鑄就物聯(lián)網(wǎng)防護之門(mén) 從“芯”開(kāi)始

　　今天越來(lái)越多的物聯(lián)網(wǎng)(IOT)設備在為人們帶來(lái)了便利的生活與工作體驗同時(shí)也帶來(lái)了逐年擴大的信息安全與功能安全上的各種問(wèn)題。關(guān)于物聯(lián)網(wǎng)安全的討論，更成為本月初召開(kāi)的RSA2017(全球安全峰會(huì ))上的熱點(diǎn)話(huà)題。

芯片層面來(lái)強化IOT安全屬性

　　在芯片的設計研發(fā)層面上，網(wǎng)絡(luò )安全正逐漸成為物聯(lián)網(wǎng)芯片開(kāi)發(fā)的重要考量因素。電子設計自動(dòng)化(EDA)工具開(kāi)發(fā)商提出在IC設計階段利用安全防護驗證工具，使用確保芯片網(wǎng)絡(luò )安全功能的設計方法來(lái)降低物聯(lián)網(wǎng)系統單芯片(SoC)遭黑客攻擊的風(fēng)險。

　　鑄就IOT防護之門(mén) 從芯片開(kāi)始

　　具體來(lái)看，芯片級的網(wǎng)絡(luò )安全必須以EDA工具為核心，從三個(gè)設計層次著(zhù)手。首先是芯片層面的跨頻道攻擊(Side-channel Attack)防護策略，杜絕基于物理層面如功耗、電磁泄露、時(shí)間信息等方面上的信息泄露可能。其次是供應鏈的安全管理機制，通過(guò)制定可溯源的產(chǎn)品認證手段為芯片上下游供應鏈廠(chǎng)商提供明確的審驗規范、流通途徑等。然后是芯片內部邏輯單元的木馬偵測能力。通過(guò)全面的把關(guān)IP與邏輯安全，防止未經(jīng)驗證及授權的芯片流入市場(chǎng)，讓制造商可全面掌握設計問(wèn)題，來(lái)確保物聯(lián)網(wǎng)應用的安全。

　　之前芯片廠(chǎng)商多是通過(guò)產(chǎn)品固件或軟件來(lái)執行安全防護功能，而系統廠(chǎng)商則傾向直接采用第三方嵌入式的軟件來(lái)展開(kāi)防護。然而只依靠一道軟件防線(xiàn)的傳統的安全方案更適合封閉式控制或單一裝置的聯(lián)網(wǎng)應用。如果放到未來(lái)物聯(lián)網(wǎng)的復雜網(wǎng)絡(luò )環(huán)境中，明顯會(huì )漏洞百出。同時(shí)在系統單芯片、微控制器加大導入開(kāi)放式IP的趨勢下，信息安全問(wèn)題很可能從一開(kāi)始就存在芯片的底層，這會(huì )令后端的軟件防不勝防。

　　相較于嵌入式軟件供應商，EDA工具商因擁有IC設計供應鏈的合作經(jīng)驗，又能提供嵌入式操作系統和軟件支持，因此可以實(shí)現從上至下的軟硬件安全防護，加速物聯(lián)網(wǎng)應用的成型。面對物聯(lián)網(wǎng)安全防護，不僅需要擁有軟件層面的屏蔽手段，更需要在硬件乃至芯片層面展開(kāi)進(jìn)一步的開(kāi)發(fā)、強化，最終為物聯(lián)網(wǎng)設備打造出一道來(lái)自底層的安全防護之門(mén)。