前言

為什么說芯片安全是信息安全的基石？因?yàn)榧幢闫囎呦蛑悄芑?、網(wǎng)聯(lián)化，其實(shí)質(zhì)依然是電子工業(yè)的發(fā)展，核心上都是芯片在工作。系統(tǒng)中重要的運(yùn)算任務(wù)，都是芯片來承擔(dān)的。芯片就是信息化和智能化的物理載體，因此是信息安全的基石。

《 為什么說芯片安全是信息安全的基石？》

一、 安全的驅(qū)動力

是誰在驅(qū)動信息安全，驅(qū)動力在各領(lǐng)域都是一樣的。來自兩方面，一個是黑客，一個是法律法規(guī)。計算機(jī)網(wǎng)絡(luò)發(fā)展比較早，三十年前計算機(jī)網(wǎng)絡(luò)就已經(jīng)在美國廣泛應(yīng)用。但一開始并沒有考慮到安全的問題，當(dāng)時大家為了便利才使用網(wǎng)絡(luò)，所以在計算機(jī)網(wǎng)絡(luò)滋生了一批黑客。以前用計算機(jī)的時候，最常做的事情就是升級病毒庫，因?yàn)楹茌p易就中了病毒。汽車領(lǐng)域的情況還是比較好的，因?yàn)樾畔a(chǎn)業(yè)經(jīng)過計算機(jī)網(wǎng)絡(luò)、移動網(wǎng)絡(luò)的發(fā)展，積累了很多經(jīng)驗(yàn)。到了汽車領(lǐng)域，就有一個很好的參照，所以有一些解決方案可以很好的移植到汽車領(lǐng)域來。

到目前為止，真正針對汽車的大規(guī)模黑客攻擊還沒有發(fā)生過。只有個別攻擊嘗試者，我們認(rèn)為是白客或者紅客，例如研究一下這個汽車的安全性怎么樣。最著名的事件是克萊斯勒吉普被攻擊，但是當(dāng)時僅僅是研究，并沒有把人怎么樣，也沒有攫取任何財產(chǎn)。這樣情況下，法規(guī)一定要走在真正的敵人攻擊之前，所以法規(guī)走的是防御路線，其也是安全技術(shù)的驅(qū)動力。一般來講，智能化就是便利化，便利的東西雖然好用，但是可能會帶來安全的威脅，所以找到便利與安全的平衡點(diǎn)有很大挑戰(zhàn)。如果追求便利就要放棄一些東西，那可能會導(dǎo)致黑客入侵或者大規(guī)模非法控制等等。

從法規(guī)方面來說，國內(nèi)的法規(guī)，目前在網(wǎng)絡(luò)安全、信息安全方面有三項(xiàng)法律：網(wǎng)絡(luò)安全法、密碼法、數(shù)據(jù)安全法。這些法律規(guī)范了合法行為，也給大家敲響了警鐘，要杜絕違法行為。

國內(nèi)法規(guī)

2017年6月1日：《中華人民共和國網(wǎng)絡(luò)安全法》

2020年1月1日：《中華人民共和國密碼法》

2021年9月1日：《中華人民共和國數(shù)據(jù)安全法》

另一方面是國內(nèi)的標(biāo)準(zhǔn)。國際在信息安全的標(biāo)準(zhǔn)有很多，特別是在移動領(lǐng)域、計算機(jī)領(lǐng)域，像美國的NIST組織發(fā)布了很多關(guān)于密碼、安全的標(biāo)準(zhǔn)，國際上ISO標(biāo)準(zhǔn)也有很多。在汽車領(lǐng)域，ISO發(fā)布了ISO 21434標(biāo)準(zhǔn)，它屬于工程管理標(biāo)準(zhǔn)。和ISO 26262相比，ISO 21434的體量相對較少，但我相信ISO 21434還會繼續(xù)擴(kuò)展，這是一個趨勢。我認(rèn)為國內(nèi)的標(biāo)準(zhǔn)反而是走到了國際的前沿，比國外的標(biāo)準(zhǔn)制定工作還快還全面。國內(nèi)的標(biāo)準(zhǔn)，是一個標(biāo)準(zhǔn)體系，分為管理層面、整車層面、關(guān)鍵零部件。在管理層面，有一個對標(biāo)ISO2134的標(biāo)準(zhǔn)?，F(xiàn)在是全球一體化的時代，定標(biāo)準(zhǔn)不能只定自己的標(biāo)準(zhǔn)，也要兼容其他國家的標(biāo)準(zhǔn)或者兼容國際標(biāo)準(zhǔn)，所以第一個工作是對標(biāo)。后兩個標(biāo)準(zhǔn)是之前在汽標(biāo)委規(guī)劃的，由于ISO 21434里面已經(jīng)提及了風(fēng)險評估和應(yīng)急響應(yīng)管理，所以并沒有立項(xiàng)。在整車層面，有通用技術(shù)要求。在零部件方面，有車載信息交互標(biāo)準(zhǔn)，有網(wǎng)關(guān)標(biāo)準(zhǔn)等等。

還有一個重要的標(biāo)準(zhǔn)，《汽車芯片信息安全標(biāo)準(zhǔn)》，對做芯片的企業(yè)來說尤為重要。由于該標(biāo)準(zhǔn)體量太大，會拆分為指南、要求、測評三部分。現(xiàn)在這個標(biāo)準(zhǔn)還沒有發(fā)布，剛經(jīng)過幾次討論會。這是汽標(biāo)委領(lǐng)導(dǎo)下所制定的戰(zhàn)略性標(biāo)準(zhǔn)，這個芯片標(biāo)準(zhǔn)既考慮我國芯片產(chǎn)業(yè)未來的發(fā)展情況，又考慮廣大用戶的隱私保護(hù)，所以意義重大?？v觀全球來看，幾乎沒有專門為汽車芯片而制定的信息安全標(biāo)準(zhǔn)。有寫信息安全標(biāo)準(zhǔn)的，也有寫汽車芯片標(biāo)準(zhǔn)的，但是之前沒有寫過汽車芯片的信息安全標(biāo)準(zhǔn)，所以該標(biāo)準(zhǔn)是專業(yè)的。同時它是全面的，該標(biāo)準(zhǔn)從威脅評估開始，一直要講到如何應(yīng)用，還附有安全的指導(dǎo)。獲得了這份指導(dǎo)之后，就知道應(yīng)該注意哪些問題，里面也會提到一些關(guān)于我們國家密碼算法和隱私保護(hù)的內(nèi)容。

二、汽車安全解決方案共識

1）SHE

大家對安全解決方案有一些共識，比如SHE，出來很早，而且很簡單。因?yàn)楫?dāng)時的芯片技術(shù)不像現(xiàn)在那么發(fā)達(dá)，集成電路的規(guī)模也不大，性能也不像現(xiàn)在那么高，汽車芯片更沒實(shí)現(xiàn)超大規(guī)模的發(fā)展。手機(jī)日新月異，更新?lián)Q代很快，汽車更新?lián)Q代就沒那么快。當(dāng)時汽車芯片只能采用簡單的SHE擴(kuò)展。SHE分為三個模塊：AES密碼算法，密鑰及敏感信息存儲，控制邏輯。這個控制邏輯實(shí)現(xiàn)也很簡單，用狀態(tài)機(jī)可以實(shí)現(xiàn)，或者用一個極簡的CPU也可以實(shí)現(xiàn)。今時今日來看，SHE有些過時，因?yàn)樗荒軡M足所有的信息安全的需求。

2)EVITA HSM

歐洲頭部的汽車企業(yè)：戴姆勒、寶馬等，零部件供應(yīng)商巨頭：Bosch、Continental等，知名的芯片安全廠商：英飛凌、恩智浦等，在一起成立了EVITA組織，完成了EVITA HSM規(guī)范。EVITA定下了三個規(guī)格：Full、Medium、Light。Full包括了最多的安全特性，Medium相對少了哈希算法加速器和非對稱密碼加速器，但是并不意味Medium不做哈希算法和非對稱密碼，因?yàn)镸edium版本可以采用軟件的方法實(shí)現(xiàn)希算法和非對稱密碼。Light從能力上來看，Light比SHE低一些，一般用在汽車的傳感器芯片上。

關(guān)于HSM的形態(tài)，可以是獨(dú)立芯片，就像手機(jī)一樣，有獨(dú)立的SE芯片處理信息安全。EVITA也提出，獨(dú)立芯片成本高，安全性低。EVITA主張的形態(tài)是采用獨(dú)立的CPU，然后和MCU存在于同一個ASIC上，也就是同一個芯片上。它優(yōu)點(diǎn)比較多，安全性高、成本低、靈活性好。

3）芯片安全維度

芯片安全有兩個維度，一個是能向外提供安全服務(wù)，像密碼算法、密鑰管理、真隨機(jī)數(shù)發(fā)生器、PUF等，這些都是基于芯片的一些安全服務(wù)。第二個維度是芯片自身的安全防護(hù)能力，具體來講就是能夠抵抗物理攻擊、檢測和防御故障注入攻擊、防御側(cè)信道攻擊。

三、 紐創(chuàng)信安汽車信息安全解決方案布局

紐創(chuàng)信安信息安全產(chǎn)品介紹

1）高安全高性能密碼算法IP-eHSM IP

2）密碼產(chǎn)品測試設(shè)備