隨著近年來(lái)互聯(lián)網(wǎng)應(yīng)用的增加,相關(guān)問(wèn)題也出現(xiàn)了。

雖然安全問(wèn)題似乎非常龐大和復(fù)雜,但還是有一些根據(jù)經(jīng)驗(yàn)可以參考的指導(dǎo)和方法,越來(lái)越多的框架和認(rèn)證已發(fā)展成基于這些框架和認(rèn)證的健全管理機(jī)制。

作者認(rèn)為,要實(shí)現(xiàn)完整的IOT安全考量,是從端到端系統(tǒng)的問(wèn)題。 從這個(gè)角度看,IOT安全問(wèn)題可以略微歸結(jié)為“改善新網(wǎng)絡(luò)節(jié)點(diǎn)的安全考量 ” 。 文章將從IoT節(jié)點(diǎn)的側(cè)面開(kāi)始,分析和討論IOT環(huán)境中終端裝置側(cè)的微控制器芯片結(jié)構(gòu)設(shè)計(jì)。

基本安全基本保障基本保障

In general, secure transmission is designed to meet three requirements: 保密保密性, 完整性, and 真實(shí)性. The meaning of the requirements is explained in the following table:

表1:信息傳輸主要項(xiàng)目的安全要求

三項(xiàng)安全要求必須同時(shí)滿(mǎn)足,沒(méi)有其中任何一項(xiàng)將造成安全問(wèn)題,多年來(lái),許多安全技術(shù)發(fā)展的目的一直是促進(jìn)實(shí)現(xiàn)上述目標(biāo),其中一些已經(jīng)成熟,有些繼續(xù)演變。

"Cryptography Algorithms" is the security cornerstone of modern information communication and communication technology, and the encryption/ decryption functions developed on its basis play an important role in the field of information.

“加密”和“解密”功能是建立“隱私”的一個(gè)重要組成部分,例如:AES、DES/3DES、不對(duì)稱(chēng)RSA、ECC和其他算法的對(duì)稱(chēng)加密和解密。

Hashing 函數(shù)是實(shí)現(xiàn)諸如 SHA、 MDx 和其他 hash 函數(shù)等信息的“完整性”, 這可以確保數(shù)據(jù)的任何變化都能被識(shí)別; 因?yàn)楫?dāng)數(shù)據(jù)發(fā)生變化時(shí), 即數(shù)據(jù)類(lèi)型不是原始數(shù)據(jù), 根據(jù)原始數(shù)據(jù)計(jì)算的檢查代碼將有所不同。 “ 認(rèn)證”的實(shí)現(xiàn)是通過(guò)對(duì)稱(chēng)算法和 hash 函數(shù)相結(jié)合實(shí)現(xiàn)的。 公用鑰匙基礎(chǔ)設(shè)施( PKI) 是基于這個(gè)概念的安全基礎(chǔ)設(shè)施基礎(chǔ) 。

迄今為止,我們大致解釋了基于加密技術(shù)實(shí)現(xiàn)信息和通信安全的基本做法,但隨著工業(yè)的發(fā)展,基于這些基礎(chǔ)的工業(yè)安全標(biāo)準(zhǔn)已經(jīng)逐漸形成,例如安全的網(wǎng)絡(luò)(https),安全的支付交易(基于EMV的標(biāo)準(zhǔn)),安全的超空軟件升級(jí),每個(gè)行業(yè)都制定了符合各行業(yè)要求的標(biāo)準(zhǔn),以促進(jìn)各行業(yè)的安全發(fā)展。

平臺(tái)安全平臺(tái)安全

在以上導(dǎo)言之后,我們可以理解,現(xiàn)有的信息技術(shù)工業(yè)的發(fā)展非常重視信息和通信的安全問(wèn)題;因此,我認(rèn)為,信息技術(shù)安全的重點(diǎn)很可能落在越來(lái)越多的連接裝置上,這些裝置一旦廣泛安裝,就不需要太多的人力操作,其安全要求,包括信息和通信、功能操作等,將面臨新的挑戰(zhàn)。

想象一下包括電、水和煤氣在內(nèi)的家庭計(jì)數(shù),這些計(jì)數(shù)由網(wǎng)絡(luò)設(shè)備遠(yuǎn)程管理。 如果控制可以讓黑客輕易進(jìn)入,那么能源供應(yīng)就會(huì)被切斷或造成人身安全。 出于這些原因,在討論IoT安全相關(guān)問(wèn)題時(shí),我們必須從系統(tǒng)架構(gòu),包括安全架構(gòu)或安全平臺(tái)開(kāi)始。

This article focuses on MCU security platforms, which cover a wide range of issue. For example: 1. The protection capabilities of the MCU itself. 2. The closure of the MCU internal memory. 3. The privacy of key storage and effective practices against electromagnetic analysis to steal information. 4. Even more important software protection for intelligent handheld devices need to be considered. Therefore, according to the system characteristics of the IoT, we can classify the above MCU security risk issues into the following three aspects:

Networked or not to launch a security attack: The hacker should touch the device or just through the network when launching an attack.

The cost of launching a security attack: The target of the attack was a Notebook with Wi-Fi or a sophisticated device in the lab.

The result of an attack: It only affects a single node device or the entire network.

當(dāng)我們想設(shè)計(jì)一個(gè)安全的IoT節(jié)點(diǎn)裝置時(shí),上述三個(gè)方面可以幫助我們?cè)u(píng)估投入的資源和所需的安全水平。

威脅和攻擊

從上述解釋中,我們可以理解,當(dāng)MCU處于設(shè)計(jì)階段時(shí),對(duì)信息安全保護(hù)的考慮以最終產(chǎn)品要求為基礎(chǔ),根據(jù)不同的應(yīng)用需要制定適當(dāng)?shù)陌踩Ｗo(hù)要求標(biāo)準(zhǔn),在當(dāng)今的商業(yè)市場(chǎng)上,金融業(yè)的賀卡應(yīng)用具有最高的芯片安全保護(hù)水平。

移動(dòng)電話(huà)、臺(tái)式計(jì)算機(jī)、膝上型計(jì)算機(jī)、膝上型計(jì)算機(jī)、平板電腦和其他因特網(wǎng)設(shè)備等傳統(tǒng)網(wǎng)絡(luò)裝置芯片的安全保護(hù)要求取決于用戶(hù)的操作環(huán)境、操作系統(tǒng)的復(fù)雜性以及處理器的性能,因此,它主要依靠軟件技術(shù)達(dá)到安全保護(hù)要求,通過(guò)界定上述兩種裝置之間新出現(xiàn)的IoT芯片安全要求,我們可以分析所涵蓋的實(shí)際安全保護(hù)要求。

根據(jù)OWASP(開(kāi)放網(wǎng)絡(luò)應(yīng)用安全項(xiàng)目)組織,在IoT中最有可能造成安全問(wèn)題的十大項(xiàng)目是:

Insecure Web Interface

Insufficient Authentication/Authorization

Insecure Network Services

Lack of Transport Encryption

Privacy Concerns

Insecure Cloud Interface

Insecure Mobile Interface

Insufficient Security Configurability

Insecure Software/Firmware

Poor Physical Security

我們能夠發(fā)現(xiàn),上述項(xiàng)目仍然側(cè)重于IoT安全網(wǎng)絡(luò)的話(huà)題,這主要是因?yàn)榇蠖鄶?shù)Things的互聯(lián)網(wǎng)設(shè)備,特別是終端節(jié)點(diǎn),都配備了簡(jiǎn)單的資源來(lái)進(jìn)行簡(jiǎn)單的遙感和數(shù)據(jù)傳輸工作。 隨著云計(jì)算和大數(shù)據(jù)的上升,關(guān)鍵數(shù)據(jù)存儲(chǔ)和計(jì)算將回歸云層,因此我們需要仔細(xì)考慮在建立IoT系統(tǒng)時(shí),終端節(jié)點(diǎn)的安全保護(hù)要求是一個(gè)話(huà)題。

芯片結(jié)構(gòu)結(jié)構(gòu)

基于ARMv8.x-M結(jié)構(gòu)的CPU核心與信任區(qū)技術(shù)的整合,過(guò)去只有Cortex-A系列才有這種技術(shù)。 與目前的通用 MCU 相比,這一技術(shù)更能構(gòu)建更深的安全計(jì)算結(jié)構(gòu)。 我們調(diào)查Arm的 Cortex系列CPU,并將嵌入系統(tǒng)的不同安全級(jí)別分類(lèi)如下:

表2:ARM 嵌入式系統(tǒng)安全要求表

A. 適用級(jí)別安保

當(dāng)我們看看今天市場(chǎng)上的處理器(CPU.MPU.MCU)時(shí),幾乎所有處理器都能夠支持這種程度的安全要求,因?yàn)樗旧鲜擒浖峁┑陌踩珯C(jī)制。只要系統(tǒng)開(kāi)發(fā)者在撰寫(xiě)程序時(shí)既有當(dāng)?shù)靥幚砥飨到y(tǒng)的安全機(jī)制,也有遠(yuǎn)程/云層系統(tǒng)的安全機(jī)制,應(yīng)用層的安全就能夠?qū)崿F(xiàn)。

B. 特權(quán)級(jí)別安全

這一級(jí)別區(qū)分了系統(tǒng)程序(如OS內(nèi)核)和在執(zhí)行時(shí)適用于特權(quán)邦和無(wú)特權(quán)邦。

這樣,處理器在運(yùn)行程序時(shí)就有一個(gè)不同的狀態(tài),這樣,附屬于處理器的記憶管理股(MMU)或記憶保護(hù)股(MPU)就可以發(fā)揮作用,防止錯(cuò)誤的程序或惡意程序在系統(tǒng)設(shè)計(jì)中發(fā)現(xiàn)弱點(diǎn)。這就像為抓入程序打開(kāi)黑名單,以防止被破壞的惡意程序。只要符合黑名單條件,保護(hù)股就會(huì)發(fā)出警告,甚至迫使系統(tǒng)停止操作以避免不必要的麻煩。

C. 信任區(qū)安全

這個(gè)級(jí)別是針對(duì)在不同處理區(qū)域運(yùn)行的軟件的。 它用來(lái)考慮編程最終將考慮到它將運(yùn)行的處理區(qū)域。 最常見(jiàn)的分類(lèi)是安全區(qū)域和非安全區(qū)域。 與前一級(jí)( B) 相比, 它增加了對(duì)系統(tǒng)的更多保護(hù)。 它實(shí)際上孤立了該程序, 即安全區(qū)域和非安全區(qū)之間的軟件互動(dòng)受到嚴(yán)格控制。 它就像打開(kāi)一個(gè)白名單, 只有滿(mǎn)足條件, 兩個(gè)區(qū)的軟件才能互動(dòng), 這是一種更嚴(yán)格的系統(tǒng)安全規(guī)則。 雖然這個(gè)做法不一定有實(shí)體的不同處理區(qū)域, 信任區(qū)可以被視為在系統(tǒng)安全設(shè)計(jì)方面實(shí)行白名單規(guī)則。

D. 破壞安全

這種安全芯片是為特定目的設(shè)計(jì)的,考慮到MCU對(duì)人身攻擊的保護(hù),由于設(shè)計(jì)師無(wú)法控制MCU產(chǎn)品的使用環(huán)境以及需要保護(hù)的機(jī)密信息量(如個(gè)人資金)并不大,因此進(jìn)行了實(shí)物保護(hù),例如MCU線(xiàn)條布局設(shè)計(jì)、針信號(hào)無(wú)法探測(cè)、防止比較的軟件速度調(diào)整等。

由于考慮到多種電子攻擊預(yù)防技術(shù),多邊協(xié)調(diào)單位的設(shè)計(jì)不應(yīng)過(guò)于復(fù)雜,以致造成更多的脆弱性,然而,對(duì)國(guó)際oT產(chǎn)品來(lái)說(shuō),仍需要安全保護(hù)技術(shù),而且對(duì)于如何考慮到現(xiàn)實(shí)功能設(shè)計(jì)的各種需要,仍有進(jìn)一步的討論余地。

設(shè)計(jì)考慮內(nèi)嵌系統(tǒng),促進(jìn)IOT安全

根據(jù)上述解釋,Nuvoton提出一個(gè)可適用于IoT系統(tǒng)安全設(shè)計(jì)的“側(cè)面安全設(shè)計(jì)思維”方案。讓設(shè)計(jì)師考慮其MCU系統(tǒng)需要提供的安全水平。除了確保其設(shè)計(jì)的安全質(zhì)量外,它還在MCU設(shè)計(jì)領(lǐng)域?qū)崿F(xiàn)一個(gè)更加安全的合作軟件開(kāi)發(fā)架構(gòu),并通過(guò)應(yīng)用ARM Cortext-M23和Cortex-M33,考慮到網(wǎng)絡(luò)設(shè)備在設(shè)計(jì)多樣性功能中的靈活性。我們期望看到ARM Trustone對(duì)ARMv8-M的優(yōu)勢(shì)在未來(lái)更多應(yīng)用中使用。它與Nuvoton安全 MCU相結(jié)合,可以創(chuàng)造一個(gè)安全、方便和廣泛使用的智能網(wǎng)絡(luò)環(huán)境。

圖1:設(shè)計(jì)內(nèi)嵌系統(tǒng)用于IoT安全的設(shè)計(jì)思維圖

More information about Nuvoton IoT Security Platform:http://www.nuvoton.com/iotsecurity https://www.nuvoton.com/iotsecurity https://www.nuvoton.com/iotsecurity https://www.unuvoton.org/iotsecurity

監(jiān)視視頻 :MCU 用于IoT安全的安全特點(diǎn)

內(nèi)嵌安保問(wèn)題努沃頓專(zhuān)家組