【導(dǎo)讀】隨著互聯(lián)設(shè)備在我們的生活中變得無處不在，對強(qiáng)大嵌入式安全性的需求也達(dá)到了前所未有的高度。在最近一次與頂級嵌入式及微控制器供應(yīng)商進(jìn)行的 'Let's Talk Technical' 圓桌會議中，我與來自 Analog Devices、STMicroelectronics、NXP 和 Microchip Technology 的專家們進(jìn)行了交流，聽取了他們對于不斷演變的嵌入式安全格局及其在當(dāng)今互聯(lián)世界中的關(guān)鍵作用的看法。

數(shù)據(jù)中心在受控環(huán)境中運(yùn)行，并配有物理安全措施，而嵌入式設(shè)備則運(yùn)行在車輛、家用電器和醫(yī)療設(shè)備等“野外”環(huán)境中。與中心化的數(shù)據(jù)中心不同，嵌入式設(shè)備更容易受到側(cè)信道攻擊等物理篡改的傷害，需要強(qiáng)大、去中心化的保護(hù)策略。嵌入式設(shè)備的去中心化特性要求安全性必須從一開始就內(nèi)置其中，而不是事后附加。

讓我們深入探討一些關(guān)于確保嵌入式系統(tǒng)安全、全球新規(guī)應(yīng)對、先進(jìn)理念等方面的見解。

網(wǎng)絡(luò)彈性法案：提高標(biāo)準(zhǔn)

來自 NXP 的 Carlos Serratos 解釋了《網(wǎng)絡(luò)彈性法案》 (CRA) 如何將責(zé)任轉(zhuǎn)移給制造商。遵守 CRA 對全球制造商都有影響，而不僅僅是歐洲。它要求對硬件和軟件進(jìn)行風(fēng)險評估、針對已識別威脅采取應(yīng)對措施，并在整個產(chǎn)品生命周期內(nèi)進(jìn)行漏洞報告。這確保了從微控制器到成品的價值鏈的每一層都能滿足新的安全期望。未能遵守可能導(dǎo)致處罰和聲譽(yù)損害，因此這也使得安全從一項(xiàng)最佳實(shí)踐轉(zhuǎn)變?yōu)橐豁?xiàng)法律義務(wù)。

Analog Devices 的 Doug Gardner 補(bǔ)充道，諸如 NIST、PSA、IEC 62443 和 ISO 21434 等法規(guī)正在影響跨行業(yè)的開發(fā)工作流程。各個公司必須將加密基元、隔離機(jī)制和安全身份管理集成到其工程流程中。為了幫助開發(fā)人員管理這些日益增長的要求，芯片制造商正在提供工具、SDK 和生命周期監(jiān)控解決方案，以簡化合規(guī)性并降低導(dǎo)入錯誤的風(fēng)險。這種支持有助于開發(fā)人員集成安全性，而不會帶來難以承受的復(fù)雜性。

來自 Microchip 的 Xavier Bignalet 概述了威脅建模，這種模型定義了每個設(shè)備和應(yīng)用的風(fēng)險格局。他解釋說，現(xiàn)代開發(fā)必須包括生產(chǎn)后的生命周期管理，通過定期更新、監(jiān)控和事件響應(yīng)，確保設(shè)備即使在部署后也能保持安全。他同時強(qiáng)調(diào)，安全性不會在部署時結(jié)束。持續(xù)監(jiān)控、固件更新和事件響應(yīng)對于保持抵御不斷變化的威脅的彈性至關(guān)重要。

安全設(shè)計(jì)原則

STMicroelectronics 的 Mena Roumbakis 強(qiáng)調(diào)，強(qiáng)大的安全性始于早期。從最初的設(shè)計(jì)階段開始，開發(fā)人員就必須進(jìn)行風(fēng)險評估，遵循安全編碼實(shí)踐，實(shí)施安全引導(dǎo)和零信任系統(tǒng)，確認(rèn)供應(yīng)鏈的完整性， 并維護(hù)文檔以支持監(jiān)管合規(guī)。這些原則確保了從芯片到云的信任。

與會專家們還一致認(rèn)為安全供應(yīng)鏈的重要性，以及使用零信任編程來保護(hù)私鑰、知識產(chǎn)權(quán)和固件在制造過程中免受篡改。Gardner 還強(qiáng)調(diào)了零信任系統(tǒng)，并解釋了超互聯(lián)設(shè)備在交換數(shù)據(jù)之前必須以何方式持續(xù)驗(yàn)證信任。隨著人工智能和機(jī)器學(xué)習(xí)向邊緣移動，確保數(shù)據(jù)的真實(shí)性和可靠性變得更加重要。

高級安全概念

專家們還探討了安全飛地技術(shù)，這是一種旨在保護(hù)關(guān)鍵密鑰和進(jìn)程的隔離硬件環(huán)境。NXP、Microchip、Analog Devices 和 STMicroelectronics 各自通過諸如加密認(rèn)證、可信執(zhí)行環(huán)境和 TrustZone 等不同術(shù)語，以不同的方式落實(shí)這一概念。盡管品牌名稱不同，但其核心原則是相似的：保護(hù)憑證、強(qiáng)制執(zhí)行可信執(zhí)行并遵守不斷發(fā)展的法規(guī)。

安全飛地的概念是現(xiàn)代嵌入式安全的核心。它充當(dāng)處理器內(nèi)的一個隔離環(huán)境，類似于酒店保險箱，旨在保護(hù)敏感數(shù)據(jù)并執(zhí)行關(guān)鍵安全功能。它結(jié)合了硬件和軟件機(jī)制，包括硬件隔離、安全執(zhí)行環(huán)境、安全引導(dǎo)和驗(yàn)證、加密處理以及運(yùn)行時完整性監(jiān)控。

這些解決方案在物理和邏輯上將敏感操作與通用處理隔離開來，減少了攻擊面并確保了基于硬件的信任根。隨著人工智能和機(jī)器學(xué)習(xí)向邊緣移動，確保數(shù)據(jù)的真實(shí)性和完整性變得更加關(guān)鍵。

與會專家們強(qiáng)調(diào)，復(fù)雜性就是安全的敵人，并著重說明隔離和分層防御的重要性。操作系統(tǒng)等大型系統(tǒng)不可避免地存在缺陷，因此加密密鑰等關(guān)鍵資產(chǎn)必須存儲在高度安全的環(huán)境中，以防止災(zāi)難性的“動一發(fā)而廢全身”的攻擊。例如現(xiàn)實(shí)世界中的通過娛樂系統(tǒng)遠(yuǎn)程入侵車輛例子，就凸顯了這些措施的重要性。

雖然隔離的概念并不新鮮——信用卡芯片、SIM 卡和 TPM 已經(jīng)使用了幾十年——但它現(xiàn)在正被擴(kuò)展到各個行業(yè)。像 ARM TrustZone 這樣的技術(shù)通過建立硬件強(qiáng)制性安全狀態(tài)來運(yùn)行關(guān)鍵代碼，增加了另一層保護(hù)，與專用的安全元件相輔相成，提供了最大程度的保護(hù)。

核心要點(diǎn)

總結(jié)時，Bignalet 強(qiáng)調(diào)了不合規(guī)的法律和運(yùn)營后果。設(shè)計(jì)時未能將安全性落實(shí)到產(chǎn)品，組織不僅會面臨違規(guī)風(fēng)險，而且還可能會面臨新的全球標(biāo)準(zhǔn)的潛在訴訟。安全性不再是可選項(xiàng)——它是法律、運(yùn)營和道德上的必備要求。整個行業(yè)正在努力，在連接的每一層建立信任，確保在日益互聯(lián)的世界中保持彈性。

Shawn Luke 是 DigiKey 的技術(shù)營銷工程師。DigiKey 提供來自 3000 多家優(yōu)質(zhì)品牌制造商的 1700 多萬種元器件，是全球電子元器件和自動化產(chǎn)品前沿商業(yè)分銷領(lǐng)域公認(rèn)的領(lǐng)航者和持續(xù)創(chuàng)新者。

Shawn Luke