Роль RISC-V в защите устройств, подключенных к IoT

Оборудование RISC-V предлагает дополнительную безопасность для встроенных устройств, подключенных к IoT, помимо программной кибербезопасности.

Чтобы защитить встроенные устройства, составляющие IoT, безопасность должна выходить за рамки программной кибербезопасности до аппаратной безопасности с использованием RISC-V.

Хотя еще несколько лет назад Интернет вещей казался несбыточной мечтой о будущем, сегодня его трудно назвать чем-то меньшим, чем растущий успех. Фактически, некоторые аналитики предсказывают, что Интернет вещей растет настолько быстро, что к 2025 году он может превысить 75 миллиардов подключенных устройств.

Рисунок 1. Прогнозируемый рост числа устройств, подключенных к Интернету вещей, с 2015 по 2025 год. Изображение предоставлено Statista.

И хотя термин «Интернет вещей» обычно вызывает в воображении образы потребительских технологий, подключенных кофейников и умных холодильников, это лишь часть большой экосистемы, большая часть которой в настоящее время развертывается корпорациями. Фактически, отчет Trustwave за 2018 год показал, что 64 процента опрошенных организаций развернули устройства Интернета вещей, а еще 20 процентов заявили, что планируют сделать это в 2019 году.

Однако по мере того, как к Интернету подключается все больше и больше технологий, лишь меньшая часть пользователей принимает во внимание кибербезопасность Интернета вещей. Точнее, только около 28% респондентов опроса Trustwave заявили, что считают стратегию кибербезопасности Интернета вещей «очень важной».

В то время как пользователи по-прежнему относительно слабо относятся к кибербезопасности, производители устройств начинают беспокоиться об уязвимостях подключенных устройств для пользователей и сетей. Согласно отчету Eclipse Foundations, требования безопасности являются основным препятствием для разработки подключенных устройств, по мнению колоссальных 60 процентов респондентов.

Рисунок 2. По мнению производителей устройств, основные препятствия на пути разработки подключенных устройств. Изображение любезно предоставлено Eclipse Foundation.

Это создает очевидный разрыв, который может поставить под откос растущую отрасль. С одной стороны, корпорации и потребители в равной степени требуют подключенных устройств в больших объемах, при этом лишь небольшая часть пользователей обеспокоена кибербезопасностью. С другой стороны, производители устройств осознают серьезные угрозы, которые небезопасная и массивная сеть, такая как Интернет вещей, представляет как для нашей инфраструктуры, так и для общества в целом. Однако необходимость соответствовать требованиям рынка заставляет компании выбирать между скоростью вывода на рынок и предоставлением потребителям безопасных устройств.

Вот где появляется возможность сообщества RISC-V.

В то время как программные решения для кибербезопасности сегодня играют важную роль в снижении киберрисков, аппаратные решения должны играть ведущую роль в защите наших будущих встраиваемых устройств, если мы хотим, чтобы Интернет вещей был успешным.

Возможности RISC-V для защиты Интернета вещей

По данным Associated Press, киберпреступность может стоить компаниям до 5,2 триллиона долларов в течение следующих пяти лет. В январском отчете отмечается, что это в основном связано с «зависимостью компаний от сложных бизнес-моделей с подключением к Интернету [опережающих] способность вводить адекватные меры безопасности, которые защищают критически важные активы».

Проще говоря, по мере того, как компании обращают внимание на Интернет вещей, чтобы предоставлять новые услуги, повышать эффективность и получать преимущества в повседневной жизни, они также внедряют бесчисленные векторы атак, которые оставляют их открытыми для дорогостоящих кибератак.

Хотя программное обеспечение для кибербезопасности может помочь обнаружить и даже предотвратить некоторые из этих атак прямо сейчас, программное обеспечение для кибербезопасности в конечном итоге неэффективно.

Это потому, что в среднем каждая часть программного обеспечения содержит около 15 ошибок на 1000 строк кода. По данным ФБР, около двух процентов этих ошибок можно фактически превратить в уязвимости, которые можно использовать. Мы также знаем, что программное обеспечение для кибербезопасности, как правило, содержит один из самых сложных кодов, и, следовательно, оно, вероятно, само нагружено уязвимостями, которые можно использовать.

Это делает решение проблем кибербезопасности с помощью программного обеспечения непрактичным. В самом деле, это все равно, что пытаться выручить тонущий корабль ситом.

Чтобы по-настоящему решить нашу проблему кибербезопасности, нам необходимо решить ее в самой сути - нам нужно решить проблему кибербезопасности непосредственно внутри наших SoC.

Как ISA с открытым исходным кодом без финансового бремени лицензионных сборов, RISC-V готов обеспечить безопасность следующего уровня для устройств IoT. Устраняя входной барьер, компании, разрабатывающие SoC и устройства, могут сэкономить важные бюджетные деньги, которые они могут потратить на более дорогие ISA, и реинвестировать их туда, где они наиболее важны:в кибербезопасность.

RISC-V с более низкими затратами и открытым исходным кодом сохраняет конкурентное преимущество как ISA, который обеспечивает гибкость, необходимую для реализации и дальнейшего развития безопасных процессоров следующего поколения. И, если сообщество RISC-V сможет стать синонимом безопасной обработки, оно может стать ведущей ISA для растущей индустрии Интернета вещей стоимостью 470 миллиардов долларов.

Технология Dover, совместимая с RISC-V CoreGuard®, предотвращает сетевые атаки и обеспечивает настоящую безопасность, безопасность и конфиденциальность для Интернета вещей.

Отраслевые статьи - это форма контента, позволяющая отраслевым партнерам делиться полезными новостями, сообщениями и технологиями с читателями All About Circuits, что не подходит для редакционного контента. Все отраслевые статьи подлежат строгим редакционным правилам с целью предлагать читателям полезные новости, технические знания или истории. Точки зрения и мнения, выраженные в отраслевых статьях, принадлежат партнеру, а не обязательно All About Circuits или ее авторам.