萬物聯網有效益也有威脅 建立可信任安全生態刻不容緩
掌控資訊基礎架構風險 5G物聯網未來前景可期
2021-01-26顏志仲
物聯網作為近年來最熱門的議題之一,在這個萬物聯網的時代,隱私與安全是不可或缺的。然而,物聯網的安全並非是靠單一廠商一蹴可及,必須由各生態鏈的廠商共同建立可信任的安全生態方可成功。
新世代5G高速網路的佈建,再次讓物聯網的應用飛速成長。隨著物聯網設備進一步深入我們生活周遭,物聯網的安全更必須被高度重視。而物聯網的安全,需要整個生態鏈包含系統晶片、機板、OEM以及其上的系統軟體開發商共同努力方能達成。
工業物聯網之安全要求大不同
2020年各大電信業者5G陸續開台,隨著「高速度」、「低延遲」、「多連結」的網路到來,各式應用場景的討論絡繹不絕,熱鬧異常。軟硬體廠商均卯足全力,希望藉由新的網路型態在低迷的景氣中打造全新的商業機會。然而,在這樣各類新型態的應用即將面市之時,更應回頭關注一下物聯網的基礎架構風險。
物聯網資訊基礎架構風險地圖。
與傳統的資訊科技(IT)及運營科技(OT)相較,物聯網的安全則集其大成,強調隱私(Privacy)、安全(Safety)、資安(Security)、可信賴度(Reliability)以及資訊韌性(Resilience)。對傳統IT而言,生命財產安全的要求是相對陌生的,但別忘了,2010年Stuxnet造成了伊朗核電廠的高度破壞,到了現今汽車、家電、各式感測器連網的IoT時代, 不安全的資訊基礎架構能對日常生活造成什麼樣的破壞?隨著破壞的「所需成本」與「其影響層級」的重新再平衡,隱晦式的資訊安全(Security by Obscurity)早已不該成為唯一的安全機制。
物聯網之資安風險控制框架
那麼在萬物聯網的時代,物聯網的安全相較於傳統IT/OT會有哪些重點?參考工業網際網路聯盟(Industrial Internet Consortium,IIC)以及相關先進的建議,以下的物聯網資訊基礎架構風險地圖可以作為初步的參考。
端點與嵌入式系統層
物聯網興起之後,安全上最大的不同即落在端點及嵌入式系統這一端。這部分近年討論熱烈即是信任根(Roots of Trust),亦即將安全之信任基礎建置於硬體上,減少韌體遭竄改而導致的安全風險,其常見技術包含現場可程式化邏輯閘陣列(FPGA)、信賴平台模組(TPM)以及可信執行環境(Trusted Execution Environment)等。
總的來說,這些技術均透過端點硬體晶片上內建的安全設計,提供其上的系統軟體安全憑證、安全基礎認證、加密資訊儲存等基礎的安全功能。以此為基礎,就可以實作簽章以認證並授權核可的使用者或應用程式進行系統操作、比對Hash值嚴格控管開機程序,減低惡意程式預先載入系統的風險,或是以信任根驗證系統更新是否合法等等,進行各式端點的安全控管。必須特別注意的是,這樣的安全功能有賴各供應鏈包含系統晶片、機板、OEM以及其上的系統軟體開發商將其導入並實作,才能完備整個信任鏈的健全。
然而,現今許多正在進行的IoT專案有兩個共同難題,一是專案大多建置於多年前的基礎架構(Brownfield),難以將新式安全架構完整導入;另一難題則是受限的端點資源(Resource-constrained Endpoint),專案常因端點載具體積、耗能以及成本等多方考量,無法建置應有的安全功能。這時,只好仰賴資訊基礎架構風險地圖裡其他層的控管機制來緩解端點的安全疑慮。
通訊連接層
談到物聯網通訊,首先得提到其無所不在的網路(Ubiquitous Network)特性,亦即其網路已非傳統IT的多層式架構;再來就是其應用的通訊協定,多使用Fieldbus等通訊協定來連接各種不同的設備,這些歷史悠久的通訊協定因早期封閉式網路有著實體隔離的特性,極少內建安全機制。根據國外的研究,內建通訊加密與安全認證的工業用通訊協定不到十分之一。試想不安全的通訊協定連接上網際網路後可能對關鍵基礎設施(例如電廠、水壩)造成多大的安全風險?
然而,物聯網的趨勢總是得走下去,還是有一些方法來控制這些問題,包含網路實體隔離、透過虛擬機隔離作業系統核心、應用程序隔離等方法來控制風險,在架構允許的情況下,也應建置加密通道(例如MPLS)或是使用IPSec等加密技術來建立安全的傳輸通道。
此外,傳統的Gateway端防護依然是有效的,只是須特別注意的是,傳統的防火牆僅針對IT環境常見的設備建立預設的防護,對於工業用通訊協定的支援相當有限,另外也欠缺第七層應用層的關聯規則,這部分未來將有賴IT廠商、OT大腕及各業界專家們通力合作來完成了。
雲端平台與應用
基於地域性與可擴充性考量,現今越來越多的應用放置於雲端服務業者,這時候可以思考使用雲端安全聯盟的CAIQ(Consensus Assessments Initiative Questionnaire)來評估自身導入雲端服務的安全水準。而在系統開發的過程中,也必須遵行Security by Design的精神,早期將安全需求內建於系統中,其中,Right-size Security是相當重要的,必須考量安全遭破獲的嚴重性與影響層級,建立相對應的系統安全控制,方能說服主管機關與投資者。
而在最後的安全測試上,也必須著重End-to-End的安全測試,也就是從雲端平台一路到端點的安全測試,而非只是針對端點產品的安全測試與認證。需要知道的是萬物聯網的時代,任何一個節點的安全漏洞均可能導致整個系統全面性的破壞崩解。台灣身為ICT產業大國,資通產業標準協會(TAICS)業已參考國際標準制定網路攝影機等設備之資安檢測標準,政府亦積極發展物聯網資安認證標章,我們樂見各應用領域之安全檢測基準能夠順利地推展開來。
風險治理流程
在整體風險治理架構上,首要之務是進行風險評估,工業網際網路聯盟(IIC)已經建立IoT Security Maturity Model,將安全要求分為風險治理、安全功能與系統強化三大面向協助組織進行深度評估。另外,建立完整的安全組織與流程亦是絕對必要的,須知物聯網可能牽涉的是生命財產的安全議題,因此安全組織不能只是產品與IT人員,還須包含法務、公關、總務、客服等各單位,並進行完整之緊急事件應對演練,以備不時之需。 而在具規模的組織,建立相當的風險智能功能團隊亦是必要的。需要了解的是,物聯網設備多是專業領域之特殊應用,因此資料需要大量的領域專家進行分析解讀,這時亦可以應用機器學習技術使用監督式學習尋找錯誤資料,並進行風險評分,甚至可進階使用非監督式學習進行資料分類與異常分析,尋找系統優化之契機。
最後,這些風險分析的規則,最好能適度轉換成Machine Policy,建置安全智能於端點,使資料中心與端點通力合作,形成一個正向輪迴,持續強化安全偵測,阻擋威脅於機先。
物聯網安全之未來
物聯網作為近年來最熱門的議題之一,在這個萬物聯網的時代,隱私與安全是不可或缺的。然而,物聯網的安全並非是靠單一廠商就能一蹴可及,必須由各生態鏈的廠商共同建立可信任的安全生態方可成功。這個生態鏈中包含硬體製造商必須建立信任根,解決方案商基於硬體安全方案實作安全功能,系統維運商精實管理維運安全,最後加上安全認證的導入方能健全。
現今,已經看到硬體製造商提出多樣的安全晶片,政府亦積極推展物聯網安全標準,目前包含視訊監視器、無線路由器以及智慧運輸等,均有相對應的檢測單位。
放眼未來,樂見更多資源投入,發展更多領域的安全基準,更重要的是希望民眾能提高安全意識,方能促使廠商將相關安全要求導入產品與日常維運中,建立起更為安全、便捷的物聯網新世界。
資料來源:https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/26443E6FD1EE49CEB4A565A6F3A5A0FF?fbclid=IwAR0r3Vk8jZ784d2FzIyFT0tO03sJlt3wjh4K-eTxX6e70GSoVigky4HPFF4
同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...
「fpga 作業系統」的推薦目錄:
- 關於fpga 作業系統 在 台灣物聯網實驗室 IOT Labs Facebook 的精選貼文
- 關於fpga 作業系統 在 Johntool-工具王阿璋 Facebook 的精選貼文
- 關於fpga 作業系統 在 COMPOTECHAsia電子與電腦 - 陸克文化 Facebook 的最讚貼文
- 關於fpga 作業系統 在 コバにゃんチャンネル Youtube 的最讚貼文
- 關於fpga 作業系統 在 大象中醫 Youtube 的最讚貼文
- 關於fpga 作業系統 在 大象中醫 Youtube 的最讚貼文
- 關於fpga 作業系統 在 [問題] 請問關於電子系林銘波老師上的FPGA系統設計與實務 的評價
- 關於fpga 作業系統 在 FPGA系統設計實務_蕭宇宏 - YouTube 的評價
- 關於fpga 作業系統 在 挖挖挖技術實驗室-ETLab@嵌入式Linux、IoT、AI/OpenCV 的評價
- 關於fpga 作業系統 在 WukLab/FPGA-OS 的評價
- 關於fpga 作業系統 在 Setup MicroSD Card - MiSTer FPGA Documentation 的評價
- 關於fpga 作業系統 在 摩爾定律之東西陣營代差(第4頁) 的評價
fpga 作業系統 在 Johntool-工具王阿璋 Facebook 的精選貼文
【#工程師之路】資工系vs資管系 到底哪裡不一樣?
常常有高中生用臉書問我「資管系、資工系到底有甚麼不同?」
今天,就要來帶大家一起解密啦✊!
✔資訊工程學系
資工系學的就是硬體、韌體、軟體、網路,
讀資工= 資管 - 管理 + 硬體
資工系通常不學管理學、經濟學、會計學、生產管理、人事管理、財務管理。
而資工系會學習的課程,來來,就讓我用親身經歷告訴你吧。
軟體課程:程式設計、資料結構、演算法、視窗程式、手機程式📱、人工智慧、資料庫、軟體工程。
韌體課程:嵌入式系統、系統程式、編譯器、作業系統、單晶片微處理器。
硬體課程:數位邏輯、計算機結構、電子電路、 FPGA。
網路課程:網路程式設計💻、 計算機網路概論 、無線網路等等。
✔資訊管理學系
而資管比資工多的就是關於「企業運作」的知識,資管系就是聚焦企業上,再加上程式在企業中的運用,包括管理學、經濟學、會計學、生產管理、人事管理、財務管理、資訊管理、程式設計、資料庫、 會計資訊系統、管理資訊系統、決策資源系統、 企業資源規劃 ERP 、供應鏈管理、電子商務等。
✔到底該怎麼選適合的系所?
最後,總結一下到底該怎麼選適合的系所?
我會很建議高中生們嘗試去寫程式,可以嘗試最根本的 C 語言,也可以嘗試近期興盛的 Python。
有些高中會教,有些不會,但是這個卻可以讓自己明確知道自己適不適合走資工。
如果覺得程式邏輯很有趣,就推薦選資工,將程式語言學個透徹。
如果對程式稍微有興趣,又想要學一些管理的知識,就建議去讀資管。
✔不論是讀資工、還是資管、甚至是企管系,
其實只要有心學習程式💓,都有機會可以當上工程師唷🙆♂!
想知道更多?
【歡迎追蹤Johntool-工具王阿璋 @johntooltw ↓↓↓】
facebook► https://www.facebook.com/JohntoolTW
instagram► https://www.instagram.com/johntooltw/
收到更多 #工程師之路 #不務正業工程師 系列👍!
#工程師 #軟體工程師 #Coding #韌體 #硬體 #網路 #資工 #資工系 #企管 #企管系 #資管 #資管系 #理工科系 #選系 #大學選系 #網站設計 #程式設計 #程式 #程式語言 #分享 #share #Johntool #工具王阿璋
fpga 作業系統 在 COMPOTECHAsia電子與電腦 - 陸克文化 Facebook 的最讚貼文
#嵌入式系統 #汽車電子 #先進駕駛輔助系統ADAS #車載資訊娛樂系統infotainment #行動醫療 #可攜式裝置 #元件介面 #實體層匯流排D-PHY #MIPI聯盟 #顯示序列介面DSI #攝影鏡頭序列介面CSI-2 #應用處理器AP #圖像感測器 #顯示器 #差分訊號 #虛擬實境VR #現場可編程邏輯閘陣列FPGA
【MIPI 高舉行動嵌入介面大旗,FPGA 為視訊橋接搭把手】
過去,嵌入式系統設計工程師若欲降低成本,會採用擁有規模化生產效益的 PC 架構以降低開發成本,並獲得經驗證的高可靠度元件;PC 匯流排為專用嵌入式應用提供極具吸引力的低成本替代方案,開發工程師亦能充分利用簡易設計工具與基於慣用硬體架構的開源作業系統。但是,原有 PC 架構未必適合行動裝置。
隨著行動互連融入日常生活、在行動技術被拓展至各類設計的同時,亦面臨許多挑戰;例如,嵌入式系統所採用的攝影鏡頭和顯示器,與行動應用處理器 (AP) 的介面類別或數量並不能互相匹配。成立於 2003 年的 MIPI 聯盟,旨在為可攜式裝置供應商制訂創新行動產品所需的硬體和軟體介面規範,以加速產品上市並降低成本;行動裝置製造商能自不同供應商獲得元件,輕鬆優化設計效能,包括:應用處理器、圖像感測器以及顯示器。
目前,行動系統設計通常包含採用 MIPI 顯示序列介面 (DSI) 的顯示器和採用 MIPI 攝影鏡頭序列介面 (CSI-2) 的圖像感測器。DSI 和 CSI-2 介面均以 D-PHY 實體層匯流排協定為基礎。D-PHY 採用差分時鐘和 1-4 對差分資料線傳遞資料,為中心對齊的訊號源同步介面,時鐘的上下邊緣皆有資料傳遞,具有能「即時」將差分訊號轉換為單端訊號的特性。設計採用傳統或專用顯示器以及傳統或專用圖像感測器,嵌入式設計工程師該如何透過 MIPI 市場提供優勢?
以工業市場為例,一直以來,嵌入式應用皆依賴 LVDS、RGB 或 SPI 顯示介面,可惜多數嵌入式處理器並不具備 DSI 介面。若產業設計師欲兼顧 MIPI 處理器和應用優勢、且保留傳統 LVDS 顯示器,需實現 LVDS 顯示器與符合 MIPI 標準之應用處理器的橋接。此外,先進駕駛輔助系統 (ADAS) 和車載資訊娛樂系統 (infotainment) 等顯示內容與攝影鏡頭數量不斷增加,視訊橋接需求亦持續增長。然而,因許多橋接應用很有限,使現場可編程邏輯閘陣列 (FPGA) 脫穎而出。
延伸閱讀:
《全新橋接解決方案滿足行動相關市場需求》
http://compotechasia.com/a/ji___yong/2018/0103/37741.html
(點擊內文標題即可閱讀全文)
#萊迪思半導體Lattice #CrossLink LIF-MD6000
★★【智慧應用開發論壇】(FB 不公開社團:https://www.facebook.com/groups/smart.application/) 誠邀各界擁有工程專業或實作經驗的好手參與討論,採「實名制」入社。申請加入前請至 https://goo.gl/forms/829J9rWjR3lVJ67S2 填寫基本資料,以利規劃議題方向;未留資料者恕不受理。★★
fpga 作業系統 在 コバにゃんチャンネル Youtube 的最讚貼文
fpga 作業系統 在 大象中醫 Youtube 的最讚貼文
fpga 作業系統 在 大象中醫 Youtube 的最讚貼文
fpga 作業系統 在 FPGA系統設計實務_蕭宇宏 - YouTube 的推薦與評價
... 作業 依「創用CC-姓名標示-非商業性-禁止改作4.0」規範辦理。 FPGA系統 設計實務_蕭宇宏_ FPGA 簡介_ FPGA 原理. 15K views · 4 years ago ...more. Try ... ... <看更多>
fpga 作業系統 在 挖挖挖技術實驗室-ETLab@嵌入式Linux、IoT、AI/OpenCV 的推薦與評價
FPGA /MCU/PLC、無人機 、程式C, Java/Qt安卓、OS.HW. . ... <看更多>
fpga 作業系統 在 [問題] 請問關於電子系林銘波老師上的FPGA系統設計與實務 的推薦與評價
請問各位學長學姐,
學生想要學FPGA相關的實務
這學期看了課表
電子系林銘波老師有開一門
"FPGA系統設計與實務"
不支道友沒有學長姐們上過
上的內容充實嗎?會碰實習板嗎?
還是純粹理論而已?上課會很硬嗎?
可以請有上過的學長姐提供一下相關資訊嗎?
非常感謝<(_ _)>
--
幹!回家了啦!別在這裡丟人現眼了
我還沒說完吶~~
○
︵ \○╱/|
. . ﹎ ﹍﹍ ╱ ̄﹚╱>
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.118.122.107
... <看更多>