设计即信任:为何安全性必须成为每项物联网解决方案的DNA
世界正迅速成为一个由互联生态系统构成的网络。从精准组装车辆的工业机器人到平衡供需的智能电表,从监测患者健康状况的可穿戴设备到追踪跨境货物的网联物流系统,我们正生活在物联网(IoT)连接的现实世界中。这些创新并非孤立的试点项目——它们正在重塑各行各业,并重新定义社会的运作方式。
信任是这场变革的核心。物联网如同现代经济的神经系统:每个传感器、网关和联网设备都在收集和传输关键数据,这些数据为决策提供依据、提升效率并推动创新。但这也意味着,每一处连接都可能成为潜在的漏洞。全球范围内针对制造商的网络攻击正急剧增加,而自认为已做好准备的企业不足半数,这使得全球物联网生态系统正处于一个关键的十字路口。
风险正在不断加剧。IBM《2025年数据泄露成本报告》显示,全球范围内,每一次数据泄露的平均成本已攀升至482万美元,其中医疗保健、金融和能源等关键行业所受冲击最为严重。与此同时,有研究预计,到2030年,全球将有超过1250亿台物联网设备投入运行。无论攻击目标是工厂、医院还是能源电网,攻击者都会利用最薄弱的环节,而在高度互联的世界中,这种薄弱环节可能会引发全球性混乱。
全球政府和监管机构纷纷要求联网设备制造商采取更严格的安全保障措施来提升信息安全,诸如欧洲无线电设备指令(RED)和网络弹性法案(CRA)促使安全和隐私问题成为监管审查的首要焦点。RED授权法案于2025年生效,其中针对无线设备提出了一系列基本网络安全要求,包括抵御网络攻击、保护个人数据和防止滥用。
正因如此,安全性再也不能被视为事发后才考虑的亡羊补牢之策。它必须集成到每个 物联网解决方案 的架构之中——从设计和制造到部署和生命周期管理。设备必须从芯片层级建立信任根,采用安全启动流程,并支持经过身份验证的加密通信。同样重要的是,它们必须能够通过远程无线更新和强大的生命周期保护机制来适应不断变化的威胁态势。
好消息是,相关工作正在取得进展,在诸如 芯科科技 等领先公司持续推动信息安全技术创新的同时,也形成了清晰的、可以加以利用的验证和实现路径。例如,PSA等认证标准提供了一个值得信赖的基准,证明 物联网解决方案 能够提供独立验证的韧性,以抵御软件和硬件攻击。对于那些安全与信任不容有失的行业而言,这种保障至关重要。
这些标准凸显了领先厂商的安全技术创新的价值,例如 芯科科技 的第三代无线SoC中的Secure Vault已在全球率先获得PSA 4级认证,这是PSA Certified认证的最高级别,可抵御先进的物理攻击。Secure Vault和PSA认证架构不仅可以实现安全启动和密钥存储,还能保护敏感数据免遭提取、篡改或泄露。达到PSA 4级认证可以进一步提升保护力度,使设备具备极高的物理防护能力,确保即便在极端威胁环境下,也能使数据保持私密性。