鑄就物聯(lián)網(wǎng)防護之門 從“芯”開始

　　今天越來越多的物聯(lián)網(wǎng)(IOT)設(shè)備在為人們帶來了便利的生活與工作體驗同時也帶來了逐年擴大的信息安全與功能安全上的各種問題。關(guān)于物聯(lián)網(wǎng)安全的討論，更成為本月初召開的RSA2017(全球安全峰會)上的熱點話題。

芯片層面來強化IOT安全屬性

　　在芯片的設(shè)計研發(fā)層面上，網(wǎng)絡(luò)安全正逐漸成為物聯(lián)網(wǎng)芯片開發(fā)的重要考量因素。電子設(shè)計自動化(EDA)工具開發(fā)商提出在IC設(shè)計階段利用安全防護驗證工具，使用確保芯片網(wǎng)絡(luò)安全功能的設(shè)計方法來降低物聯(lián)網(wǎng)系統(tǒng)單芯片(SoC)遭黑客攻擊的風(fēng)險。

　　鑄就IOT防護之門 從芯片開始

　　具體來看，芯片級的網(wǎng)絡(luò)安全必須以EDA工具為核心，從三個設(shè)計層次著手。首先是芯片層面的跨頻道攻擊(Side-channel Attack)防護策略，杜絕基于物理層面如功耗、電磁泄露、時間信息等方面上的信息泄露可能。其次是供應(yīng)鏈的安全管理機制，通過制定可溯源的產(chǎn)品認證手段為芯片上下游供應(yīng)鏈廠商提供明確的審驗規(guī)范、流通途徑等。然后是芯片內(nèi)部邏輯單元的木馬偵測能力。通過全面的把關(guān)IP與邏輯安全，防止未經(jīng)驗證及授權(quán)的芯片流入市場，讓制造商可全面掌握設(shè)計問題，來確保物聯(lián)網(wǎng)應(yīng)用的安全。

　　之前芯片廠商多是通過產(chǎn)品固件或軟件來執(zhí)行安全防護功能，而系統(tǒng)廠商則傾向直接采用第三方嵌入式的軟件來展開防護。然而只依靠一道軟件防線的傳統(tǒng)的安全方案更適合封閉式控制或單一裝置的聯(lián)網(wǎng)應(yīng)用。如果放到未來物聯(lián)網(wǎng)的復(fù)雜網(wǎng)絡(luò)環(huán)境中，明顯會漏洞百出。同時在系統(tǒng)單芯片、微控制器加大導(dǎo)入開放式IP的趨勢下，信息安全問題很可能從一開始就存在芯片的底層，這會令后端的軟件防不勝防。

　　相較于嵌入式軟件供應(yīng)商，EDA工具商因擁有IC設(shè)計供應(yīng)鏈的合作經(jīng)驗，又能提供嵌入式操作系統(tǒng)和軟件支持，因此可以實現(xiàn)從上至下的軟硬件安全防護，加速物聯(lián)網(wǎng)應(yīng)用的成型。面對物聯(lián)網(wǎng)安全防護，不僅需要擁有軟件層面的屏蔽手段，更需要在硬件乃至芯片層面展開進一步的開發(fā)、強化，最終為物聯(lián)網(wǎng)設(shè)備打造出一道來自底層的安全防護之門。