談到物聯網(IoT)安全時,大多數人都會提到兩件事:一是建立信任根(RoT)作為安全基礎,二是不要只關注終端設備,而是要考慮整個生態系統和產品生命周期的安全性。

然而,我們必須重視終端設備的安全性,因為它們是防御網絡攻擊的重要一環。無論是云端服務器還是邊緣傳感器,最終都要節點上的終端得到了保護,才能保護整個系統——至少可以降低遭受攻擊的可能

因此,本文特意側重于設備安全性,并同時認知必須更全面地考慮安全性:作為整個工廠或環境更廣泛的安全性框架,其中,可連網設備在提高生產率和效率中發揮重要作用。

如工業因特網網聯盟(Industrial Internet Consortium,IIC)的安全架構所示,終端保護有助于邊緣和云端設備實現防御功能(圖1)。終端可以是工業物聯網(IIoT)系統中的任何一個元素,同時具有運算和通訊功能,其自身功能可能會暴露給防火墻外的任何人。這些終端可以是邊緣設備、通訊基礎結構、云端服務器或其間的任何設備,每個終端都有不同的硬件局限,決定了可獲得的保護等級。

利用芯片級安全保護工業物聯網終端

圖1:IIC的工業因特網安全架構(Industrial Internet Security Framework)中確定了終端各個部分的威脅和漏洞。

(來源:IIC)

終端保護是透過終端中的權威身份辨識功能——通常是RoT,來實現通訊和連接的防御。因此,安全機制和技術應根據終端的具體功能和安全要求進行應用。

虛擬機將應用程序隔離在各自的區域中,但無論是裸機還是在其上運作的客戶操作系統,終端本身都有許多漏洞。

在這種情況下,一個常見的問題是,應透過硬件還是軟件來保護系統。大多數專家認為,從很多因素來看,硬件保護比軟件保護更可取,但主要還是因為硬件具有更高的防篡改能力,可以提供比軟件更高的信任度和安全性。

很多大型芯片供貨商都提供某種硬件級安全保護,可能是可信任平臺模塊(TPM)或安全組件(SE)這樣的硬件安全模塊,也可能是其他形式的系統單芯片(SoC)嵌入式安全功能。其主要目標是實現強大的用戶身份鑒權和驗證,以防受到攻擊,并防止對機密或敏感信息的非法訪問。

安全組件

硬件安全解決方案的關鍵要素是安全組件,它儲存經過加密的唯一辨識碼,以實現認證保護,確保讀取安全加載憑證。例如,提供物聯網設備的大規模注冊,確保只有授權設備才能訪問系統或云端服務。大多數芯片供貨商提供的安全組件都是微控制器(MCU)的一部分,同時還提供某種監控和身份管理系統。

意法半導體(STMicroelectronics)的STSAFE-A110可以整合到物聯網設備中,為本地或遠程主機提供身份驗證和安全的數據管理服務。該組件具有嵌入式安全操作系統,并采用通過“信息技術安全評估共同準則”(Common Criteria for InformationTechnology Security Evaluation,簡稱“共同準則”、Common Criteria或CC)評估保證等級5+ (Evaluation Assurance Level 5+,EAL5+)認證的硬件,每個組件都內建唯一標識和X.509證書,以實現設備的安全連接。這個安全組件與STM32Cube開發生態系統整合,可快速應用于需要身份驗證和安全連接的新型STM32 MCU設計。

恩智浦半導體(NXPSemiconductors)的EdgeLock SE050 Plug and Trust安全組件系列是另一款開箱即用的物聯網設備安全組件,無需編寫安全程序代碼,可提供芯片級RoT以實現端到端的安全性。該產品通過了Common Criteria EAL 6+認證,可提供更好的安全性,作為即用型解決方案,它包含完整的產品支持包,可以簡化設計。

除了提供適用于不同MCU和MPU的庫之外,恩智浦的產品支持包還提供與多種常見操作系統的整合,包括Linux、Windows、RTOS和Android。該支持包包括主要應用的樣本、大量的應用說明,以及用于i.MX和KinetisMCU的兼容開發工具包,以加快最終的系統整合。其產品配置支持物聯網安全應用,例如傳感器數據保護、物聯網服務的安全訪問,以及物聯網設備調試,是對現有應用的補充,如云端服務的安全實施、設備到設備的身份驗證、設備完整性保護和證明,以及設備溯源和來源證明。

英飛凌(Infineon)的OPTIGA TPM系列產品也包含了多種安全控制器,用于保護嵌入式設備,以及系統的完整性與真實性。OPTIGA TPM SLM 9670是一款高質量的TPM模塊,它采用防篡改安全MCU,適于工業應用。作為一種即用型解決方案,它具有安全編碼韌體,滿足最新的可信賴運算組織(TCG) Family 2.0規范。其產品符合工業JEDEC JESD 47標準質量要求,并通過了Common Criteria EAL4+安全認證。

開發人員可以采用OPTIGA TPM來儲存私鑰,配合Sectigo身份管理解決方案,可為工廠提供完整的自動化證書頒發和管理解決方案。

利用芯片級安全保護工業物聯網終端

圖2:TPM透過其獨特的背書密鑰和密鑰分層結構來支持密鑰及生命周期管理。非揮發性內存可用于安全儲存敏感數據,例如證書,它基于防篡改硬件,安全功能包括傳感器和內存加密功能,以增強對機密的保護。(圖片來源:英飛凌)

瑞薩電子(Renesas Electronics)于2019年10月推出針對安全、可擴展物聯網應用的RA系列MCU。該系列產品采用開放式軟件平臺,客戶能夠透過與眾多廠商合作或利用現有傳統軟件平臺來開發物聯網終端。瑞薩電子將強大的RoT整合到硬件中,使其成為MCU的組成部分,安全功能的實現因此變得輕而易舉:客戶在完成設計后無需再考慮如何增加安全性。

內存內(In-memory)安全

隨著系統越來越依賴外部NOR閃存來保護連網系統的程序代碼和數據,在內存中增加先進加密安全性的需求也在增長。隨著閃存移出主處理器,幾家公司提供了能夠保護閃存本身的功能(因為無法再將其嵌入到MCU中),為設計工程師提供了更大的靈活性。例如,英飛凌最近推出了Semper Secure,作為其SemperNOR閃存平臺的補充。

同時,美光(Micron)的專有技術Authenta將NOR閃存與系統級硬件RoT結合。閃存本身內建的安全功能可透過芯片RoT實現先進的系統級保護,而無需添加新的硬件。它具有強大的內建加密身份,透過現場更新和始終開啟(always-on)的韌體監控,簡化了從供應鏈到設備入網的安全設備管理。

美光2019年10月推出了Authenta密鑰管理服務(KMS)平臺,可為多種工業應用提供云端優先部署模型。采用該平臺以后,已安裝Authenta的設備可以透過云端服務開啟,從而降低了保護連網設備安全性的難度和復雜度…