安全的重要性

Nordic Semiconductor是低功耗無(wú)線通信解決方案的領(lǐng)先供應(yīng)商。我們?cè)谒挟a(chǎn)品系列中提供一系列安全功能，并與領(lǐng)先的安全供應(yīng)商合作，為客戶提供完整的端到端安全解決方案。

由于多種原因，安全在物聯(lián)網(wǎng)和無(wú)線連接中變得越來(lái)越重要。考慮到這些風(fēng)險(xiǎn)，在設(shè)計(jì)過(guò)程中盡早優(yōu)先考慮和確定安全要求非常重要。Nordic提供的安全推進(jìn)器可確保成功實(shí)現(xiàn)特定物聯(lián)網(wǎng)設(shè)備所需的安全級(jí)別。

輕松創(chuàng)建安全的產(chǎn)品

業(yè)界正在共同努力，創(chuàng)建簡(jiǎn)化的最佳實(shí)踐、框架和認(rèn)證。Nordic與 PSA CertifiedTM 保持一致，提供標(biāo)準(zhǔn)化的安全方法，指導(dǎo)客戶完成各自的安全之旅。

以下是幾個(gè)簡(jiǎn)化步驟，將指導(dǎo)您取得成功：

分析 - 威脅模型和安全分析

了解產(chǎn)品中需要保護(hù)的關(guān)鍵資產(chǎn)，以及有可能危及產(chǎn)品的威脅，從而確定最有效的安全措施。

架構(gòu)師 - 硬件和固件規(guī)格

一旦得出分析結(jié)論，就需要將其轉(zhuǎn)化為技術(shù)規(guī)格。

實(shí)施 - 固件源代碼

所需的功能必須基于與硬件信任根接口的高級(jí)應(yīng)用程序接口在固件中實(shí)現(xiàn)。

認(rèn)證 - 獨(dú)立測(cè)試

最后一步是對(duì)設(shè)備進(jìn)行獨(dú)立安全評(píng)估，以確認(rèn)所有要求均已滿足，并確定產(chǎn)品的可靠性。

安全目標(biāo)和宗旨

在安全方面，我們有一個(gè)明確的目標(biāo)。通過(guò)以下方式，讓每個(gè)人都能設(shè)計(jì)和部署安全的產(chǎn)品：

從一開始就做出正確的選擇。

了解安全威脅和價(jià)值

保護(hù)關(guān)鍵資產(chǎn)免受常見威脅

物聯(lián)網(wǎng)產(chǎn)品安全可分為幾個(gè)簡(jiǎn)單的目標(biāo)，每個(gè)產(chǎn)品都應(yīng)滿足這些目標(biāo)。

帶防回滾功能的安全啟動(dòng)和安全更新

安全性從啟動(dòng)時(shí)開始，以確保只有授權(quán)軟件才能在設(shè)備上執(zhí)行和更新。應(yīng)防止重啟以前的軟件版本，以確保已修復(fù)的安全問題不會(huì)暴露。

安全與非安全環(huán)境之間的隔離

可信服務(wù)和不可信服務(wù)必須分離，以避免危及整個(gè)設(shè)備。不受信任的服務(wù)應(yīng)通過(guò)應(yīng)用程序接口與受信任的服務(wù)進(jìn)行交互，以確保功能性，同時(shí)保持關(guān)鍵數(shù)據(jù)和資源的機(jī)密性。

安全存儲(chǔ)

關(guān)鍵資產(chǎn)必須與每個(gè)設(shè)備唯一綁定，并防止任何入侵，以確保保密性和完整性。

認(rèn)證和唯一標(biāo)識(shí)

每臺(tái)設(shè)備都應(yīng)具有唯一可識(shí)別性和可證明性，以便建立可信的交互。更多信息，請(qǐng)參閱 nRF Cloud安全服務(wù)。

安全生命周期

設(shè)備安全必須通過(guò)不同的產(chǎn)品生命周期階段來(lái)定義，從初始組裝到退役以及中間的每一個(gè)步驟。nRF Cloud安全服務(wù)可以簡(jiǎn)化生命周期的某些階段。

加密服務(wù)

一個(gè)安全的產(chǎn)品建立在一套可信的加密服務(wù)之上，以實(shí)現(xiàn)所有必要的安全功能。

產(chǎn)品安全功能

強(qiáng)大的安全實(shí)施需要硬件和軟件的結(jié)合，以實(shí)現(xiàn)特定產(chǎn)品所需的安全級(jí)別。Nordic提供了一個(gè)安全平臺(tái)和所有必要的輔助工具，使我們的客戶能夠輕松完成這一過(guò)程。

真隨機(jī)數(shù)發(fā)生器 (TRNG)

隨機(jī)數(shù)是密碼學(xué)和密鑰生成的核心。生成真正的隨機(jī)數(shù)是一個(gè)復(fù)雜的過(guò)程，生成過(guò)程中的任何偏差都可能被黑客利用，使密鑰獲取變得更快、更容易。偽隨機(jī)數(shù)生成器（PRNG）根據(jù)預(yù)先設(shè)定的算法生成隨機(jī)數(shù)，特別容易受到這種漏洞的影響。然而，Nordic 的設(shè)備采用真隨機(jī)數(shù)生成技術(shù)，符合 NIST 800-90B、AIS-31 和 FIPS 140-2 標(biāo)準(zhǔn)。

加密加速

硬件加速對(duì)稱和非對(duì)稱加密以及哈希運(yùn)算。安全設(shè)備的構(gòu)件應(yīng)包括一套用于硬件加速加密操作的基本可信服務(wù)。

安全存儲(chǔ)

硬件強(qiáng)制保護(hù)靜態(tài)關(guān)鍵數(shù)據(jù)。要保護(hù)私人數(shù)據(jù)不被復(fù)制或泄露到受信任的服務(wù)或設(shè)備之外，就必須與它們安全地連接起來(lái)。私人數(shù)據(jù)的保密性和準(zhǔn)確性通常通過(guò)使用密鑰來(lái)確保，而密鑰也必須與設(shè)備和服務(wù)相連。

安全使用密鑰

運(yùn)行時(shí)對(duì)密鑰材料的硬件強(qiáng)制保護(hù)。提供保密性、完整性和真實(shí)性的加密原語(yǔ)只有在秘密和私人密鑰受到保護(hù)和安全的情況下才能提供這些安全屬性。如果密鑰值被泄露，那么加密原語(yǔ)就不再能保證任何安全性。

安全啟動(dòng)

不可更改的啟動(dòng)分區(qū)，通過(guò)防回滾保護(hù)驗(yàn)證應(yīng)用程序的真實(shí)性。為確保只有授權(quán)軟件才能在設(shè)備上執(zhí)行，安全啟動(dòng)和加載過(guò)程是必要的。任何試圖使用未授權(quán)代碼啟動(dòng)的行為都應(yīng)被檢測(cè)和阻止，但對(duì)設(shè)備不構(gòu)成威脅的軟件可以例外。

確保無(wú)法恢復(fù)以前的軟件版本至關(guān)重要，這可以通過(guò)防止回滾來(lái)實(shí)現(xiàn)。不過(guò)，在恢復(fù)情況下，如果獲得授權(quán)，可以允許回滾。

安全更新

驗(yàn)證固件更新的真實(shí)性和完整性。為確保設(shè)備安全并及時(shí)更新新功能，必須進(jìn)行安全更新。只有合法的固件更新才能安裝到設(shè)備上，而且在下載時(shí)必須經(jīng)過(guò)驗(yàn)證。更新的執(zhí)行也必須通過(guò)安全啟動(dòng)過(guò)程授權(quán)。

安全認(rèn)證

每個(gè)設(shè)備都必須是唯一可識(shí)別的。驗(yàn)證可證明設(shè)備的屬性，如設(shè)備的身份及其整個(gè)生命周期的安全狀態(tài)。驗(yàn)證設(shè)備標(biāo)識(shí)是設(shè)備驗(yàn)證過(guò)程中的關(guān)鍵步驟。

隔離

通過(guò)分離安全和非安全應(yīng)用程序，保護(hù)數(shù)據(jù)、代碼和外圍設(shè)備，實(shí)現(xiàn)安全。隔離的目的是保護(hù)服務(wù)不受其他服務(wù)的影響，這樣潛在的漏洞就不會(huì)影響整個(gè)設(shè)備。這可以通過(guò)將可信、不可信和不可信的服務(wù)相互隔離來(lái)實(shí)現(xiàn)。

請(qǐng)?jiān)谖覀兊目尚殴碳?M DevZone 博客中閱讀更多有關(guān)分離安全的信息。

清除所有保護(hù)

防止設(shè)備重復(fù)使用。防止未經(jīng)授權(quán)訪問或使用設(shè)備是一項(xiàng)重要的安全功能。配置全部擦除保護(hù)后，外部（如調(diào)試探針）無(wú)法觸發(fā)全部擦除操作。

第三方認(rèn)證

部署更多聯(lián)網(wǎng)設(shè)備將開辟眾多商業(yè)前景。然而，物聯(lián)網(wǎng)設(shè)備的不安全性也增加了風(fēng)險(xiǎn)。為了解決消費(fèi)者、政府和物聯(lián)網(wǎng)行業(yè)日益增長(zhǎng)的擔(dān)憂，獲得獨(dú)立的物聯(lián)網(wǎng)安全認(rèn)證已成為關(guān)鍵支柱。

我們的產(chǎn)品已通過(guò) Riscure評(píng)估，并獲得 PSA 認(rèn)證。

審核編輯 黃宇