物联网使我们联系更紧密，但安全性却更低。 过去只有手机或电脑是网络连接的，如今汽车、电视、冰箱和门锁也都加入了网络。这让我们从起床睁开眼的第一刻到一天结束入眠的最后一刻，无不在监控之中。

本周，图灵云找到了几家在物联网安全技术上的代表企业，看看他们是如何化解这一难题的。

隐私暴露，黑客入侵，人身监控等问题受到越来越多的关注。我们最关心的是数据的安全性。企业在加强物联网安全方面，也付出了各自的努力。

Arm推出物联网安全认证测试

首批许多物联网设备仅依靠网络资源来保证数据安全，但在过去几年中，Arm一直致力于提高设备所有级别的安全性。

在2018年，Arm推出了平台安全架构（PSA），将技术和实践结合在一起，以构建安全的解决方案。现在，Arm的安全平台已经开始进行更进一步的认证测试。

Arm确定了开发安全解决方案的三个关键步骤：分析威胁模型，进行安全性分析，架构硬件和固件规范，以及实施固件源代码。现在，Arm已经增加了第四步，用于认证符合PSA的解决方案。

第一级认证是通过文件审查对其中一个认证实验室的访谈来实现的。

第二级包括针对PSA信任保护根（PSA-RoT）配置文件的25天实验室测试。

第三级测试加强抵御能力来阻止侧通道入侵和物理篡改攻击。第一级包括芯片，操作系统和设备提供商的不同文档。第二级和第三级仅针对芯片供应商。

到目前为止，Arm及其合作伙伴已经建立了第一级和第二级的要求和测试，并正在进行三级测试。

Telit推出WL865E4-P

WL865E4-P模块是基于Qualcomm QCA4020系统的Wi-Fi蓝牙低功耗（BLE）组合单元，它采用集成的加密硬件，满足了物联网开发人员对功耗，安全性，性能，尺寸和可靠性的苛刻要求。

在过去，物联网开发人员必须在处理负载和安全功能之间找到一个经济有效的平衡办法，但根据Telit的说法，使用像WL865E4-P这样的模块，他们基本上可以完美地解决这个问题。

这个模块非常节能，即使它把所有安全铃声和口哨全部打开，包括闪存加密，复制保护，HTTPS和WPA/ WPA2模式，它还是可以为设备供电多年。

正如该模块的规格表所述，“WL865E4-P是为具有有限Wi-Fi / BLE、RF专业知识的组织，寻求更快上市时间的组织提供的理想解决方案，因为它减少了RF设计时间并消除了测试和认证，也为安全性的技术腾出了许多空间。

Gemalto嵌入式软件和硬件解决方案

消费电子和 M2M的Gemalto嵌入式软件和硬件解决方案，帮助原始设备制造商（OEM）和移动网络运营商（MNO）克服安全挑战。

它们具有耐篡改性的环境，对数据进行加密和验证，并安全地识别全球移动网络上的设备。

Gemalto还具有 CINTERION安全元件，这是一种硬件组件可以嵌入在装置中，提供最大水平的边缘处保护。

最关键的IoT的应用程序，它的防篡改环境可以安全地存储加密密钥和安全凭证。嵌入式加密工具可确保物联网对象的高度个性化，使其在网络上具有强大的身份和可靠的设备。

（揽阁信息：14年Gemalto产品销售与技术服务经验，如需了解Gemalto软件加密相关产品，请与我们联系）

除此以外，SafeNet硬件安全模块（HSM）也是一大亮点。

HSM擅长保护集中存储的最敏感的物联网设备密钥。强化防篡改环境，充当信任锚以保护世界上一些最具安全意识的组织的加密基础设施。

可信密钥管理是新的验证物联网设备的解决方案，有效确保在蜂窝和非蜂窝网络，防止未经授权的设备和物联网的玩家加入网络。

它通过简单可靠的安全密钥配置，远程基础激活和生命周期管理机制实现强大的数字安全性。

利用SafeNet HSM可安全保护IoT平台上的各类密钥安全（根密钥、私钥），并可生成或派生其他密钥，用于全系统的数据加密与身份验签。通过一机一密钥的方式，实现对设备唯一性的标识，数据传输唯一性的保证，以及所有密钥全生命周期的管理。如需了解更多方案详情，可与揽阁信息联系。

（揽阁信息：14年Gemalto产品销售与技术服务经验，如需了解Gemalto SafeNet HSM相关产品，请与我们联系）

国内企业在物联网安全方面也进行了一些有益探索

百度在互联网安全领域有19年实践累积以及在AIoT安全领域的前瞻性布局。百度安全以AI为核心、大数据为基础，包含AI安全、移动安全、云安全、数据安全、业务安全五大矩阵，现已全面覆盖各种复杂业务场景。

技术上，百度安全已实现多项AI安全核心技术的突破，将首创的七大技术全面开源汇成“七种武器”———KARMA系统自适应热修复、MesaLink TLS下一代安全通信库、MesaLock Linux内存安全操作系统、MesaTEE下一代可信安全计算服务、OpenRASP下一代云端安全防护系统、AdvBox对抗样本工具包和HugeGraph大规模图数据库，全方位实现物联网安全防护，赋能AI时代的安全生态。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 欧盟NIS2指令即将出台

• 硬件安全模块供应商已做好应对量子安全需求激增的准备

• 合规指南：了解印度的数字个人数据保护法

• Thales Luna HSM荣获第一家FIPS140-3 Level 3验证的硬件安全模块

• 计算PCI DSS不合规的成本