嵌入式系统设计人员有了新的网络安全武器,可以保证信息安全、防止篡改和建立可信任的系统。
物联网(IoT)的规模和复杂性不断上升,对主动的强化安全措施的需求日益增加。仅利用软件安全功能已经不足以应对已知的网络威胁,更有效的方法是采用分层技术战略,这种战略以采用能够提供IC级硬件可信根的新一代系统级芯片(SoC) FPGA开始。在此坚实的基础之上,应采用可扩展的解决方案,包括根据风险合适的方式来选择其它元件,比如用于动态数据、使用中的数据和静态数据的安全措施,以及加密和软件保护。
目前,整个网络基础设施比以前更容易受到攻击,使安全挑战变得更为复杂。连接IoT器件的数量呈指数级增长,增大了硬件和嵌入式系统的安全风险。网络基础设施和信息系统所安装的联网器件日益复杂,种类繁多,因而必须采用合适的安全级别和主动性的保护方法进行保护,这些保护方法应根据威胁的数量、频率和类型进行优化。
采取多层方法
恰当的安全必须是可扩展的,而且必须是以IC级硬件可信根开始(图1)。为了确保硬件、实施设计安全和锁定数据安全,其它部件技术和支持元件也是必不可少的。
第一组技术和支持元件用于保证信息安全,采用物理反克隆功能(PUF)、高级加密加速器,以及专利许可的抗差分功率分析(DPA)功能,通过密匙存储传输信息。
图1:多层方法是确保硬件安全、实施设计安全和锁定数据安全是必不可少的。
第二组技术包括防篡改能力。这组技术包括安全比特流、篡改检测和响应,以及防止复制、克隆或反克隆向工程的机制。
第三组是建立可信任的系统,通过许可和认证的专利保护抗DPA、NIST认证的加密加速器和安全供应链来实现。
FPGA提供系统可信根
新一代SoC FPGA具有建立系统可信根必须的各种特性,而系统可信根是防止关键数据受到攻击的必要基础。
例如,目前的FPGA提供许可的、专利的和认证的DPA保护,确保防止设计知识产权(IP)被复制和被逆向工程。DPA保护还通过验证FPGA是可信的而提供供应链保证。目前的SoC FPGA还对照器件证书的认证参数,及通过证明唯一的器件密钥而提供验证。这种技术是确保正在被编程的器件不会构成供应链伪造问题的最有效方法。
图2:美高森美SmartFusion2 SoC FPGA利用内置设计安全特点保护有价值的
设计IP。
除保护IP以外,目前的FPGA还通过防止产品逆向工程来增强网络安全。通过加密和保护配置比特流,以确保基于FPGA之设计的安全。当检测到篡改时,器件必须能够识别这种未经授权的访问,将所有值重新设置为零。这样做显著减少了攻击成功的机会。为了进一步加强保护使用中的数据,集成许可DPA对抗措施,加强FPGA抵抗危险的DPA密匙提取攻击的能力。更好的是集成特殊的安全锁定位特点使FPGA能够定义安全屏障,从而在使用某些系统能力之前要求授权。
除DPA保护和防篡改能力之外,提供系统可信根的其它关键FPGA特点包括加密比特流、多密匙存储元件、安全闪存和集成PUF。
增加安全层
采用SoC FPGA提供设计硬件可信根,下一步是采取国防部称为“深度防御”的方法,在整个系统增加多个安全层。有关硬件解决方案提供多个IA层和加密技术支持,保证软件应用、FPGA和SoC设计中静态数据、动态数据和使用中的数据的安全。
对于静态数据,存储器是重点关注区域。严苛的嵌入式计算应用最好是采用可靠性高的安全SSD。高度安全的SSD必须防止敏感数据受到威胁,同时减少存储媒体固有的脆弱性。因此,为了实现最佳信息安全保证,必须采用具有硬件加密和丢失预防功能的强化SSD。
为了保护动态数据,可以采用与以太网配合的新方法,因为以太网在层2(L2)操作,其自身的加密协议在IEEE 802.1AE MACsec标准中定义。解决方案的安全强度与安全实施层之间存在直接联系。由于这种关系,以太网连接要求L2安全加密。目前有几种安全解决方案,可在任何网络(包括多运营商和基于云的网络)实现基于流动、端至端IEEE 802.1AE MACsec安全加密。这种安全与网络是否感知到安全协议无关,而物理层解决方案(PHY)提供128/256位AES加密,以应对不断演变的网络威胁。
不管是静态数据、动态数据或使用数据,都应该采用多层加密以确保安全。一个实例是采用软件加密,降低从静态或运行时间存储器提取加密密匙时会出现的安全脆弱性。基于软件的新技术提供有利的密匙隐藏解决方案,采用广泛的算法和平台支持来保护密码和加密密匙。
另一个必须保护的重要系统元件是同步定时,特别是关键通信基础设施的同步定时。许多组织信赖公开获得的时间服务器提供协调世界时(UTC)来源。为了传输这些UTC来源及维持全面安全的定时基础设施,必须有产生、分配和使用精确时间的稳健的端对端定时解决方案。
要将这些元件集成在一起,通常需要专业技术,部件供应商赞助的独立实验室向开发人员提供嵌入式系统安全的资源。这些中心聘用安全和系统分析家、加密学家及硬件和软件工程师,通过协同合作来帮助他们规划保护战略,对风险进行评价,对黑匣子设计进行评估,并执行安全工程及其它重要任务,从而为公司提供宝贵的交叉-垂直专业技术。
对嵌入式系统设计人员来说,网络安全非常重要。目前的SoC FPGA为多层解决方案提供可信根基石,保护关键项目的信息和技术安全。建立风险合适的解决方案需要适当组合合适的技术和能力,以扩展安全解决方案,从而应对不断演变的威胁。