談到物聯(lián)網(wǎng)(IoT)安全時(shí)，大多數(shù)人都會(huì)提到兩件事：一是建立信任根(RoT)作為安全基礎(chǔ)，二是不要只關(guān)注終端設(shè)備，而是要考慮整個(gè)生態(tài)系統(tǒng)和產(chǎn)品生命周期的安全性。

然而，我們必須重視終端設(shè)備的安全性，因?yàn)樗鼈兪欠烙W(wǎng)絡(luò)攻擊的重要一環(huán)。無論是云端服務(wù)器還是邊緣傳感器，最終都要節(jié)點(diǎn)上的終端得到了保護(hù)，才能保護(hù)整個(gè)系統(tǒng)——至少可以降低遭受攻擊的可能。

因此，本文特意側(cè)重于設(shè)備安全性，并同時(shí)認(rèn)知必須更全面地考慮安全性：作為整個(gè)工廠或環(huán)境更廣泛的安全性框架，其中，可連網(wǎng)設(shè)備在提高生產(chǎn)率和效率中發(fā)揮重要作用。

如工業(yè)因特網(wǎng)網(wǎng)聯(lián)盟(Industrial Internet Consortium，IIC)的安全架構(gòu)所示，終端保護(hù)有助于邊緣和云端設(shè)備實(shí)現(xiàn)防御功能(圖1)。終端可以是工業(yè)物聯(lián)網(wǎng)(IIoT)系統(tǒng)中的任何一個(gè)元素，同時(shí)具有運(yùn)算和通訊功能，其自身功能可能會(huì)暴露給防火墻外的任何人。這些終端可以是邊緣設(shè)備、通訊基礎(chǔ)結(jié)構(gòu)、云端服務(wù)器或其間的任何設(shè)備，每個(gè)終端都有不同的硬件局限，決定了可獲得的保護(hù)等級(jí)。

圖1：IIC的工業(yè)因特網(wǎng)安全架構(gòu)(Industrial Internet Security Framework)中確定了終端各個(gè)部分的威脅和漏洞。

(來源：IIC)

終端保護(hù)是透過終端中的權(quán)威身份辨識(shí)功能——通常是RoT，來實(shí)現(xiàn)通訊和連接的防御。因此，安全機(jī)制和技術(shù)應(yīng)根據(jù)終端的具體功能和安全要求進(jìn)行應(yīng)用。

虛擬機(jī)將應(yīng)用程序隔離在各自的區(qū)域中，但無論是裸機(jī)還是在其上運(yùn)作的客戶操作系統(tǒng)，終端本身都有許多漏洞。

在這種情況下，一個(gè)常見的問題是，應(yīng)透過硬件還是軟件來保護(hù)系統(tǒng)。大多數(shù)專家認(rèn)為，從很多因素來看，硬件保護(hù)比軟件保護(hù)更可取，但主要還是因?yàn)橛布哂懈叩姆来鄹哪芰?，可以提供比軟件更高的信任度和安全性?/span>

很多大型芯片供貨商都提供某種硬件級(jí)安全保護(hù)，可能是可信任平臺(tái)模塊(TPM)或安全組件(SE)這樣的硬件安全模塊，也可能是其他形式的系統(tǒng)單芯片(SoC)嵌入式安全功能。其主要目標(biāo)是實(shí)現(xiàn)強(qiáng)大的用戶身份鑒權(quán)和驗(yàn)證，以防受到攻擊，并防止對(duì)機(jī)密或敏感信息的非法訪問。

安全組件

硬件安全解決方案的關(guān)鍵要素是安全組件，它儲(chǔ)存經(jīng)過加密的唯一辨識(shí)碼，以實(shí)現(xiàn)認(rèn)證保護(hù)，確保讀取安全加載憑證。例如，提供物聯(lián)網(wǎng)設(shè)備的大規(guī)模注冊(cè)，確保只有授權(quán)設(shè)備才能訪問系統(tǒng)或云端服務(wù)。大多數(shù)芯片供貨商提供的安全組件都是微控制器(MCU)的一部分，同時(shí)還提供某種監(jiān)控和身份管理系統(tǒng)。

意法半導(dǎo)體(STMicroelectronics)的STSAFE-A110可以整合到物聯(lián)網(wǎng)設(shè)備中，為本地或遠(yuǎn)程主機(jī)提供身份驗(yàn)證和安全的數(shù)據(jù)管理服務(wù)。該組件具有嵌入式安全操作系統(tǒng)，并采用通過“信息技術(shù)安全評(píng)估共同準(zhǔn)則”(Common Criteria for InformationTechnology Security Evaluation，簡(jiǎn)稱“共同準(zhǔn)則”、Common Criteria或CC)評(píng)估保證等級(jí)5+ (Evaluation Assurance Level 5+，EAL5+)認(rèn)證的硬件，每個(gè)組件都內(nèi)建唯一標(biāo)識(shí)和X.509證書，以實(shí)現(xiàn)設(shè)備的安全連接。這個(gè)安全組件與STM32Cube開發(fā)生態(tài)系統(tǒng)整合，可快速應(yīng)用于需要身份驗(yàn)證和安全連接的新型STM32 MCU設(shè)計(jì)。

恩智浦半導(dǎo)體(NXPSemiconductors)的EdgeLock SE050 Plug and Trust安全組件系列是另一款開箱即用的物聯(lián)網(wǎng)設(shè)備安全組件，無需編寫安全程序代碼，可提供芯片級(jí)RoT以實(shí)現(xiàn)端到端的安全性。該產(chǎn)品通過了Common Criteria EAL 6+認(rèn)證，可提供更好的安全性，作為即用型解決方案，它包含完整的產(chǎn)品支持包，可以簡(jiǎn)化設(shè)計(jì)。

除了提供適用于不同MCU和MPU的庫(kù)之外，恩智浦的產(chǎn)品支持包還提供與多種常見操作系統(tǒng)的整合，包括Linux、Windows、RTOS和Android。該支持包包括主要應(yīng)用的樣本、大量的應(yīng)用說明，以及用于i.MX和KinetisMCU的兼容開發(fā)工具包，以加快最終的系統(tǒng)整合。其產(chǎn)品配置支持物聯(lián)網(wǎng)安全應(yīng)用，例如傳感器數(shù)據(jù)保護(hù)、物聯(lián)網(wǎng)服務(wù)的安全訪問，以及物聯(lián)網(wǎng)設(shè)備調(diào)試，是對(duì)現(xiàn)有應(yīng)用的補(bǔ)充，如云端服務(wù)的安全實(shí)施、設(shè)備到設(shè)備的身份驗(yàn)證、設(shè)備完整性保護(hù)和證明，以及設(shè)備溯源和來源證明。

英飛凌(Infineon)的OPTIGA TPM系列產(chǎn)品也包含了多種安全控制器，用于保護(hù)嵌入式設(shè)備，以及系統(tǒng)的完整性與真實(shí)性。OPTIGA TPM SLM 9670是一款高質(zhì)量的TPM模塊，它采用防篡改安全MCU，適于工業(yè)應(yīng)用。作為一種即用型解決方案，它具有安全編碼韌體，滿足最新的可信賴運(yùn)算組織(TCG) Family 2.0規(guī)范。其產(chǎn)品符合工業(yè)JEDEC JESD 47標(biāo)準(zhǔn)質(zhì)量要求，并通過了Common Criteria EAL4+安全認(rèn)證。

開發(fā)人員可以采用OPTIGA TPM來儲(chǔ)存私鑰，配合Sectigo身份管理解決方案，可為工廠提供完整的自動(dòng)化證書頒發(fā)和管理解決方案。

圖2：TPM透過其獨(dú)特的背書密鑰和密鑰分層結(jié)構(gòu)來支持密鑰及生命周期管理。非揮發(fā)性內(nèi)存可用于安全儲(chǔ)存敏感數(shù)據(jù)，例如證書，它基于防篡改硬件，安全功能包括傳感器和內(nèi)存加密功能，以增強(qiáng)對(duì)機(jī)密的保護(hù)。(圖片來源：英飛凌)

瑞薩電子(Renesas Electronics)于2019年10月推出針對(duì)安全、可擴(kuò)展物聯(lián)網(wǎng)應(yīng)用的RA系列MCU。該系列產(chǎn)品采用開放式軟件平臺(tái)，客戶能夠透過與眾多廠商合作或利用現(xiàn)有傳統(tǒng)軟件平臺(tái)來開發(fā)物聯(lián)網(wǎng)終端。瑞薩電子將強(qiáng)大的RoT整合到硬件中，使其成為MCU的組成部分，安全功能的實(shí)現(xiàn)因此變得輕而易舉：客戶在完成設(shè)計(jì)后無需再考慮如何增加安全性。

內(nèi)存內(nèi)(In-memory)安全

隨著系統(tǒng)越來越依賴外部NOR閃存來保護(hù)連網(wǎng)系統(tǒng)的程序代碼和數(shù)據(jù)，在內(nèi)存中增加先進(jìn)加密安全性的需求也在增長(zhǎng)。隨著閃存移出主處理器，幾家公司提供了能夠保護(hù)閃存本身的功能(因?yàn)闊o法再將其嵌入到MCU中)，為設(shè)計(jì)工程師提供了更大的靈活性。例如，英飛凌最近推出了Semper Secure，作為其SemperNOR閃存平臺(tái)的補(bǔ)充。

同時(shí)，美光(Micron)的專有技術(shù)Authenta將NOR閃存與系統(tǒng)級(jí)硬件RoT結(jié)合。閃存本身內(nèi)建的安全功能可透過芯片RoT實(shí)現(xiàn)先進(jìn)的系統(tǒng)級(jí)保護(hù)，而無需添加新的硬件。它具有強(qiáng)大的內(nèi)建加密身份，透過現(xiàn)場(chǎng)更新和始終開啟(always-on)的韌體監(jiān)控，簡(jiǎn)化了從供應(yīng)鏈到設(shè)備入網(wǎng)的安全設(shè)備管理。

美光2019年10月推出了Authenta密鑰管理服務(wù)(KMS)平臺(tái)，可為多種工業(yè)應(yīng)用提供云端優(yōu)先部署模型。采用該平臺(tái)以后，已安裝Authenta的設(shè)備可以透過云端服務(wù)開啟，從而降低了保護(hù)連網(wǎng)設(shè)備安全性的難度和復(fù)雜度…