安全文章進(jìn)入安全技術(shù)社區(qū)

谷歌將投資4.5億美元收購(gòu)安全廠商ADT 6.6%所有權(quán)

谷歌將投資4.5億美元收購(gòu)ADT6.6%的所有權(quán)。ADT公司（The ADT Corporation）為住宅客戶和小型企業(yè)客戶提供電子防盜，防火服務(wù)，并在全球35個(gè)國(guó)家提供其他有關(guān)報(bào)警監(jiān)控服務(wù)。公司總部位于佛羅里達(dá)州博卡拉頓。1863年，Edward A. Calahan發(fā)明了一個(gè)股票行情，并于1867年利用該技術(shù)形成黃金和股票電報(bào)公司。黃金和股票電報(bào)公司開發(fā)出一個(gè)發(fā)送證券交易所指令的信使系統(tǒng)。ADT公司是美國(guó)和加拿大最大的安全公司，擁有超過650萬客戶。截至2013年，它約占住宅市場(chǎng)25％份額，美國(guó)小企
關(guān)鍵字：谷歌安全 ADT

Microsoft引入了新的安全技術(shù)以防止數(shù)據(jù)損壞

微軟在舊金山推出了一種新的平臺(tái)安全技術(shù)，以防止網(wǎng)絡(luò)罪犯采用數(shù)據(jù)破壞技術(shù)來針對(duì)系統(tǒng)安全策略并篡改Windows 10設(shè)備上的數(shù)據(jù)結(jié)構(gòu)。該技術(shù)稱為內(nèi)核數(shù)據(jù)保護(hù)（KDP），它通過基于虛擬化的安全性（VBS）保護(hù)Windows內(nèi)核和驅(qū)動(dòng)程序的一部分，從而防止了數(shù)據(jù)損壞攻擊。據(jù)該公司稱，KDP是一組API（應(yīng)用程序編程接口），可將某些內(nèi)核內(nèi)存標(biāo)記為只讀，從而防止攻擊者修改受保護(hù)的內(nèi)存。這家科技巨頭在一份聲明中說：“例如，攻擊者使用簽名但易受攻擊的驅(qū)動(dòng)程序來攻擊策略數(shù)據(jù)結(jié)構(gòu)并安裝惡意的未簽名驅(qū)動(dòng)程序。KDP通過確保策
關(guān)鍵字： Microsoft 安全數(shù)據(jù)損壞

集成安全組件的優(yōu)點(diǎn)

　　Marius Munder （Silicon Labs 系統(tǒng)架構(gòu) 高級(jí)工程經(jīng)理）　　摘要：分析了安全組件的功能，和集成安全組件的附加功能及優(yōu)勢(shì)?！　￡P(guān)鍵詞：安全；集成；組件　　0 引言　　為了確保物聯(lián)網(wǎng)（IoT）的安全，連網(wǎng)設(shè)備需要一系列片上安全功能，諸如不可變的設(shè)備身份、具有信任根的安全啟動(dòng)、密鑰的安全存儲(chǔ)，以及搭配高熵隨機(jī)數(shù)發(fā)生器的硬件加速加解密等功能。鑒于持續(xù)增加的物聯(lián)網(wǎng)安全事件，立法人員正在加速推動(dòng)立法，為部分物聯(lián)網(wǎng)設(shè)備或應(yīng)用領(lǐng)域制定最低的安全級(jí)別。集成的安全組件不僅可以協(xié)助解決這些無法避免
關(guān)鍵字： 202007 安全集成組件

芯擎科技采用 Arteris FlexNoC 總線互連和 Resilience套件的IP技術(shù),用于開發(fā)符合ISO 26262 標(biāo)準(zhǔn)的車規(guī)級(jí)系統(tǒng)芯片

Arteris IP是一家經(jīng)過硅驗(yàn)證的創(chuàng)新型?片上網(wǎng)絡(luò) (NoC) 互連?IP 產(chǎn)品的領(lǐng)先供應(yīng)商，近日宣布芯擎科技獲得 Arteris IP FlexNoC 總線互連和 FLexNoC Resilience 套件的IP授權(quán)，將其用作新一代汽車系統(tǒng)級(jí)芯片 (SoC) 總線連接的通信骨干網(wǎng)絡(luò)。芯擎科技由中國(guó)汽車行業(yè)領(lǐng)導(dǎo)者吉利集團(tuán)以及安謀科技（中國(guó)）有限公司共同出資成立。其產(chǎn)品將成為下一代汽車數(shù)字駕駛艙、導(dǎo)航和信息娛樂系統(tǒng)的芯片中樞。Arteris FlexNoC 不僅能夠提升 SoC 性能
關(guān)鍵字： NoC 安全

云服務(wù)：防護(hù)嵌入式安全的有效手段

　　Cliff?Ortmeyer?（Farnell及e絡(luò)盟?全球技術(shù)營(yíng)銷部門?總監(jiān)）　　摘?要：網(wǎng)絡(luò)連接一方面能夠?yàn)榍度胧较到y(tǒng)帶來巨大好處，另一方面卻可能威脅到設(shè)備及設(shè)備所構(gòu)建的物聯(lián)網(wǎng)應(yīng)用的完整性。然而，這一難題現(xiàn)在可以通過智能設(shè)計(jì)技術(shù)解決。只要使用了正確的基礎(chǔ)架構(gòu)，聯(lián)網(wǎng)嵌入式和物聯(lián)網(wǎng)設(shè)備就可以利用在線服務(wù)確保長(zhǎng)期安全地保護(hù)網(wǎng)絡(luò)，即使個(gè)別節(jié)點(diǎn)在某一時(shí)刻遭受攻擊。實(shí)現(xiàn)所需安全級(jí)別是一項(xiàng)極為復(fù)雜的工作，幸運(yùn)的是，市場(chǎng)上涌現(xiàn)出多種有效解決方案，如：Microsoft的Azure Sphere及其嵌入式Pluto
關(guān)鍵字： 202004 云服務(wù) 嵌入式安全

新思科技：減少5G攻擊面善用技術(shù)“雙刃劍”

新技術(shù)往往是“雙刃劍”，帶來便利的同時(shí)也會(huì)形成新的挑戰(zhàn)。5G技術(shù)也是如此。5G比4G連接要快10到100倍。但是速度并不是5G唯一的賣點(diǎn)。下一代5G蜂窩技術(shù)的容量是4G的1,000倍，并且延遲減少了10倍。新思科技軟件質(zhì)量與安全部門產(chǎn)品營(yíng)銷經(jīng)理Kimm Yeo指出普通公眾將5G視為“移動(dòng)寬帶速度的提高”，當(dāng)然這遠(yuǎn)不止于此。對(duì)于關(guān)注安全的用戶或企業(yè)來說，5G安全仍然需要放在首位?，F(xiàn)在模糊測(cè)試是確保5G安全的重要測(cè)試技術(shù)之一。Kimm Yeo 介紹道：“Defensics模糊測(cè)試支持超過250種不同類型的協(xié)議
關(guān)鍵字：雙刃劍安全

支持汽車安全的最新汽車功能安全標(biāo)準(zhǔn)“ISO 26262”

近年來，在汽車領(lǐng)域，隨著自動(dòng)駕駛技術(shù)的持續(xù)創(chuàng)新并迅速發(fā)展，越來越需要有助于在緊急情況下防患于未然的功能（功能安全）、以及將功能安全標(biāo)準(zhǔn)化的ISO 26262等標(biāo)準(zhǔn)。特別是在技術(shù)創(chuàng)新卓著的中國(guó)，ISO 26262（功能安全）已被確立為以“GB/T”開頭的推薦性國(guó)家標(biāo)準(zhǔn)，ISO 26262的第一版中文譯本“GB/T 34590”已于2017年10月發(fā)布，并且已于2018年5月起開始施行。在這種背景下，不僅汽車制造商（OEM），越來越多的汽車電子產(chǎn)品制造商（Tier1）也紛紛加速了功能安全支持，從全球范圍來看，
關(guān)鍵字：安全半導(dǎo)體

Silicon Labs新型Secure Vault技術(shù)重新定義IoT設(shè)備安全

Silicon Labs?（亦稱“芯科科技”）宣布推出Secure Vault技術(shù)，先進(jìn)的安全功能新套件旨在幫助可連接設(shè)備制造商應(yīng)對(duì)物聯(lián)網(wǎng)（IoT）不斷升級(jí)的安全威脅和監(jiān)管壓力。Silicon Labs的Wireless Gecko Series 2平臺(tái)通過將一流的安全軟件功能與物理不可克隆功能（PUF）硬件技術(shù)相結(jié)合，充分發(fā)揮Secure Vault的優(yōu)勢(shì)，大大降低了物聯(lián)網(wǎng)安全漏洞和知識(shí)產(chǎn)權(quán)受損的風(fēng)險(xiǎn)。Silicon Labs高級(jí)副總裁兼物聯(lián)網(wǎng)產(chǎn)品總經(jīng)理Matt Johnson表示：“隨著安全
關(guān)鍵字：安全可連接產(chǎn)品

基于SM 2的物聯(lián)網(wǎng)安全簽名方案

馬? 建 (中鐵信弘遠(yuǎn)（北京）軟件科技有限責(zé)任公司?高級(jí)工程師，北京?100038)摘? 要：為了減少物聯(lián)網(wǎng)中的數(shù)字簽名方案的計(jì)算開銷，保護(hù)敏感簽名內(nèi)容，在分析物聯(lián)網(wǎng)的安全需求的基礎(chǔ) 上，基于SM2算法，提出物聯(lián)網(wǎng)安全數(shù)字簽名方案。通過使用高效安全的對(duì)稱加密算法，保證了簽名內(nèi)容的機(jī) 密性；使用橢圓曲線進(jìn)行構(gòu)造，提高了方案的計(jì)算效率，可以滿足物聯(lián)網(wǎng)環(huán)境中輕量化要求。分析表明，該方案具有消息的保密性、完整性、抗否認(rèn)性和抗偽造型等特點(diǎn)。?關(guān)鍵詞：物聯(lián)網(wǎng)；安全；SM2；數(shù)字簽名；隱私保護(hù)0?
關(guān)鍵字： 202003 物聯(lián)網(wǎng) 安全 SM2 數(shù)字簽名隱私保護(hù)

紫光安全芯片通過SM9算法國(guó)密二級(jí)認(rèn)證：數(shù)據(jù)可保持25年

紫光國(guó)微宣布,旗下紫光同芯高性能安全芯片“THD89”搭載的SM9算法,近日獲得國(guó)密二級(jí)認(rèn)證,成為國(guó)內(nèi)首批獲得該項(xiàng)認(rèn)證的安全芯片之一。據(jù)悉,SM9算法是國(guó)密局頒布的一種基于用戶標(biāo)識(shí)的密碼算法,無需申請(qǐng)數(shù)字證書,減少了申請(qǐng)和驗(yàn)證環(huán)節(jié),在保障移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)等相關(guān)領(lǐng)域的身份認(rèn)證和數(shù)據(jù)安全方面優(yōu)勢(shì)明顯,非常適用于智能終端安全、物聯(lián)網(wǎng)安全、云存儲(chǔ)安全等熱門應(yīng)用。作為安全芯片領(lǐng)導(dǎo)者,紫光同芯的THD89芯片在本次認(rèn)證過程中突破重重考驗(yàn),成功通過業(yè)界資深專家組的嚴(yán)苛評(píng)審,從一眾搭載SM9算法的芯片中脫穎而出
關(guān)鍵字：安全加密認(rèn)證紫光

瑞薩RA MCU的市場(chǎng)和設(shè)計(jì)考量：聚焦物聯(lián)網(wǎng)安全

2019年10月，瑞薩電子推出RA產(chǎn)品家族MCU，基于32位Arm?Cortex-M內(nèi)核，面向智能物聯(lián)網(wǎng)（IoT）應(yīng)用，將先進(jìn)的安全性、連接性、HMI和靈活配置軟件包(FSP)以及全面的合作伙伴生態(tài)系統(tǒng)融合。那么，RA系列的市場(chǎng)定位和設(shè)計(jì)考量是什么？不久前，電子產(chǎn)品世界訪問了瑞薩物聯(lián)網(wǎng)與基礎(chǔ)設(shè)施事業(yè)部業(yè)務(wù)發(fā)展部高級(jí)總監(jiān)Mohammed Dogar及統(tǒng)括經(jīng)理吳頻吉先生。RA和RX的定位差異瑞薩已有RX系列，此次推出了RA系列，二者都是定位高性能和廣泛連接，客戶該怎樣選擇？實(shí)際上，RX已經(jīng)做了十年了
關(guān)鍵字： MCU 安全

可穿戴設(shè)備的安全性管理

由于與互聯(lián)網(wǎng)相連，便攜式健康監(jiān)測(cè)產(chǎn)品和可穿戴設(shè)備等物聯(lián)網(wǎng)設(shè)備在本質(zhì)上就容易受到黑客攻擊。從使用分布式拒絕服務(wù)（DDOS）攻擊設(shè)備到侵犯?jìng)€(gè)人隱私，來自第三方的惡意攻擊可以通過多種方式對(duì)毫無戒備的個(gè)人數(shù)據(jù)產(chǎn)品造成嚴(yán)重破壞。作為物聯(lián)網(wǎng)設(shè)備的開發(fā)者，您需要確保從一開始就將安全特性融入到自己的互聯(lián)產(chǎn)品中。而不能等到安全漏洞危害自己的客戶，毀壞您的品牌和名譽(yù)時(shí)再亡羊補(bǔ)牢。互聯(lián)網(wǎng)協(xié)會(huì)近期的研究發(fā)現(xiàn)，“53%的消費(fèi)者不相信互聯(lián)設(shè)備能以負(fù)責(zé)任的方式保護(hù)他們的隱私并處理信息?！睘榱俗袷谿DPR和HIPPA等數(shù)據(jù)保護(hù)規(guī)定，（同
關(guān)鍵字：可穿戴安全 MCU

丟掉了安全，自動(dòng)駕駛將一無是處

近日，美國(guó)國(guó)家運(yùn)輸安全委員會(huì)（National Transportation Safety Board，簡(jiǎn)稱：NTSB）公布了對(duì)2018年美國(guó)亞利桑那州坦佩市一起自動(dòng)駕駛汽車事故的最終調(diào)查結(jié)果，報(bào)告稱“一系列的軟件設(shè)計(jì)缺陷使得自動(dòng)駕駛系統(tǒng)無法對(duì)違規(guī)橫穿馬路的行人作出正確反應(yīng)，從而導(dǎo)致撞車事件發(fā)生。”無辜的生命逝去理應(yīng)得到緬懷，而“人為”的禍?zhǔn)赂档谜麄€(gè)行業(yè)深刻反思。自動(dòng)駕駛技術(shù)研發(fā)的初衷是為了大幅降低交通事故率，所以“安全”應(yīng)該是貫穿這項(xiàng)新技術(shù)全生命周期的關(guān)鍵詞：從系統(tǒng)開發(fā)設(shè)計(jì)到驗(yàn)證測(cè)試，再到自動(dòng)駕駛汽車
關(guān)鍵字：自動(dòng)駕駛安全

2019中國(guó)（上海）嵌入式系統(tǒng)安全論壇

2018年全球人口 75 億，智能手機(jī)保有量大約是30億部。愛立信公司的物聯(lián)網(wǎng)研究報(bào)告指出，2018年物聯(lián)網(wǎng)設(shè)備的數(shù)量首次超過智能手機(jī)，到2021年物聯(lián)網(wǎng)設(shè)備將超過290 億臺(tái)。物聯(lián)網(wǎng)應(yīng)用繁花似錦、此消彼長(zhǎng)。從最初智能硬件、共享單車到今天智慧城市、智能制造和新零售，隨著人工智能和邊緣計(jì)算技術(shù)的導(dǎo)入，智聯(lián)網(wǎng)（AIoT）、汽車電子正在快速發(fā)展，萬物智聯(lián)的時(shí)代正在來臨。
關(guān)鍵字：中國(guó)電子展上海嵌入式安全

區(qū)塊鏈御“風(fēng)”而來，安全網(wǎng)如何密織？

區(qū)塊鏈“忽如一夜春風(fēng)來”。作為核心技術(shù)自主創(chuàng)新的重要突破口，區(qū)塊鏈的安全風(fēng)險(xiǎn)問題被視為當(dāng)前制約行業(yè)健康發(fā)展的一大短板，頻頻發(fā)生的安全事件為業(yè)界敲響警鐘......
關(guān)鍵字：區(qū)塊鏈安全