今天越来越多的物联网(IOT)设备在为人们带来了便利的生活与工作体验同时也带来了逐年扩大的信息安全与功能安全上的各种问题。关于物联网安全的讨论,更成为本月初召开的RSA2017(全球安全峰会)上的热点话题。随着智能设备变得越来越强大,这些设备存在的漏洞和黑客攻击已成为不可忽视的现实一幕,而通过芯片层面来强化IOT安全属性已变得格外必要。
芯片层面来强化IOT安全属性
在芯片的设计研发层面上,网络安全正逐渐成为物联网芯片开发的重要考量因素。电子设计自动化(EDA)工具开发商提出在IC设计阶段利用安全防护验证工具,使用确保芯片网络安全功能的设计方法来降低物联网系统单芯片(SoC)遭黑客攻击的风险。
铸就IOT防护之门 从芯片开始
具体来看,芯片级的网络安全必须以EDA工具为核心,从三个设计层次着手。首先是芯片层面的跨频道攻击(Side-channel Attack)防护策略,杜绝基于物理层面如功耗、电磁泄露、时间信息等方面上的信息泄露可能。其次是供应链的安全管理机制,通过制定可溯源的产品认证手段为芯片上下游供应链厂商提供明确的审验规范、流通途径等。然后是芯片内部逻辑单元的木马侦测能力。通过全面的把关IP与逻辑安全,防止未经验证及授权的芯片流入市场,让制造商可全面掌握设计问题,来确保物联网应用的安全。
之前芯片厂商多是通过产品固件或软件来执行安全防护功能,而系统厂商则倾向直接采用第三方嵌入式的软件来展开防护。然而只依靠一道软件防线的传统的安全方案更适合封闭式控制或单一装置的联网应用。如果放到未来物联网的复杂网络环境中,明显会漏洞百出。同时在系统单芯片、微控制器加大导入开放式IP的趋势下,信息安全问题很可能从一开始就存在芯片的底层,这会令后端的软件防不胜防。
相较于嵌入式软件供应商,EDA工具商因拥有IC设计供应链的合作经验,又能提供嵌入式操作系统和软件支持,因此可以实现从上至下的软硬件安全防护,加速物联网应用的成型。面对物联网安全防护,不仅需要拥有软件层面的屏蔽手段,更需要在硬件乃至芯片层面展开进一步的开发、强化,最终为物联网设备打造出一道来自底层的安全防护之门。