多年來，出現(xiàn)了大量的安全技術，為物聯(lián)網（IoT）和其他嵌入式系統(tǒng)設計服務。可信平臺模塊 （TPM） 是基于 IEEE 802.1x 身份驗證框架的最突出的安全平臺之一，可輕松集成到低功耗邊緣計算設計中。

但是，在深入研究為什么邊緣計算機專門將 TPM 集成到其硬件中之前，了解此安全技術的工作原理非常重要。TPM 通過將安全芯片焊接到 PCB 上或將 TPM 功能集成到芯片組中來實現(xiàn)，提供基于硬件的安全性，通過刻錄到芯片中的唯一、不可更改的根密鑰強制實施設備身份驗證。它支持安全生成和存儲加密密鑰，以保護資源受限的物聯(lián)網設備中的信息。

在 TPM 解決方案中，根密鑰加密其他應用程序生成的其他加密密鑰，并通過加密文件、文件夾和驅動器來加密這些密鑰，從而獲得額外的保護層。這使嵌入式系統(tǒng)設計人員能夠在數(shù)據(jù)隱私控制數(shù)量成倍增加時創(chuàng)建強大的數(shù)據(jù)保護。

GDPR、HIPAA 和 PCI-DSS 等數(shù)據(jù)隱私控制涵蓋個人身份信息 （PII） 和受保護的健康信息 （PHI），以防止連接設備中的信息處理不當。僅GDPR就對一些最大的公司造成了五億美元的罰款。

TPM在嵌入式設計（尤其是低功耗邊緣計算機）中普遍使用的另一個原因是TPM 2.0解決方案的可用性，這些解決方案可以解決嵌入式系統(tǒng)中的現(xiàn)代安全威脅。

TPM 2.0 安全功能

2009 年首次標準化的安全模塊已從原始 TPM 1.2 版本演變而來，以適應計算處理的最新進展。TPM 2.0 標準實現(xiàn)了多項新功能，包括算法互換性，而不是依賴單個哈希算法 SHA-1，以及增強的簽名數(shù)據(jù)，以允許對 PIN、生物識別和 GPS 數(shù)據(jù)進行驗證支持。

接下來，添加密碼身份驗證繞過了在需要較低保護級別的應用程序中實現(xiàn)身份驗證軟件，并且此功能靈活性在資源受限的物聯(lián)網設計中大有幫助。密鑰管理方面也有改進，以便可以將身份驗證密鑰委派給有限或有條件的使用。

這些安全功能在現(xiàn)在面臨黑客攻擊的暴力破解的邊緣設備中至關重要。例如，需要保護遠程位置的不受監(jiān)控的設備，防止未經授權的各方安裝惡意軟件。這可能會損壞或泄露數(shù)據(jù)，或者可用于操縱系統(tǒng)。

以連接的監(jiān)控系統(tǒng)為例，除了視頻和圖像外，在缺乏適當加密的情況下，還有很多附帶的信息可能會泄露或被破壞。同樣，來自面部識別掃描儀的生物識別數(shù)據(jù)或與銷售點（PoS）信息亭或銀行監(jiān)控服務相關的財務數(shù)據(jù)可能會受到損害，從而導致公共和私人組織的嚴厲處罰。

堅固邊緣的 TPM 2.0

上面的示例演示了 TPM 技術的必要性，以確保從連接的設備到邊緣再到云的數(shù)據(jù)都經過加密。在工業(yè)和任務關鍵型基礎設施中，數(shù)據(jù)泄露和未經授權的系統(tǒng)訪問可能會產生災難性后果，這一點更為重要。

從邊緣設備泄露或破壞的數(shù)據(jù)可能導致違反GDPR，CCPA和HIPAA等隱私控制，導致嚴重的經濟處罰，導致訴訟和損害公司聲譽。對于制造和關鍵基礎設施，STUXNET蠕蟲展示了成功安裝惡意軟件可能對運營技術（OT）和網絡物理系統(tǒng)造成的物理損失。TPM技術可以阻止能夠操縱機械，閥門和傳感器的幾行流氓代碼，這些代碼可能會對人類造成傷害，并對設備造成廣泛損壞和災難性的環(huán)境破壞。

Premio堅固耐用的邊緣計算機在主板上集成了TPM 2.0模塊，以采用關鍵的硬件安全加密。此安全保護可在計算機的 BIOS 中輕松啟用，并且可以為遠程邊緣部署打開。Premio堅固耐用的邊緣計算機提供的另一個獨特功能是可擴展的GigE網絡模塊，可提供多達x18以太網連接（x2板載/ x4四端口模塊）。這些即插即用模塊基于兩個英特爾以太網控制器 i210 和 i350，這是英特爾的通用網絡控制器，也可用于承受沖擊和振動的 m12 鎖定連接器應用。這兩個以太網控制器都有助于為緊湊型堅固邊緣計算機中的多個標準 1000Base-T 接口（IEEE 802.3ab 標準）提供基本構建模塊。

這些可升級的網絡模塊同時支持 LAN 和以太網供電 （PoE） 設備，但 i350 芯片組版本專門支持安全檢查，以顯示入站和出站流量上發(fā)生的情況。PoE 連接允許戰(zhàn)略性地放置監(jiān)控攝像頭、門禁系統(tǒng)和安全警報系統(tǒng)，由于其用于電源和連接的單電纜設計，不受可用資源的任何限制。

這種基于 TPM 的解決方案的另一個優(yōu)點是，在作為硬件安全錨的同時，它探索了在操作系統(tǒng) （OS） 級別構建的安全功能，以增強邊緣計算機的信任鏈。

TPM 的基礎安全性

最后，當嵌入式系統(tǒng)設計人員轉向操作系統(tǒng)層時，Microsoft Windows 10 IoT具有一整套安全功能，這些功能可以構建在支持安全的硬件和固件之上。Windows 10 IoT通過在操作系統(tǒng)上創(chuàng)建大量功能，在安全領域做出了重大推動，這些功能被納入TPM模塊。

這也顯示了內置于邊緣計算機中的 TPM 如何提供提供眾多關鍵功能的安全基礎。特別是對于通常部署在不定期監(jiān)控的區(qū)域的堅固邊緣計算機，因此由于遠程部署，它們容易受到篡改。TPM 提供的基礎安全性可確保這些堅固的邊緣計算機以某種方式運行，或者根本不運行。

審核編輯：郭婷