鑄就物聯(lián)網(wǎng)防護(hù)之門 從“芯”開始
今天越來越多的物聯(lián)網(wǎng)(IOT)設(shè)備在為人們帶來了便利的生活與工作體驗(yàn)同時(shí)也帶來了逐年擴(kuò)大的信息安全與功能安全上的各種問題。關(guān)于物聯(lián)網(wǎng)安全的討論,更成為本月初召開的RSA2017(全球安全峰會(huì))上的熱點(diǎn)話題。
本文引用地址:http://www.ex-cimer.com/article/201703/344742.htm芯片層面來強(qiáng)化IOT安全屬性
在芯片的設(shè)計(jì)研發(fā)層面上,網(wǎng)絡(luò)安全正逐漸成為物聯(lián)網(wǎng)芯片開發(fā)的重要考量因素。電子設(shè)計(jì)自動(dòng)化(EDA)工具開發(fā)商提出在IC設(shè)計(jì)階段利用安全防護(hù)驗(yàn)證工具,使用確保芯片網(wǎng)絡(luò)安全功能的設(shè)計(jì)方法來降低物聯(lián)網(wǎng)系統(tǒng)單芯片(SoC)遭黑客攻擊的風(fēng)險(xiǎn)。
鑄就IOT防護(hù)之門 從芯片開始
具體來看,芯片級的網(wǎng)絡(luò)安全必須以EDA工具為核心,從三個(gè)設(shè)計(jì)層次著手。首先是芯片層面的跨頻道攻擊(Side-channel Attack)防護(hù)策略,杜絕基于物理層面如功耗、電磁泄露、時(shí)間信息等方面上的信息泄露可能。其次是供應(yīng)鏈的安全管理機(jī)制,通過制定可溯源的產(chǎn)品認(rèn)證手段為芯片上下游供應(yīng)鏈廠商提供明確的審驗(yàn)規(guī)范、流通途徑等。然后是芯片內(nèi)部邏輯單元的木馬偵測能力。通過全面的把關(guān)IP與邏輯安全,防止未經(jīng)驗(yàn)證及授權(quán)的芯片流入市場,讓制造商可全面掌握設(shè)計(jì)問題,來確保物聯(lián)網(wǎng)應(yīng)用的安全。
之前芯片廠商多是通過產(chǎn)品固件或軟件來執(zhí)行安全防護(hù)功能,而系統(tǒng)廠商則傾向直接采用第三方嵌入式的軟件來展開防護(hù)。然而只依靠一道軟件防線的傳統(tǒng)的安全方案更適合封閉式控制或單一裝置的聯(lián)網(wǎng)應(yīng)用。如果放到未來物聯(lián)網(wǎng)的復(fù)雜網(wǎng)絡(luò)環(huán)境中,明顯會(huì)漏洞百出。同時(shí)在系統(tǒng)單芯片、微控制器加大導(dǎo)入開放式IP的趨勢下,信息安全問題很可能從一開始就存在芯片的底層,這會(huì)令后端的軟件防不勝防。
相較于嵌入式軟件供應(yīng)商,EDA工具商因擁有IC設(shè)計(jì)供應(yīng)鏈的合作經(jīng)驗(yàn),又能提供嵌入式操作系統(tǒng)和軟件支持,因此可以實(shí)現(xiàn)從上至下的軟硬件安全防護(hù),加速物聯(lián)網(wǎng)應(yīng)用的成型。面對物聯(lián)網(wǎng)安全防護(hù),不僅需要擁有軟件層面的屏蔽手段,更需要在硬件乃至芯片層面展開進(jìn)一步的開發(fā)、強(qiáng)化,最終為物聯(lián)網(wǎng)設(shè)備打造出一道來自底層的安全防護(hù)之門。
評論