首页 > 产品 > 微控制器 (MCU) 和处理器 > SimpleLink系列产品的安全性介绍 >

基于 Arm 的微控制器

最新课程

热门课程

SimpleLink系列产品的安全性介绍1

大家好 我是TI的工程师潘永华 今天我们很高兴大家来参加我们这一次的直播 首先 我们今天的主题就是说 是去介绍TI SimpleLink Security的主题 我们下面来看一下我们今天的agenda 首先第一个 我会为大家介绍一下TI的security的framework 就是说TI安全性的中间件 我们如何去定义 如何来划分安全的中间件 然后第二个 有一个security enabler 就是enabler是什么意思 就是说我们可以把它理解成为一个使能器 就是TI安全性能的使能器 是一个什么样子一个定义 然后呢 TI的安全性能的使能器与大家平时理解到的 是说 哎 我只要有安全的功能 这个是有什么样的差别 后续呢 在PPT里面 我会为大家一一的讲解 第三个是discovery的process 就是说 我们如何去 在把大家 关于对安全性的疑虑 如何映射到TI的产品的安全的功能上面 无论是从网络这一块还是从版籍这一块 还是说从芯片这一块 最后我会为大家介绍有一些例子 例子就是为大家讲解我们现有的TI的一些主打产品里面的芯片产品里面的 它有的安全性功能是什么样子的 首先第一个 我们其实从这张PPT里面看到 现在在物联网这一块都是很多方面都有了 我们就是看到形形色色的应用 我们看温功器 门锁 等等 然后还有一些 很多的家电 空调 洗衣机 冰箱 还有一个吸尘器 还有即便是一些咖啡机等等 还有我们看左下角 有一些资产的追踪的 做一些beacon 做一些定位的 然后呢还有一些做可视门铃 做IP Camera 然后在一些烟雾报警器等等 还有是在 特别是这块安全性要求比较高的 就是在支付这一块 pos机这一块的 然后还有就是右下角这个工厂自动话的 然后就是说 做一些 把 原先很多时候 我们在工厂拉了很多线 现在我们可能是说 做这种的cable replacement 就是说把原先的线用无线来替代 这样一定程度上可以降低成本 我们也可以增加这种比较容易地去使用 比较方便 我们看到在这一块呢 其实每一个环节 每一种产品的形态 都存在安全的威胁 然后呢 我们现在所以说就有这样一个疑问 我们主题上有一个疑问 它是安全的吗 所以我们发现是说 在这一些应用场景里面 我们发现安全性的重要性 就像前面我也介绍的 其实在云端的 在互联网云端的安全性来说 大家经过这么多年互联网的发展 其实我们发现很多时候 已经引起了足够的重视 前面是说可能 大家是从新闻上 或者是从 即便是从电影里面 我们也了解到比如说有一些安全性的威胁 然后有一些黑客 在做这样的一些事情 但是其实我们从市场上面来看 市场的反馈来看 其实说 最薄弱的环节 其实是在终端这里 我们叫做IOT的节点 就是说终端这里的安全性 还没有引起足够的重视 然后现有终端安全性功能还不是足够强大 甚至是说有的终端节点 它的安全性根本就没有 往往很多时候,我们会发现市场上有一些产品 它市场上卖的时候,出来的这个无线技术交互的数据包 竟然是在裸跑的 然后数据包直接抓空中的数据包 一抓就抓错了这个产品的协议、跟云端交互的数据包的格式 这些就一目了然 所以这是非常危险的一件事情 虽然我们就是说,在定义这个security framework的时候 我们其实就是发现 这个右边这个像钻石一样亮闪闪的东西 就是我们的资产 然后中间有一堵墙 但是我们就是说 黑客它需要攻击到我们资产的时候 我们有一些的暴露点,其实看到是说有一扇窗户在那里,所以有危险 然后我们其实是 TI的使命就是说,相当于做一把锁 然后,通过我们安全的使能器 然后来...... 来保护这个客户的资产 然后就是我们TI 的安全性toolbox,工具箱 来帮助客户定位日益增多的安全性的威胁 因为我们都知道,就像前面我有介绍 现在物联网的设备越来越多 大家对于安全性这块的需求也越来越高 然后相反的,以前的时候 像这种小的无线设备,可能黑客都看不上 大家现在发现这种无线的设备越来越多了 可能说这一块也会引起不法分子的重视 所以说我们在开发产品的时候 在安全性这一块,也要愈加进行重视 OK,然后我们是发现是说 我们在保护我们产品的安全性这一块 我们其实是把它化为了三个方面 大家其实是可以看到就是说 第一个,就是设备的ID 和设备的key,就是在这第一个方框 第二个就是数据 我们看到了说的是网络传输的时候 通过空中的无线的技术传输的时候它的数据 以前的时候,因为很多时候 像我们这些,比如说通过窗口,通过其它的网线 等等,这样一个有线的方式传输的时候 在传输的过程当中的安全性还好 但是现在我们通过无线的技术 往往有些人就可以通过无线抓包 就是抓包器去抓这种数据包下来 来做破解,这是这一块 然后第三块就是代码 这一块很多客户都是非常有疑惑的 就是说需要去保护客户的知识产权 他们开发的代买不希望被竞争对手破解 不希望被抄袭 所以第一个,代码这一块 就是说我们很多的信息被执行了,被存储了 这就是data 第二个就是代码 代码通常是指我们的image 也是指我们很多写的这个(听不清) 还有一些就是说对象的文件 或者是对象的代码 然后,通常我呈现出来的是binary 但是往往很多时候,如果被别人窃取了 别人也可以做一些反汇编、做一些破解 第三个就是key 这个比较容易理解 就是我们可能去加密、解密、做认证 这一块我们都通常用key 最后一个device的ID,可以理解成为签名 我们不同的设备都有它自己的ID 特别是我们在不同的物联网终端节点的设备 在云端呈现出来的时候 往往很多时候都是通过device的ID去呈现的 就是云端通过device的ID来判断每个设备 如果这个device的ID被竞争对手拿到或者被黑客拿到 这是比较危险的一件事情 所以这就是说 我们刚才也提到,哪些东西是需要去保护的 但是是在哪一些情形下 它是有可能会成为 破解点的缺陷上面 这也是三个方面 第一个就是存储 就是我们在进行存储的时候 有可能被窃取出来 第二个就是在运行的时候 运行比较容易理解 就是说在我们的RAM里面的时候 在我们内存里面运行的时候 这一段也是有可能被黑客攻击的 再一个也是很重要的,就是在传输的时候 就像前面介绍,通过无线的技术传输 不仅只是无线技术传输的时候 有可能经过了我们的网关 数据传输到互联网上面的时候 在互联网上传输的时候,也是有可能会被攻击的

大家好 我是TI的工程师潘永华

今天我们很高兴大家来参加我们这一次的直播

首先 我们今天的主题就是说

是去介绍TI SimpleLink Security的主题

我们下面来看一下我们今天的agenda

首先第一个 我会为大家介绍一下TI的security的framework

就是说TI安全性的中间件

我们如何去定义 如何来划分安全的中间件

然后第二个 有一个security enabler

就是enabler是什么意思 就是说我们可以把它理解成为一个使能器

就是TI安全性能的使能器

是一个什么样子一个定义 然后呢

TI的安全性能的使能器与大家平时理解到的

是说 哎 我只要有安全的功能

这个是有什么样的差别 后续呢 在PPT里面

我会为大家一一的讲解

第三个是discovery的process

就是说 我们如何去 在把大家

关于对安全性的疑虑 如何映射到TI的产品的安全的功能上面

无论是从网络这一块还是从版籍这一块

还是说从芯片这一块

最后我会为大家介绍有一些例子

例子就是为大家讲解我们现有的TI的一些主打产品里面的芯片产品里面的

它有的安全性功能是什么样子的

首先第一个 我们其实从这张PPT里面看到

现在在物联网这一块都是很多方面都有了

我们就是看到形形色色的应用

我们看温功器 门锁 等等 然后还有一些

很多的家电 空调 洗衣机 冰箱 还有一个吸尘器

还有即便是一些咖啡机等等

还有我们看左下角 有一些资产的追踪的

做一些beacon 做一些定位的

然后呢还有一些做可视门铃 做IP Camera

然后在一些烟雾报警器等等 还有是在 特别是这块安全性要求比较高的

就是在支付这一块

pos机这一块的

然后还有就是右下角这个工厂自动话的

然后就是说 做一些 把

原先很多时候 我们在工厂拉了很多线

现在我们可能是说 做这种的cable replacement

就是说把原先的线用无线来替代

这样一定程度上可以降低成本

我们也可以增加这种比较容易地去使用

比较方便 我们看到在这一块呢

其实每一个环节 每一种产品的形态

都存在安全的威胁 然后呢 我们现在所以说就有这样一个疑问

我们主题上有一个疑问 它是安全的吗

所以我们发现是说 在这一些应用场景里面

我们发现安全性的重要性

就像前面我也介绍的 其实在云端的

在互联网云端的安全性来说

大家经过这么多年互联网的发展

其实我们发现很多时候 已经引起了足够的重视

前面是说可能 大家是从新闻上

或者是从 即便是从电影里面

我们也了解到比如说有一些安全性的威胁

然后有一些黑客 在做这样的一些事情

但是其实我们从市场上面来看

市场的反馈来看 其实说 最薄弱的环节

其实是在终端这里

我们叫做IOT的节点 就是说终端这里的安全性

还没有引起足够的重视

然后现有终端安全性功能还不是足够强大

甚至是说有的终端节点

它的安全性根本就没有

往往很多时候,我们会发现市场上有一些产品

它市场上卖的时候,出来的这个无线技术交互的数据包

竟然是在裸跑的

然后数据包直接抓空中的数据包

一抓就抓错了这个产品的协议、跟云端交互的数据包的格式

这些就一目了然

所以这是非常危险的一件事情

虽然我们就是说,在定义这个security framework的时候

我们其实就是发现

这个右边这个像钻石一样亮闪闪的东西

就是我们的资产

然后中间有一堵墙

但是我们就是说

黑客它需要攻击到我们资产的时候

我们有一些的暴露点,其实看到是说有一扇窗户在那里,所以有危险

然后我们其实是

TI的使命就是说,相当于做一把锁

然后,通过我们安全的使能器

然后来......

来保护这个客户的资产

然后就是我们TI 的安全性toolbox,工具箱

来帮助客户定位日益增多的安全性的威胁

因为我们都知道,就像前面我有介绍

现在物联网的设备越来越多

大家对于安全性这块的需求也越来越高

然后相反的,以前的时候

像这种小的无线设备,可能黑客都看不上

大家现在发现这种无线的设备越来越多了

可能说这一块也会引起不法分子的重视

所以说我们在开发产品的时候

在安全性这一块,也要愈加进行重视

OK,然后我们是发现是说

我们在保护我们产品的安全性这一块

我们其实是把它化为了三个方面

大家其实是可以看到就是说

第一个,就是设备的ID

和设备的key,就是在这第一个方框

第二个就是数据

我们看到了说的是网络传输的时候

通过空中的无线的技术传输的时候它的数据

以前的时候,因为很多时候

像我们这些,比如说通过窗口,通过其它的网线

等等,这样一个有线的方式传输的时候

在传输的过程当中的安全性还好

但是现在我们通过无线的技术

往往有些人就可以通过无线抓包

就是抓包器去抓这种数据包下来

来做破解,这是这一块

然后第三块就是代码

这一块很多客户都是非常有疑惑的

就是说需要去保护客户的知识产权

他们开发的代买不希望被竞争对手破解

不希望被抄袭

所以第一个,代码这一块

就是说我们很多的信息被执行了,被存储了

这就是data

第二个就是代码

代码通常是指我们的image

也是指我们很多写的这个(听不清)

还有一些就是说对象的文件

或者是对象的代码

然后,通常我呈现出来的是binary

但是往往很多时候,如果被别人窃取了

别人也可以做一些反汇编、做一些破解

第三个就是key

这个比较容易理解

就是我们可能去加密、解密、做认证

这一块我们都通常用key

最后一个device的ID,可以理解成为签名

我们不同的设备都有它自己的ID

特别是我们在不同的物联网终端节点的设备

在云端呈现出来的时候

往往很多时候都是通过device的ID去呈现的

就是云端通过device的ID来判断每个设备

如果这个device的ID被竞争对手拿到或者被黑客拿到

这是比较危险的一件事情

所以这就是说

我们刚才也提到,哪些东西是需要去保护的

但是是在哪一些情形下

它是有可能会成为

破解点的缺陷上面

这也是三个方面

第一个就是存储

就是我们在进行存储的时候

有可能被窃取出来

第二个就是在运行的时候

运行比较容易理解

就是说在我们的RAM里面的时候

在我们内存里面运行的时候

这一段也是有可能被黑客攻击的

再一个也是很重要的,就是在传输的时候

就像前面介绍,通过无线的技术传输

不仅只是无线技术传输的时候

有可能经过了我们的网关

数据传输到互联网上面的时候

在互联网上传输的时候,也是有可能会被攻击的

视频报错
手机看
扫码用手机观看
收藏本课程

视频简介

SimpleLink系列产品的安全性介绍1

所属课程:SimpleLink系列产品的安全性介绍 发布时间:2018.08.02 视频集数:5 本节视频时长:00:10:04
主要介绍SimpleLink系列产品的安全性。
TI培训小程序