保護工業雲免受網絡攻擊的各種晶片級安全方法

保護工業雲免受網絡攻擊的各種晶片級安全方法

Anne-Françoise Pelé 發表於 2021-01-06 17:21:37

提高工業物聯網端點設備的安全性是抵禦網絡遭受攻擊的重要一環。無論是雲伺服器還是邊緣傳感器，最終都要節點上的端點設備得到了保護，才能保護整個系統。從很多因素來看，硬體具有更高的防篡改能力，可以提供比軟體更高的信任度和安全性。本文介紹了保護工業雲免受網絡攻擊的幾種晶片級安全方法。

談到物聯網安全時，大多數人都會提到兩件事：一是建立信任根（RoT）作為安全基礎，二是不要只關注端點設備，而是要考慮整個生態系統和產品生命周期的安全性。

然而，我們必須重視端點設備的安全性，因為它們是防禦網絡攻擊的重要一環。無論是雲伺服器還是邊緣傳感器，最終都要節點上的端點得到了保護，才能保護整個系統——至少可以降低遭受攻擊的可能。

因此，本文將著重討論設備的安全性。互聯設備使工廠的生產率和效率得到了提高，我們也必須從總體上考慮適用於整個工廠或環境的安全架構。

如工業網際網路聯盟（Industrial Internet Consortium）的安全架構所述，端點保護有助於邊緣和雲端設備實現防禦功能（圖1）。端點可以是工業物聯網（IIoT）系統中的任何一個元素，同時具有計算和通信功能，而其自身功能可能會暴露給防火牆外的任何人。這些端點可能是邊緣設備、通信基礎設施、雲伺服器或其間的任何設備，每個端點的硬體都有不同的局限性，因而可得到的保護級別也不同。

圖1：IIoT聯盟的IIoT安全架構中確定了端點各個部分的威脅和漏洞。（圖片來源：工業網際網路聯盟）

端點保護是通過端點中的權威身份識別功能——通常是信任根——來實現通信和連接的防禦。因此，安全機制和技術應根據端點的具體功能和安全要求而在其上實施。

虛擬機將應用程式隔離在各自的區域中，但無論是裸機還是在其上運行的客戶作業系統，端點本身都有許多漏洞。

在這種情況下，一個常見的問題是，應通過硬體還是軟體來保護系統。大多數專家認為，從很多因素來看，硬體保護比軟體保護更可取，但主要還是因為硬體具有更高的防篡改能力，可以提供比軟體更高的信任度和安全性。

很多大型晶片供應商都提供某種硬體級安全保護，可能是可信平臺模塊（TPM）或安全單元（SE）這樣的硬體安全模塊，也可能是其他形式的片上系統嵌入式安全功能。其主要目標是實現強大的用戶身份鑑權和驗證，以防受到攻擊，並防止對機密或敏感信息的非法訪問。

安全單元

硬體安全解決方案的關鍵要素是安全單元，它存儲經過加密的唯一標識符，以實現認證保護，確保讀取安全加載憑證，例如，提供大批量物聯網設備的註冊，確保只有授權設備才能訪問系統或雲服務。大多數晶片供應商提供的安全單元都是微控制器的一部分，同時還提供某種監控和身份管理系統。

意法半導體的STSAFE-A110可以集成到物聯網設備中，為本地或遠程主機提供身份驗證和安全的數據管理服務。該器件具有嵌入式安全作業系統，並採用通過了Common Criteria EAL5+認證的硬體。每個器件都帶唯一標識和X.509證書，以實現設備的安全連接。這個安全單元與STM32Cube開發生態系統集成在一起，可快速應用於需要身份驗證和安全連接的新型STM32 MCU設計。

恩智浦半導體的EdgeLock SE050 Plug and Trust安全單元系列是另一款開箱即用的物聯網設備安全單元，無需編寫安全代碼，可提供晶片級信任根以實現端到端的安全性。該產品通過了Common Criteria EAL 6+認證，可提供更好的安全性，作為即用型解決方案，它包含完整的產品支持包，可以簡化設計。

除了提供適用於不同MCU和MPU的庫之外，恩智浦的產品支持包還提供與多種常見作業系統的集成，包括Linux、Windows、RTOS和Android。該支持包包括主要應用的樣本代碼、大量的應用說明以及用於i.MX和Kinetis MCU的兼容開發套件，以加快最終的系統集成。其產品配置支持物聯網安全應用，例如傳感器數據保護、物聯網服務的安全訪問以及物聯網設備調試，是對現有應用的補充，如雲服務的安全實施、設備到設備的身份驗證、設備完整性保護和證明，以及設備溯源和來源證明。

英飛凌的OPTIGA TPM系列產品也包含了多種安全控制器，用於保護嵌入式設備以及系統的完整性與真實性（圖2）。OPTIGA TPM SLM 9670是一款高質量的可信平臺模塊，它採用防篡改安全微控制器，適於工業應用。作為一種即用型解決方案，它具有安全編碼固件，滿足最新的可信計算組織（TCG）Family 2.0規範。其產品符合工業JEDEC JESD 47標準質量要求，並通過了Common Criteria EAL4+安全認證。

開發人員可以採用OPTIGA TPM來存儲私鑰，配合Sectigo身份管理解決方案，可為工廠提供完整的自動化證書頒發和管理解決方案。

圖2：TPM通過其獨特的背書密鑰和密鑰分層結構來支持密鑰及生命周期管理。非易失性存儲器可用於安全存儲敏感數據，例如證書，它基於防篡改硬體，安全功能包括傳感器和內存加密功能，以增強對機密數據的保護。（圖片來源：英飛凌科技）

瑞薩電子於2019年10月推出的針對安全、可擴展物聯網應用的MCU RA系列產品採用開放式軟體平臺，客戶能夠通過與眾多廠商合作或利用現有傳統軟體平臺來開發物聯網端點。瑞薩電子將強大的信任根集成到硬體中，使其成為MCU的組成部分，安全功能的實現因此變得輕而易舉：客戶在完成設計後無需再考慮如何增加安全性。

存內（In-memory）安全

隨著系統越來越依賴外部NOR快閃記憶體來保護聯網系統的代碼和數據，在存儲器中增加先進加密安全性的需求也在增長。由於快閃記憶體無法再嵌入到MCU中，幾家公司提供了能夠保護快閃記憶體本身的功能，為設計師提供了更大的靈活性。例如，英飛凌最近推出了Semper Secure，作為其Semper NOR快閃記憶體平臺的補充。

同時，美光的專有技術Authenta將NOR快閃記憶體與系統級硬體RoT相結合。快閃記憶體本身內置的安全功能可通過晶片RoT實現先進的系統級保護，而無需添加新的硬體。它具有強大的內置加密身份，通過現場更新和始終開啟的固件監控，簡化了從供應鏈到設備入網的安全設備管理。

美光2019年10月推出了Authenta密鑰管理服務（KMS）平臺，可為多種工業應用提供雲優先部署模型。採用該平臺以後，已安裝Authenta的設備可以通過雲服務開啟，從而降低了保護聯網設備安全性的難度和複雜度。

嵌入式SIM

對於遠程狀態監控、資產跟蹤和預測性監控等應用，晶片上的工業級嵌入式SIM（eSIM）是不錯的方法。意法半導體的ST4SIM符合GSMA標準，採用ST33G安全MCU，帶有防篡改Arm SecurCore SC300處理器和硬體加密加速器等額外的安全功能，提供了集硬體與軟體於一體的安全解決方案。

意法半導體指定合作夥伴Arkessa、Arm和Truphone提供和管理設備入網和服務開通平臺。通過靈活的終生訂閱管理，開通服務後，包含eSIM的物聯網設備會自動連接到蜂窩網絡。意法半導體表示，其合作夥伴/運營商可以訪問數以百計各種類型的蜂窩網絡，包括遍及世界各地的2G、3G、4G、低功耗廣域連接（LTE CAT-M）和窄帶物聯網（NB-IoT）。

物理不可克隆技術（PUF）

器件級安全性的另一種實現方法是物理不可克隆技術（Physically Unclonable Function），它利用矽製造工藝本身實現數據保護。儘管矽的生產工藝非常精密，但生產出來的每個電路存在細微差異。PUF技術正是利用這些微小的差異來生成唯一的數值，將其用作密鑰，對數字安全性起到重要作用。

PUF功能提供了一個數字指紋，可以作為晶片的唯一標識符，用於加密、身份識別、驗證和安全密鑰生成等。任何對密鑰進行物理探測的嘗試都會極大地改變PUF的電路特性，從而產生不同的數字。PUF密鑰只有在需要進行加密操作時才會生成，而且隨後可以立即擦除。因此，從理論上講，它提供了終極防護。

2020年初，Silicon Labs和美信都推出了採用PUF技術的安全增強功能。Silicon Labs在其Wireless Gecko Series 2平臺中為物聯網設備的無線片上系統添加了新的硬體安全功能，將安全軟體功能與PUF硬體技術結合起來。美信推出的MAX32520 ChipDNA Secure ARM Cortex-M4微控制器同樣集成了PUF，可提供多種保護級別。MCU的ChipDNA所生成的密鑰可直接用於對稱密鑰等功能，對存儲在安全IC非易失性存儲器中的數據進行加密/解密。

Crypto Quantique是一家初創公司，希望在矽製造過程中利用量子隧穿特性，使設備在物聯網系統中擁有多個「不可偽造」的安全身份。Crypto Quantique表示，利用其量子驅動安全晶片（QDSC），設備無需安全存儲即可重新生成密鑰，並且不需先前的信任關係或共享密鑰即可向遠程伺服器證明自己的身份。

在納米級製造工藝中，半導體隧穿不可避免。晶片利用納米器件量子隧穿並根據隧穿厚度的不同來生成隨機數。利用QDSC中的量子效應，單個晶片可以根據需要生成多個唯一的、不可偽造的加密密鑰。Crypto Quantique不只是專注於設備及其智慧財產權許可，還提供密鑰管理服務，在設備的整個生命周期進行安全密鑰管理。

2019年成立的另一家公司PUFsecurity採用相同的量子隧穿技術，最近也推出了基於PUF的RoT智慧財產權，稱為PUFrt。這家初創公司指出，一些晶片製造商常用的SRAM PUF存在一個漏洞：每次開、關電源時，SRAM PUF上的數字會發生變化，所以需要進行大量的預處理和後處理才能確保PUF的穩定性和可靠性。還有一些因素也會影響SRAM PUF，例如在持續上電和斷電時MOSFET對的失配程度，以及環境條件（例如溫度、噪聲、電壓和幹擾）發生變化等。PUFsecurity表示其解決方案是將量子隧穿PUF與一次性可編程（OTP）方案結合起來進行電路設計，以此生成隨機數。因此，PUFrt功能可以提供ID、OTP中的密鑰存儲以及真正的隨機數生成。

上文描述了各種晶片級安全方法。為保護工業雲免受網絡攻擊，我們應特別注意聯網端點設備中存在的安全漏洞。保護端點設備意味著需要最合適的晶片級安全和身份管理系統。

編輯：hfy

打開APP閱讀更多精彩內容

聲明：本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人，不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用，如有內容圖片侵權或者其他問題，請聯繫本站作侵刪。 侵權投訴