2019中國(guó)(上海)嵌入式系統(tǒng)安全論壇
2018年全球人口 75 億,智能手機(jī)保有量大約是30億部。愛(ài)立信公司的物聯(lián)網(wǎng)研究報(bào)告指出,2018年物聯(lián)網(wǎng)設(shè)備的數(shù)量首次超過(guò)智能手機(jī),到2021年物聯(lián)網(wǎng)設(shè)備將超過(guò)290 億臺(tái)。物聯(lián)網(wǎng)應(yīng)用繁花似錦、此消彼長(zhǎng)。從最初智能硬件、共享單車(chē)到今天智慧城市、智能制造和新零售,隨著人工智能和邊緣計(jì)算技術(shù)的導(dǎo)入,智聯(lián)網(wǎng)(AIoT)、汽車(chē)電子正在快速發(fā)展,萬(wàn)物智聯(lián)的時(shí)代正在來(lái)臨。
本文引用地址:http://www.ex-cimer.com/article/201911/406936.htm面對(duì)增長(zhǎng)迅速、應(yīng)用碎片化和智能化的物聯(lián)網(wǎng)系統(tǒng),安全問(wèn)題層出不窮,構(gòu)建安全的智聯(lián)網(wǎng)系統(tǒng)已經(jīng)成為刻不容緩的重要任務(wù)。在此大背景下,中國(guó)電子器材有限公司、中國(guó)電子信息產(chǎn)業(yè)集團(tuán)科技委聯(lián)合中國(guó)嵌入式系統(tǒng)聯(lián)誼會(huì)、中國(guó)嵌入式系統(tǒng)產(chǎn)業(yè)聯(lián)盟共同主辦“2019中國(guó)(上海)嵌入式系統(tǒng)安全論壇”,物聯(lián)網(wǎng)設(shè)備與應(yīng)用雖然多種多樣,其核心架構(gòu)層次本質(zhì)與嵌入式系統(tǒng)架構(gòu)是相似的,開(kāi)發(fā)和應(yīng)用新一代嵌入式安全技術(shù)、構(gòu)建安全的智聯(lián)網(wǎng)系統(tǒng)將是本屆論壇的主題。
首先,Arm中國(guó)CPU產(chǎn)品經(jīng)理陳江杉做了“星辰”處理器和“山?!?安全方案的主題演講。陳江杉談到,Arm推出的平臺(tái)安全架構(gòu)(PSA)是全球性的平臺(tái)安全架構(gòu),它有專業(yè)實(shí)驗(yàn)室提供檢測(cè)和認(rèn)證,是一套安全可信執(zhí)行程序。據(jù)悉,Arm中國(guó)的“星辰”處理器是面向智能互聯(lián)安全I(xiàn)oT應(yīng)用需求的處理器,支持最新的Armv8-M Trustzone-M技術(shù),在簡(jiǎn)化軟件設(shè)計(jì)的同時(shí)提升安全級(jí)別。Arm中國(guó)的“山海”安全方案是一套由硬件,軟件,和云服務(wù)開(kāi)發(fā)包組成的全棧解決方案,面向物聯(lián)網(wǎng)設(shè)備,降低安全設(shè)計(jì)門(mén)檻,是可量化可測(cè)量的安全方案,支持國(guó)密算法,智能鎖就是一個(gè)典型的應(yīng)用案例。
接下來(lái),恩智浦(中國(guó))管理有限公司的系統(tǒng)工程總監(jiān)王朋朋帶來(lái)了有關(guān)物聯(lián)網(wǎng)設(shè)備的安全需求與解決方案的主題演講。王朋朋表示,從單片的嵌入式系統(tǒng)到萬(wàn)物互聯(lián)的時(shí)代,設(shè)備接入云平臺(tái)并與其他設(shè)備的互聯(lián)互通對(duì)系統(tǒng)和設(shè)備本身的安全性都提出了新的要求,設(shè)備認(rèn)證、秘鑰管理、安全儲(chǔ)存、安全啟動(dòng)和升級(jí)、安全調(diào)試與生產(chǎn)都成為需要考慮的問(wèn)題。針對(duì)不同的應(yīng)用場(chǎng)景,用戶需要考慮自己需要的安全等級(jí),采用不同的軟硬件解決方案,保護(hù)代碼安全、數(shù)據(jù)安全和應(yīng)用安全。她談到,恩智浦MCU支持基于平臺(tái)安全架構(gòu)(PSA)框架的安全物聯(lián)網(wǎng)解決方案,可幫助物聯(lián)網(wǎng)解決方案開(kāi)發(fā)商和設(shè)備制造商,對(duì)來(lái)自種類繁多的物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù),建立安全性和真實(shí)性,可以幫助開(kāi)發(fā)人員了解PSA將如何解決不同行業(yè)中的安全問(wèn)題,更輕松地構(gòu)建安全應(yīng)用。
在微控制器方面,Embedded Office的CEO Thomas Amann帶來(lái)了微控制器級(jí)的功能安全和信息安全的主旨演講,Thomas Amann提到,功能安全( Functional Safety )的目標(biāo)是降低風(fēng)險(xiǎn),是一種在正常情況下及故障情況下保證系統(tǒng)的行為,它的基本步驟是捕獲系統(tǒng)需求、控制系統(tǒng)風(fēng)險(xiǎn)、生成Safety概念文檔、生成生命周期數(shù)據(jù)。功能安全的安全架構(gòu)要素由傳感器、表決、監(jiān)測(cè)、診斷(測(cè)試)、各種停止措施等構(gòu)成。信息安全需要具備可用性、完整性和機(jī)密性三個(gè)特性,這對(duì)微控制器就有五個(gè)方面的要求,分別是硬件加速(如加密模塊)、空間保護(hù)、
分區(qū)、對(duì)內(nèi)存和性能的額外要求以及內(nèi)存保護(hù)。最后,他總結(jié)道,要保證微控制器級(jí)的功能安全和信息安全,重新認(rèn)證過(guò)程中,必須對(duì)已經(jīng)認(rèn)證的系統(tǒng)進(jìn)行最小威脅分析。微控制器必須滿足額外的安全保證和安全任務(wù)的性能需求,或提供硬件特性 (AES-, CRC-引擎)。
緊接著,北京梆梆安全科技有限公司的產(chǎn)品總監(jiān)陳忠做了“基于IR碼的IoT源碼漏洞分析”的主題演講。陳忠表示,傳統(tǒng)靜態(tài)碼源分析在物聯(lián)網(wǎng)場(chǎng)景下面臨三大挑戰(zhàn),一是C/C++語(yǔ)言是IoT開(kāi)發(fā)主力,但涉及內(nèi)存和指針的漏洞;二是跨函數(shù)、跨模塊分析表現(xiàn)不好;三是物聯(lián)網(wǎng)整體軟硬件碎片畫(huà)的現(xiàn)象較為突出。他強(qiáng)調(diào),針對(duì)此背景,梆梆安全創(chuàng)新性提出基于IR碼的碼源漏洞分析方法?;贗R碼的源碼分析旨在在程序的近執(zhí)行態(tài)基礎(chǔ)上構(gòu)建對(duì)象全生命周期視圖,E-HSSA被用于IR的優(yōu)化,優(yōu)化目標(biāo)是形成Def-Use鏈,E-HSSA加強(qiáng)了對(duì)多層指針的識(shí)別和處理。基于基本的交叉編譯處理,能良好應(yīng)對(duì)IoT碎片化平臺(tái)的場(chǎng)景分析,經(jīng)過(guò)E-HSSA化的IR碼,在Def-Use鏈基礎(chǔ)上實(shí)現(xiàn)了上下文、數(shù)據(jù)流和對(duì)象敏感性,能夠非常好的處理跨函數(shù)、跨模塊的分析。在此基礎(chǔ)上的分析不再受限不同的軟件供應(yīng)鏈生態(tài),基于E-HSSA的分析,良好處理涉及指針?lè)治龅膯?wèn)題(跨多層深度),尤為擅長(zhǎng)對(duì)C和C++語(yǔ)言的分析,極大的改善了傳統(tǒng)靜態(tài)分析工具的漏報(bào)、誤報(bào)問(wèn)題。
最后,北京似??萍加邢薰?60天御產(chǎn)品總監(jiān)劉存做了主題為“物聯(lián)網(wǎng)設(shè)備的安全攻防和實(shí)踐”的演講。劉存首先提到,全球聯(lián)網(wǎng)設(shè)備數(shù)量高速增長(zhǎng),“萬(wàn)物互聯(lián)”成為全球網(wǎng)絡(luò)未來(lái)發(fā)展的重要方向,與此同時(shí),我國(guó)暴露于互聯(lián)網(wǎng)的路由器及視頻監(jiān)控設(shè)備數(shù)量排名全球前列,路由器數(shù)量超過(guò)350萬(wàn)臺(tái),僅次于美國(guó),視頻監(jiān)控設(shè)備數(shù)量超過(guò)240萬(wàn)臺(tái),位居第一。IOT安全問(wèn)題引發(fā)的安全事件也讓IOT安全現(xiàn)狀變得不太樂(lè)觀,從而IOT的安全獲得廣泛關(guān)注。接著他表示,物聯(lián)網(wǎng)設(shè)備的防御思考及實(shí)踐是非常重要的,首選就是要進(jìn)行合規(guī)建設(shè),設(shè)計(jì)開(kāi)發(fā)要符合對(duì)應(yīng)行業(yè)規(guī)范;其次是固件加固,針對(duì)表計(jì)固件的安全加固,通過(guò)對(duì)核心文件的代碼、邏輯結(jié)構(gòu)等的混淆,防止黑客的反編譯攻擊,保護(hù)核心代碼和核心函數(shù)的運(yùn)行邏輯不被發(fā)現(xiàn),降低后續(xù)高級(jí)攻擊風(fēng)險(xiǎn);然后是密鑰安全,這是整個(gè)表計(jì)設(shè)備數(shù)據(jù)存儲(chǔ)加密、通信傳輸以及身份認(rèn)證校驗(yàn)的技術(shù),需采用專業(yè)的SE進(jìn)行存儲(chǔ);最后是通信安全,同一行業(yè),針對(duì)不同客戶種類、不同區(qū)域、不同環(huán)境所采用不同的通信標(biāo)準(zhǔn),在不同協(xié)議之上,通過(guò)應(yīng)用層的身份認(rèn)證和加密,提供適配多種協(xié)議,多種場(chǎng)景的統(tǒng)一化通信安全方法。
隨著網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展和智能社會(huì)的快速推進(jìn),由工業(yè)物聯(lián)網(wǎng)形成的安全問(wèn)題日益突顯、迅速放大,甚至將成為改變整個(gè)世界安全形勢(shì)和格局的重要因素。在這種情況下,必須使用恰當(dāng)?shù)脑O(shè)備及系統(tǒng)級(jí)別安全防護(hù)工具來(lái)解決這一問(wèn)題,隨著半導(dǎo)體及軟件廠商提供從加密到物理安全的安全支持,對(duì)物聯(lián)網(wǎng)產(chǎn)品的開(kāi)發(fā)人員而言,再也沒(méi)有任何借口回避產(chǎn)品安全性,開(kāi)發(fā)和應(yīng)用新一代嵌入式安全技術(shù)、保障嵌入式系統(tǒng)安全、構(gòu)建安全的智聯(lián)網(wǎng)系統(tǒng)已經(jīng)是必然趨勢(shì)。
評(píng)論