應(yīng)對(duì)5G網(wǎng)關(guān)儲(chǔ)存中的安全挑戰(zhàn)

工業(yè)4.0中物聯(lián)網(wǎng)（IoT）的采用，意味著從簡(jiǎn)單的傳感器和致動(dòng)器到核電站，連接系統(tǒng)的數(shù)量將會(huì)越來(lái)越多。確保這些系統(tǒng)的安全性，對(duì)于正確操作和安全至關(guān)重要。


 
圖一 : 工業(yè)4.0中的連結(jié)范圍

來(lái)自不同來(lái)源的威脅有很多種：隨機(jī)黑客、犯罪集團(tuán)、商業(yè)間諜活動(dòng)和國(guó)家行為者。如果某個(gè)裝置受到損害，那么它的操作就可能受到影響，因此其在數(shù)據(jù)交換、處理或存儲(chǔ)方面就不再受信任。

這對(duì)于通訊網(wǎng)關(guān)來(lái)說就特別危險(xiǎn)，其中的漏洞可能會(huì)使整個(gè)系統(tǒng)受到攻擊。

將5G網(wǎng)關(guān)引入工業(yè)物聯(lián)網(wǎng)環(huán)境，凸顯了對(duì)基于「信任根」（即可以保證不會(huì)受到損害的軟件）的安全啟動(dòng)的需求。特別是，為了確保安全運(yùn)行，由微控制器執(zhí)行的代碼必須要受信任。這一要求將影響儲(chǔ)存子系統(tǒng)的設(shè)計(jì)選擇。


 
圖二 : 5G連結(jié)和工業(yè)4.0

嵌入式系統(tǒng)中的漏洞
除了通常需要防止網(wǎng)絡(luò)釣魚、惡意軟件和其他嘗試破壞Internet使能系統(tǒng)安全性的標(biāo)準(zhǔn)之外，嵌入式系統(tǒng)還面臨一些更具體的挑戰(zhàn)。這意味著需要對(duì)安全「分層」：在系統(tǒng)的各個(gè)級(jí)別上考慮并設(shè)計(jì)到硬件中。

在最高級(jí)別，需要考慮人為因素。應(yīng)用軟件層用于提供數(shù)據(jù)加密和用戶認(rèn)證。在最低級(jí)別，存儲(chǔ)必須要能支持安全啟動(dòng)和韌體更新驗(yàn)證。

涉及物理通路硬件的攻擊，其唯一解決方案是讓微控制器從內(nèi)部只讀存儲(chǔ)器執(zhí)行代碼。根據(jù)定義，這樣做是安全的，因此能夠建立信任根。然而，微控制器已經(jīng)不再在其片上采用只讀存儲(chǔ)器來(lái)儲(chǔ)存固定韌體了，而是使用非易失性內(nèi)存（通常是NAND閃存）來(lái)進(jìn)行代碼儲(chǔ)存。這樣比只讀存儲(chǔ)器更靈活，并支持軟件的實(shí)時(shí)無(wú)線（OTA）更新—這對(duì)于功能更改和安全修復(fù)都是必不可少的。但是，安裝新軟件的能力帶來(lái)了另一個(gè)潛在的攻擊面。

確保非易失性儲(chǔ)存中的代碼是安全的，需要一個(gè)可以檢查代碼完整性和真實(shí)性的安全啟動(dòng)系統(tǒng)。完整性意味著無(wú)論是意外損壞還是惡意篡改，代碼都未被修改，而真實(shí)性則意味著可以確信代碼來(lái)自受信任的來(lái)源。

這些檢查可以在執(zhí)行代碼之前的啟動(dòng)時(shí)應(yīng)用，也可以在應(yīng)用固件更新之前對(duì)其應(yīng)用。

公鑰密碼學(xué)簡(jiǎn)史
”安全啟動(dòng)需要依靠公鑰加密技術(shù)來(lái)簽署和驗(yàn)證軟件。

加密系統(tǒng)最初是對(duì)稱的：這種系統(tǒng)使用相同的密碼或密鑰來(lái)加密和解密消息。這有一個(gè)弱點(diǎn)：密鑰必須在所有通訊者之間共享，因此，如果第三方獲得副本，他們就可以攔截、讀取并可能修改任何消息。

現(xiàn)代密碼學(xué)使用非對(duì)稱公鑰算法。這里使用了兩個(gè)密鑰：一個(gè)是保密的，另一個(gè)是可以廣泛使用的。消息可以用一個(gè)密鑰加密，用另一個(gè)密鑰解密。這消除了安全分發(fā)加密密鑰的問題。

公鑰密碼學(xué)可以以多種方式使用。例如，使用公鑰加密的消息只能由相應(yīng)私鑰的所有者讀取，因此就可以透過不安全的網(wǎng)絡(luò)進(jìn)行安全傳輸。

或者，任何擁有相關(guān)公鑰的人都可以讀取使用私鑰編碼的消息，但他們卻可以確定該消息確實(shí)來(lái)自正確的來(lái)源（沒有其他人能夠生成一條可以用該公鑰譯碼的消息）。這就是用于驗(yàn)證消息的數(shù)字簽名的基礎(chǔ)。

然而，這個(gè)過程不是對(duì)整個(gè)消息進(jìn)行加密，而是使用諸如SHA-256之類的算法生成更短的消息摘要或散列。這樣就對(duì)消息進(jìn)行了唯一的標(biāo)識(shí)并且可以用來(lái)驗(yàn)證其完整性。然后，為確保散列本身正確，還會(huì)使用供貨商的私鑰對(duì)其進(jìn)行加密。透過這種方式，就可以確認(rèn)簽名的真實(shí)性，從而確認(rèn)消息。盡管兩條不同的消息有可能（但極不可能）偶然生成相同的散列，但實(shí)際上不可能修改現(xiàn)有消息而使其具有與原始消息相同的散列。

同樣的原則還可用于簽署可執(zhí)行代碼：系統(tǒng)啟動(dòng)后所執(zhí)行的應(yīng)用程序代碼和收到的任何OTA更新。

使用公鑰加密來(lái)保護(hù)啟動(dòng)過程
上電時(shí)，微控制器會(huì)首先執(zhí)行內(nèi)部存儲(chǔ)器中的代碼。在對(duì)系統(tǒng)進(jìn)行任何必要的初始化之后，此啟動(dòng)代碼的主要任務(wù)是在執(zhí)行外部閃存中的應(yīng)用程序代碼之前對(duì)其進(jìn)行驗(yàn)證。

數(shù)字證書用于驗(yàn)證軟件供貨商的公鑰，否則惡意軟件就可能會(huì)使用假公鑰進(jìn)行安裝。制造商只需自己創(chuàng)建此證書即可「自我認(rèn)證」。或者，為了獲得更高的安全性，他們還可以使用公鑰基礎(chǔ)設(shè)施（PKI）—這種方法使用證書層次結(jié)構(gòu)，最終依賴于受信任的證書頒發(fā)機(jī)構(gòu)（CA）所頒發(fā)的證書。

實(shí)施安全啟動(dòng)
啟動(dòng)代碼和證書必須儲(chǔ)存在芯片上所無(wú)法修改的安全位置。這樣可以確保啟動(dòng)代碼的可信性，并且該證書不會(huì)被某個(gè)會(huì)導(dǎo)致安全性受損的證書所替換。

只要存在合適的芯片上安全性，就可以使用微控制器內(nèi)部的閃存來(lái)儲(chǔ)存。這可以使用熔絲來(lái)實(shí)現(xiàn)—一旦初始軟件已被程序設(shè)計(jì)，其就會(huì)在物理上防止進(jìn)一步寫入閃存?；蛘撸部梢允褂蒙矸蒡?yàn)證機(jī)制，而僅允許對(duì)信任根軟件進(jìn)行授權(quán)更新。

有幾種不同的算法可用于生成散列和公鑰加密。其中一些計(jì)算成本很高，可能需要使用硬件加速來(lái)避免影響存儲(chǔ)系統(tǒng)的效能。

為了確保安全要求不會(huì)影響系統(tǒng)效能，就需要使用高效能閃存控制器。它必須能夠直接實(shí)現(xiàn)算法或?yàn)檫m當(dāng)?shù)膮f(xié)處理器提供支持?？椭祈g體擴(kuò)展應(yīng)允許添加這一額外功能而成為控制器固件的完全整合部份，同時(shí)仍完全在儲(chǔ)存系統(tǒng)開發(fā)人員的控制之下。

結(jié)語(yǔ)
為了安全起見，必須實(shí)現(xiàn)安全啟動(dòng)系統(tǒng)，從而在控制器和儲(chǔ)存應(yīng)用程序代碼的非易失性內(nèi)存之間提供信任根。

要使工業(yè)5G網(wǎng)關(guān)滿足所有必要的效能和可靠性要求，必須選擇正確的工業(yè)級(jí)儲(chǔ)存技術(shù)。存儲(chǔ)系統(tǒng)中閃存控制器的選擇至關(guān)重要，因?yàn)樗鼪Q定了系統(tǒng)的效能、可靠性和可擴(kuò)展性。

（本文作者Axel Mehnert為Hyperstone公司營(yíng)銷副總裁）