應對5G網(wǎng)關(guān)儲存中的安全挑戰

工業(yè)4.0中物聯(lián)網(wǎng)（IoT）的采用，意味著(zhù)從簡(jiǎn)單的傳感器和致動(dòng)器到核電站，連接系統的數量將會(huì )越來(lái)越多。確保這些系統的安全性，對于正確操作和安全至關(guān)重要。


 
圖一 : 工業(yè)4.0中的連結范圍

來(lái)自不同來(lái)源的威脅有很多種：隨機黑客、犯罪集團、商業(yè)間諜活動(dòng)和國家行為者。如果某個(gè)裝置受到損害，那么它的操作就可能受到影響，因此其在數據交換、處理或存儲方面就不再受信任。

這對于通訊網(wǎng)關(guān)來(lái)說(shuō)就特別危險，其中的漏洞可能會(huì )使整個(gè)系統受到攻擊。

將5G網(wǎng)關(guān)引入工業(yè)物聯(lián)網(wǎng)環(huán)境，凸顯了對基于「信任根」（即可以保證不會(huì )受到損害的軟件）的安全啟動(dòng)的需求。特別是，為了確保安全運行，由微控制器執行的代碼必須要受信任。這一要求將影響儲存子系統的設計選擇。


 
圖二 : 5G連結和工業(yè)4.0

嵌入式系統中的漏洞
除了通常需要防止網(wǎng)絡(luò )釣魚(yú)、惡意軟件和其他嘗試破壞Internet使能系統安全性的標準之外，嵌入式系統還面臨一些更具體的挑戰。這意味著(zhù)需要對安全「分層」：在系統的各個(gè)級別上考慮并設計到硬件中。

在最高級別，需要考慮人為因素。應用軟件層用于提供數據加密和用戶(hù)認證。在最低級別，存儲必須要能支持安全啟動(dòng)和韌體更新驗證。

涉及物理通路硬件的攻擊，其唯一解決方案是讓微控制器從內部只讀存儲器執行代碼。根據定義，這樣做是安全的，因此能夠建立信任根。然而，微控制器已經(jīng)不再在其片上采用只讀存儲器來(lái)儲存固定韌體了，而是使用非易失性?xún)却妫ㄍǔＪ荖AND閃存）來(lái)進(jìn)行代碼儲存。這樣比只讀存儲器更靈活，并支持軟件的實(shí)時(shí)無(wú)線(xiàn)（OTA）更新—這對于功能更改和安全修復都是必不可少的。但是，安裝新軟件的能力帶來(lái)了另一個(gè)潛在的攻擊面。

確保非易失性?xún)Υ嬷械拇a是安全的，需要一個(gè)可以檢查代碼完整性和真實(shí)性的安全啟動(dòng)系統。完整性意味著(zhù)無(wú)論是意外損壞還是惡意篡改，代碼都未被修改，而真實(shí)性則意味著(zhù)可以確信代碼來(lái)自受信任的來(lái)源。

這些檢查可以在執行代碼之前的啟動(dòng)時(shí)應用，也可以在應用固件更新之前對其應用。

公鑰密碼學(xué)簡(jiǎn)史
”安全啟動(dòng)需要依靠公鑰加密技術(shù)來(lái)簽署和驗證軟件。

加密系統最初是對稱(chēng)的：這種系統使用相同的密碼或密鑰來(lái)加密和解密消息。這有一個(gè)弱點(diǎn)：密鑰必須在所有通訊者之間共享，因此，如果第三方獲得副本，他們就可以攔截、讀取并可能修改任何消息。

現代密碼學(xué)使用非對稱(chēng)公鑰算法。這里使用了兩個(gè)密鑰：一個(gè)是保密的，另一個(gè)是可以廣泛使用的。消息可以用一個(gè)密鑰加密，用另一個(gè)密鑰解密。這消除了安全分發(fā)加密密鑰的問(wèn)題。

公鑰密碼學(xué)可以以多種方式使用。例如，使用公鑰加密的消息只能由相應私鑰的所有者讀取，因此就可以透過(guò)不安全的網(wǎng)絡(luò )進(jìn)行安全傳輸。

或者，任何擁有相關(guān)公鑰的人都可以讀取使用私鑰編碼的消息，但他們卻可以確定該消息確實(shí)來(lái)自正確的來(lái)源（沒(méi)有其他人能夠生成一條可以用該公鑰譯碼的消息）。這就是用于驗證消息的數字簽名的基礎。

然而，這個(gè)過(guò)程不是對整個(gè)消息進(jìn)行加密，而是使用諸如SHA-256之類(lèi)的算法生成更短的消息摘要或散列。這樣就對消息進(jìn)行了唯一的標識并且可以用來(lái)驗證其完整性。然后，為確保散列本身正確，還會(huì )使用供貨商的私鑰對其進(jìn)行加密。透過(guò)這種方式，就可以確認簽名的真實(shí)性，從而確認消息。盡管兩條不同的消息有可能（但極不可能）偶然生成相同的散列，但實(shí)際上不可能修改現有消息而使其具有與原始消息相同的散列。

同樣的原則還可用于簽署可執行代碼：系統啟動(dòng)后所執行的應用程序代碼和收到的任何OTA更新。

使用公鑰加密來(lái)保護啟動(dòng)過(guò)程
上電時(shí)，微控制器會(huì )首先執行內部存儲器中的代碼。在對系統進(jìn)行任何必要的初始化之后，此啟動(dòng)代碼的主要任務(wù)是在執行外部閃存中的應用程序代碼之前對其進(jìn)行驗證。

數字證書(shū)用于驗證軟件供貨商的公鑰，否則惡意軟件就可能會(huì )使用假公鑰進(jìn)行安裝。制造商只需自己創(chuàng )建此證書(shū)即可「自我認證」?；蛘?，為了獲得更高的安全性，他們還可以使用公鑰基礎設施（PKI）—這種方法使用證書(shū)層次結構，最終依賴(lài)于受信任的證書(shū)頒發(fā)機構（CA）所頒發(fā)的證書(shū)。

實(shí)施安全啟動(dòng)
啟動(dòng)代碼和證書(shū)必須儲存在芯片上所無(wú)法修改的安全位置。這樣可以確保啟動(dòng)代碼的可信性，并且該證書(shū)不會(huì )被某個(gè)會(huì )導致安全性受損的證書(shū)所替換。

只要存在合適的芯片上安全性，就可以使用微控制器內部的閃存來(lái)儲存。這可以使用熔絲來(lái)實(shí)現—一旦初始軟件已被程序設計，其就會(huì )在物理上防止進(jìn)一步寫(xiě)入閃存?；蛘?，也可以使用身份驗證機制，而僅允許對信任根軟件進(jìn)行授權更新。

有幾種不同的算法可用于生成散列和公鑰加密。其中一些計算成本很高，可能需要使用硬件加速來(lái)避免影響存儲系統的效能。

為了確保安全要求不會(huì )影響系統效能，就需要使用高效能閃存控制器。它必須能夠直接實(shí)現算法或為適當的協(xié)處理器提供支持?？椭祈g體擴展應允許添加這一額外功能而成為控制器固件的完全整合部份，同時(shí)仍完全在儲存系統開(kāi)發(fā)人員的控制之下。

結語(yǔ)
為了安全起見(jiàn)，必須實(shí)現安全啟動(dòng)系統，從而在控制器和儲存應用程序代碼的非易失性?xún)却嬷g提供信任根。

要使工業(yè)5G網(wǎng)關(guān)滿(mǎn)足所有必要的效能和可靠性要求，必須選擇正確的工業(yè)級儲存技術(shù)。存儲系統中閃存控制器的選擇至關(guān)重要，因為它決定了系統的效能、可靠性和可擴展性。

（本文作者Axel Mehnert為Hyperstone公司營(yíng)銷(xiāo)副總裁）