安全成了全行業(yè)普遍關(guān)注的話題,其中物聯(lián)網(wǎng)安全由于區(qū)別于傳統(tǒng)網(wǎng)絡(luò)安全的特殊性,更成為眾多廠商展示前瞻視野與研發(fā)實(shí)力的重點(diǎn)方向。展會(huì)現(xiàn)場(chǎng),到處能看見(jiàn)各大廠商關(guān)于網(wǎng)絡(luò)安全方案的宣傳海報(bào)與視頻,而安全相關(guān)的硬件產(chǎn)品也占據(jù)各家展臺(tái)的C位。
作為物聯(lián)網(wǎng)領(lǐng)域的頭部廠商,全球化IoT開發(fā)平臺(tái)服務(wù)商涂鴉智能也展出了多款安全相關(guān)的全新產(chǎn)品和解決方案,讓開發(fā)者不僅能享受到高效開發(fā)的便利,也能在產(chǎn)品安全方面減少后顧之憂。
在涂鴉智能的展位現(xiàn)場(chǎng),以實(shí)物形式展示的物聯(lián)網(wǎng)安全模組WBR3N受到了眾多媒體及行業(yè)人士關(guān)注。據(jù)悉,WBR3N內(nèi)置通過(guò)CC EAL6+認(rèn)證的安全芯片作為信任根,具備業(yè)內(nèi)領(lǐng)先的安全能力支撐。
該款模組具備了相當(dāng)全面的安全保障,除了通過(guò)生產(chǎn)燒入到SE的ECC安全證書和設(shè)備認(rèn)證信息,實(shí)現(xiàn)設(shè)備和云端雙向證書認(rèn)證和設(shè)備激活認(rèn)證,在通訊方面,WBR3N采用了基于安全認(rèn)證的TLS1.2雙向強(qiáng)校驗(yàn)通訊,這是目前行業(yè)內(nèi)最高級(jí)別的通訊安全保障。
在設(shè)備數(shù)據(jù)的安全保護(hù)上,WBR3N通過(guò)內(nèi)置的獨(dú)立SE執(zhí)行數(shù)據(jù)加解密的過(guò)程,充分保證數(shù)據(jù)安全,同時(shí)基于SE供獨(dú)立的物理安全存儲(chǔ),并內(nèi)置了可信根,通過(guò)可信根對(duì)存儲(chǔ)進(jìn)行加密。核心代碼同樣通過(guò)內(nèi)置SE保護(hù),OTA則基于安全的通訊過(guò)程和固件校驗(yàn)來(lái)保障過(guò)程安全。
總體來(lái)說(shuō),WBR3N自帶金屬屏蔽、端到端加密、內(nèi)存加密、篡改檢測(cè)等多個(gè)邏輯和物理保護(hù)層,能夠有效防御各種功率分析和故障攻擊等高級(jí)攻擊手段。
除了硬件的安全能力提升,涂鴉智能還在展會(huì)上發(fā)布了IoT安全運(yùn)營(yíng)平臺(tái)Tuya Sage,旨在幫助開發(fā)者識(shí)別和消除IoT系統(tǒng)潛在的安全風(fēng)險(xiǎn),保障IoT系統(tǒng)運(yùn)行過(guò)程中的安全合規(guī)。
安全責(zé)任共擔(dān)是物聯(lián)網(wǎng)安全的核心原則,IoT平臺(tái)提供商負(fù)責(zé)云平臺(tái)上的服務(wù)和數(shù)據(jù)交互的安全管理和運(yùn)營(yíng),對(duì)提供的云服務(wù)平臺(tái)和基礎(chǔ)架構(gòu)的安全性負(fù)責(zé)。開發(fā)者自行開發(fā)App或硬件嵌入式軟件(包括使用SDK)及業(yè)務(wù)系統(tǒng)通過(guò)API方式接入云平臺(tái)需要開發(fā)者自己保障其應(yīng)用及數(shù)據(jù),包括硬件和App的安全合規(guī)。然而實(shí)際操作中,很多開發(fā)者缺乏對(duì)全球智能終端的安全與合規(guī)狀態(tài)的全局感知,這也是行業(yè)內(nèi)普遍面臨的問(wèn)題。
在Tuya Sage上,開發(fā)者能夠看到所有啟用保護(hù)的設(shè)備,包括基礎(chǔ)安全信息及風(fēng)險(xiǎn)狀態(tài)。一旦設(shè)備遭遇攻擊,開發(fā)者可以一鍵完成風(fēng)險(xiǎn)攔截。通過(guò)實(shí)時(shí)的威脅情報(bào),Tuya Sage能夠及時(shí)有效地識(shí)別智能終端本地的漏洞,讓開發(fā)者全面洞悉終端安全性和隱私合規(guī)狀態(tài),以及是否存在不合規(guī)的用戶數(shù)據(jù)流轉(zhuǎn),并第一時(shí)間進(jìn)行處理。
近年來(lái),涂鴉智能一直在平臺(tái)和技術(shù)的安全合規(guī)方面不遺余力,并主動(dòng)進(jìn)行第三方的數(shù)據(jù)安全認(rèn)證,以滿足全球不同客戶的需求。這也與涂鴉智能全球化IoT開發(fā)平臺(tái)服務(wù)商的定位有關(guān)。
據(jù)官方資料,涂鴉智能獲得了多項(xiàng)第三方數(shù)據(jù)安全認(rèn)證,包括BSI的ISO27001安全體系標(biāo)準(zhǔn)、ISO27017云安全技術(shù)體系、ISO27701云平臺(tái)隱私安全、CSA STAR云安全認(rèn)證等認(rèn)證和認(rèn)可。
在區(qū)域合規(guī)方面,涂鴉智能通過(guò)了安永的SOC2類型審計(jì),TrustArc的GDPR和CCPA的區(qū)域合規(guī)驗(yàn)證,也是TrustArc的EPC證書獲得者及會(huì)員。
在產(chǎn)品安全標(biāo)準(zhǔn)方面,涂鴉智能通過(guò)了TÜV SÜD的歐盟ETSI物聯(lián)網(wǎng)安全標(biāo)準(zhǔn),以及2021年ioXt聯(lián)盟的硬件安全認(rèn)證。涂鴉智能還與Rapid7、wizlynx group、ScienceSoft、UnderDefense和卡巴斯基展開合作,持續(xù)進(jìn)行平臺(tái)服務(wù)安全測(cè)試。
這一長(zhǎng)串名單中,如TrustArc以及安永,都是安全合規(guī)領(lǐng)域最具公信力的第三方機(jī)構(gòu)。可以看出,在同類廠商中,涂鴉智能無(wú)疑是最重視安全合規(guī)的那一批。
每年的CES,各大廠紛紛搶推新奇的消費(fèi)電子產(chǎn)品,但卻忽略了安全才是產(chǎn)品背后的守護(hù)者,安全是所有軟硬件產(chǎn)品的底線。不得不說(shuō),涂鴉智能今年在CES上發(fā)布的新品不僅猛料十足,推出許多新品和新方案,更兼顧了近年越發(fā)受重視的物聯(lián)網(wǎng)安全需求。
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與中創(chuàng)網(wǎng)無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。