<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁(yè) > 網(wǎng)絡(luò)與存儲(chǔ) > 設(shè)計(jì)應(yīng)用 > 應(yīng)對(duì)5G網(wǎng)關(guān)儲(chǔ)存中的安全挑戰(zhàn)

          應(yīng)對(duì)5G網(wǎng)關(guān)儲(chǔ)存中的安全挑戰(zhàn)

          作者: 時(shí)間:2022-06-27 來(lái)源:CTIMES 收藏

          工業(yè)4.0中物聯(lián)網(wǎng)(IoT)的采用,意味著從簡(jiǎn)單的傳感器和致動(dòng)器到核電站,連接系統(tǒng)的數(shù)量將會(huì)越來(lái)越多。確保這些系統(tǒng)的安全性,對(duì)于正確操作和安全至關(guān)重要。

          圖片.png
           
          圖一 : 工業(yè)4.0中的連結(jié)范圍

          來(lái)自不同來(lái)源的威脅有很多種:隨機(jī)黑客、犯罪集團(tuán)、商業(yè)間諜活動(dòng)和國(guó)家行為者。如果某個(gè)裝置受到損害,那么它的操作就可能受到影響,因此其在數(shù)據(jù)交換、處理或存儲(chǔ)方面就不再受信任。

          這對(duì)于通訊網(wǎng)關(guān)來(lái)說(shuō)就特別危險(xiǎn),其中的漏洞可能會(huì)使整個(gè)系統(tǒng)受到攻擊。

          引入工業(yè)物聯(lián)網(wǎng)環(huán)境,凸顯了對(duì)基于「信任根」(即可以保證不會(huì)受到損害的軟件)的安全啟動(dòng)的需求。特別是,為了確保安全運(yùn)行,由微控制器執(zhí)行的代碼必須要受信任。這一要求將影響子系統(tǒng)的設(shè)計(jì)選擇。

          圖片.png
           
          圖二 : 5G連結(jié)和工業(yè)4.0

          嵌入式系統(tǒng)中的漏洞
          除了通常需要防止網(wǎng)絡(luò)釣魚(yú)、惡意軟件和其他嘗試破壞Internet使能系統(tǒng)安全性的標(biāo)準(zhǔn)之外,嵌入式系統(tǒng)還面臨一些更具體的挑戰(zhàn)。這意味著需要對(duì)安全「分層」:在系統(tǒng)的各個(gè)級(jí)別上考慮并設(shè)計(jì)到硬件中。

          在最高級(jí)別,需要考慮人為因素。應(yīng)用軟件層用于提供數(shù)據(jù)加密和用戶(hù)認(rèn)證。在最低級(jí)別,存儲(chǔ)必須要能支持安全啟動(dòng)和韌體更新驗(yàn)證。

          涉及物理通路硬件的攻擊,其唯一解決方案是讓微控制器從內(nèi)部只讀存儲(chǔ)器執(zhí)行代碼。根據(jù)定義,這樣做是安全的,因此能夠建立信任根。然而,微控制器已經(jīng)不再在其片上采用只讀存儲(chǔ)器來(lái)固定韌體了,而是使用非易失性?xún)?nèi)存(通常是NAND閃存)來(lái)進(jìn)行代碼。這樣比只讀存儲(chǔ)器更靈活,并支持軟件的實(shí)時(shí)無(wú)線(OTA)更新—這對(duì)于功能更改和安全修復(fù)都是必不可少的。但是,安裝新軟件的能力帶來(lái)了另一個(gè)潛在的攻擊面。

          確保非易失性?xún)?chǔ)存中的代碼是安全的,需要一個(gè)可以檢查代碼完整性和真實(shí)性的安全啟動(dòng)系統(tǒng)。完整性意味著無(wú)論是意外損壞還是惡意篡改,代碼都未被修改,而真實(shí)性則意味著可以確信代碼來(lái)自受信任的來(lái)源。

          這些檢查可以在執(zhí)行代碼之前的啟動(dòng)時(shí)應(yīng)用,也可以在應(yīng)用固件更新之前對(duì)其應(yīng)用。

          公鑰密碼學(xué)簡(jiǎn)史
          ”安全啟動(dòng)需要依靠公鑰加密技術(shù)來(lái)簽署和驗(yàn)證軟件。

          加密系統(tǒng)最初是對(duì)稱(chēng)的:這種系統(tǒng)使用相同的密碼或密鑰來(lái)加密和解密消息。這有一個(gè)弱點(diǎn):密鑰必須在所有通訊者之間共享,因此,如果第三方獲得副本,他們就可以攔截、讀取并可能修改任何消息。

          現(xiàn)代密碼學(xué)使用非對(duì)稱(chēng)公鑰算法。這里使用了兩個(gè)密鑰:一個(gè)是保密的,另一個(gè)是可以廣泛使用的。消息可以用一個(gè)密鑰加密,用另一個(gè)密鑰解密。這消除了安全分發(fā)加密密鑰的問(wèn)題。

          公鑰密碼學(xué)可以以多種方式使用。例如,使用公鑰加密的消息只能由相應(yīng)私鑰的所有者讀取,因此就可以透過(guò)不安全的網(wǎng)絡(luò)進(jìn)行安全傳輸。

          或者,任何擁有相關(guān)公鑰的人都可以讀取使用私鑰編碼的消息,但他們卻可以確定該消息確實(shí)來(lái)自正確的來(lái)源(沒(méi)有其他人能夠生成一條可以用該公鑰譯碼的消息)。這就是用于驗(yàn)證消息的數(shù)字簽名的基礎(chǔ)。

          然而,這個(gè)過(guò)程不是對(duì)整個(gè)消息進(jìn)行加密,而是使用諸如SHA-256之類(lèi)的算法生成更短的消息摘要或散列。這樣就對(duì)消息進(jìn)行了唯一的標(biāo)識(shí)并且可以用來(lái)驗(yàn)證其完整性。然后,為確保散列本身正確,還會(huì)使用供貨商的私鑰對(duì)其進(jìn)行加密。透過(guò)這種方式,就可以確認(rèn)簽名的真實(shí)性,從而確認(rèn)消息。盡管兩條不同的消息有可能(但極不可能)偶然生成相同的散列,但實(shí)際上不可能修改現(xiàn)有消息而使其具有與原始消息相同的散列。

          同樣的原則還可用于簽署可執(zhí)行代碼:系統(tǒng)啟動(dòng)后所執(zhí)行的應(yīng)用程序代碼和收到的任何OTA更新。

          使用公鑰加密來(lái)保護(hù)啟動(dòng)過(guò)程
          上電時(shí),微控制器會(huì)首先執(zhí)行內(nèi)部存儲(chǔ)器中的代碼。在對(duì)系統(tǒng)進(jìn)行任何必要的初始化之后,此啟動(dòng)代碼的主要任務(wù)是在執(zhí)行外部閃存中的應(yīng)用程序代碼之前對(duì)其進(jìn)行驗(yàn)證。

          數(shù)字證書(shū)用于驗(yàn)證軟件供貨商的公鑰,否則惡意軟件就可能會(huì)使用假公鑰進(jìn)行安裝。制造商只需自己創(chuàng)建此證書(shū)即可「自我認(rèn)證」?;蛘?,為了獲得更高的安全性,他們還可以使用公鑰基礎(chǔ)設(shè)施(PKI)—這種方法使用證書(shū)層次結(jié)構(gòu),最終依賴(lài)于受信任的證書(shū)頒發(fā)機(jī)構(gòu)(CA)所頒發(fā)的證書(shū)。

          實(shí)施安全啟動(dòng)
          啟動(dòng)代碼和證書(shū)必須儲(chǔ)存在芯片上所無(wú)法修改的安全位置。這樣可以確保啟動(dòng)代碼的可信性,并且該證書(shū)不會(huì)被某個(gè)會(huì)導(dǎo)致安全性受損的證書(shū)所替換。

          只要存在合適的芯片上安全性,就可以使用微控制器內(nèi)部的閃存來(lái)儲(chǔ)存。這可以使用熔絲來(lái)實(shí)現(xiàn)—一旦初始軟件已被程序設(shè)計(jì),其就會(huì)在物理上防止進(jìn)一步寫(xiě)入閃存?;蛘撸部梢允褂蒙矸蒡?yàn)證機(jī)制,而僅允許對(duì)信任根軟件進(jìn)行授權(quán)更新。

          有幾種不同的算法可用于生成散列和公鑰加密。其中一些計(jì)算成本很高,可能需要使用硬件加速來(lái)避免影響存儲(chǔ)系統(tǒng)的效能。

          為了確保安全要求不會(huì)影響系統(tǒng)效能,就需要使用高效能閃存控制器。它必須能夠直接實(shí)現(xiàn)算法或?yàn)檫m當(dāng)?shù)膮f(xié)處理器提供支持??椭祈g體擴(kuò)展應(yīng)允許添加這一額外功能而成為控制器固件的完全整合部份,同時(shí)仍完全在儲(chǔ)存系統(tǒng)開(kāi)發(fā)人員的控制之下。

          結(jié)語(yǔ)
          為了安全起見(jiàn),必須實(shí)現(xiàn)安全啟動(dòng)系統(tǒng),從而在控制器和儲(chǔ)存應(yīng)用程序代碼的非易失性?xún)?nèi)存之間提供信任根。

          要使工業(yè)滿足所有必要的效能和可靠性要求,必須選擇正確的工業(yè)級(jí)儲(chǔ)存技術(shù)。存儲(chǔ)系統(tǒng)中閃存控制器的選擇至關(guān)重要,因?yàn)樗鼪Q定了系統(tǒng)的效能、可靠性和可擴(kuò)展性。

          (本文作者Axel Mehnert為Hyperstone公司營(yíng)銷(xiāo)副總裁)

          本文引用地址:http://www.ex-cimer.com/article/202206/435606.htm


          評(píng)論


          相關(guān)推薦

          技術(shù)專(zhuān)區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();