Sentry安全模塊全面確保安全性和可靠性

隨著(zhù)智能電網(wǎng)、物聯(lián)網(wǎng)、工業(yè)4.0及可穿戴技術(shù)等新型技術(shù)的涌現，網(wǎng)絡(luò )連接和電子控制領(lǐng)域不斷快速發(fā)展，對安全性和可靠性的需求也不斷增加。物理安全和電子安全之間存在的差距不僅迫使企業(yè)需投入數百萬(wàn)美元成本去彌補，同時(shí)也可能對企業(yè)聲譽(yù)造成難以修復的損害。在開(kāi)發(fā)新的數字安全時(shí)需格外謹慎，以便考慮到物理安全，因為物理篡改已逐漸成為最初破壞系統的常見(jiàn)方式。因此，必須在設計之初就考慮到安全問(wèn)題。此外，由于加密需求不斷增加，完整的安全設計方案必須涵蓋對未連入系統和未通電設備的保護。SMART Modular Technologies公司的Sentry安全模塊通過(guò)簡(jiǎn)單、低成本的方式增強了系統的安全性和可靠性，甚至不需要向嵌入式系統施加任何電源。Sentry安全模塊將先進(jìn)的新技術(shù)（如非易失性隨機存取存儲器（RAM）、低功耗傳感以及智能邏輯）融入緊湊、有效和靈活的外形尺寸中，可簡(jiǎn)化設計并縮小物理安全和電子安全之間的差距（圖1）。

圖1：安全性差距圖。

物理安全和網(wǎng)絡(luò )安全之間的差距

2012年，一名電腦黑客發(fā)現酒店門(mén)鎖的安全性存在一個(gè)很容易被攻破的漏洞，任何人只需要花50美元購買(mǎi)相應的硬件就可以在10秒內打開(kāi)任何一扇門(mén)（圖2）。大約400萬(wàn)扇門(mén)都存在這樣的安全漏洞，該公司在接下來(lái)的一年內投入巨資來(lái)替換、更新和修補這些門(mén)，以挽回品牌聲譽(yù)和盈利能力。

圖2：打開(kāi)酒店電子門(mén)鎖

上述這類(lèi)漏洞在安全領(lǐng)域被稱(chēng)為漏洞利用。在大眾媒體中，黑客行為總是與軟件漏洞利用相關(guān)，其中可以看到反社會(huì )網(wǎng)絡(luò )叛客擺弄著(zhù)五個(gè)鍵盤(pán)、三個(gè)監視器，代碼在屏幕上快速滾動(dòng)，他們敲擊鍵盤(pán)的速度遠比大多數人想象得要快。然而，隨著(zhù)物聯(lián)網(wǎng)、智能電網(wǎng)、無(wú)線(xiàn)連接以及樓宇自動(dòng)化的發(fā)展，現實(shí)中的黑客越來(lái)越傾向于通過(guò)物理或機械技巧發(fā)動(dòng)攻擊。

在酒店門(mén)鎖案例中，黑客利用了相關(guān)公司將電子控制系統接口完全開(kāi)放的這一做法。通過(guò)利用這一完全未受到保護的接口，黑客可以獲得該門(mén)鎖的未加密代碼（固件），進(jìn)而獲得每個(gè)類(lèi)似門(mén)鎖密鑰的位置信息。之后，他可以通過(guò)模擬磁卡的方式將密鑰饋入系統，并在大約10秒內打開(kāi)任何門(mén)鎖。需要注意的是，門(mén)鎖生產(chǎn)商認為，他們針對門(mén)鎖與門(mén)卡之間的通信采用了較難破解的加密技術(shù)并確保了寫(xiě)卡器的安全性，因此這些門(mén)鎖是受到保護的。但這些生產(chǎn)商忽視了鎖內的電子系統，因為他們只擁有機械鎖方面的專(zhuān)業(yè)技術(shù)，但卻缺乏電子系統方面的專(zhuān)業(yè)知識。

保持簡(jiǎn)單

雖然NAND閃存是一種經(jīng)驗證的固態(tài)數據存儲器，但是酒店門(mén)鎖案例凸顯出很多行業(yè)內普遍存在的安全意識差距，因為設計人員正不斷適應連網(wǎng)電子領(lǐng)域不斷發(fā)展的現實(shí)。企業(yè)必須明白，盡管電子系統能帶來(lái)好處，但也存在一些不足。在出現電子設備前，基本上只有一種開(kāi)鎖方式，但現在有了多種方式，有些方式甚至不需要接觸到鎖就能打開(kāi)！在配電領(lǐng)域也是如此—過(guò)去只有幾種顯而易見(jiàn)的方式可誤導電表，但現在已經(jīng)能夠通過(guò)多種方式侵入計量終端設備，有些攻擊行為甚至無(wú)法在物理上檢測到。應對這一新問(wèn)題的解決方法是要審視物理和電子元器件的整體安全性。

圖3：完整的安全架構。

圖3分析了一個(gè)完整的安全系統的架構。這樣的安全系統考慮了電子系統面臨的所有攻擊途徑。首先是數據本身。以銀行類(lèi)比，數據就像保險庫里的錢(qián)。保護數據的第一步就是要搭建“保險庫大門(mén)”，采用加密技術(shù)來(lái)隱藏數據。這可以保護數據免受99%潛在攻擊者的攻擊（缺乏打開(kāi)“保險庫大門(mén)”的工具或動(dòng)力）。攻擊者的第二種途徑是試圖獲取保險庫的密碼組合（或加密方案的密鑰）。獲得密鑰的一個(gè)方法是“暴力破解”，采用高功率處理器不斷猜測密鑰。另一個(gè)方法是探測或利用通信線(xiàn)路，試圖“竊聽(tīng)”密鑰。這通常被稱(chēng)為“旁路攻擊”。再向下一級是系統自身的物理安全性。在傳統銀行內，這一層安全保護主要為監控攝像頭、溫度及運動(dòng)傳感器，甚至還包括防止不法分子靠近保險庫的激光系統。這里需要強調的一點(diǎn)是，每個(gè)電子系統都需要這一層安全保護，從而應對旁路攻擊，否則就會(huì )像酒店門(mén)鎖那樣。底層安全代表密鑰安全，即便是安全方案的其他方面都按預期正常運行。再次以銀行類(lèi)比，底層安全將涉及到全面了解系統、可能在威脅或惡意情況下自己攻擊系統的管理人員。在電子系統中，底層安全應與重要安全數據的物理位置相關(guān)。若有充足的時(shí)間和昂貴的設備，某些攻擊可能會(huì )破壞和讀取存儲器數據。解決這一問(wèn)題的一個(gè)方法是將以上任何一層的安全（通常是物理安全）連接至可擦除重要數據（CSP鎖/重寫(xiě)）的智能邏輯，從而永久防止未來(lái)的任何訪(fǎng)問(wèn)。

傳統來(lái)說(shuō)，安全系統旨在通過(guò)增加復雜性來(lái)應對攻擊，但SMART Modular Technologies注重的是提供僅需消耗少量電力（＜500nA）的簡(jiǎn)單解決方案，從而，即便是在系統其他部分未通電時(shí)，也能始終保護重要數據。這一“全面”的方法已應用于一系列產(chǎn)品，可用于多種應用，并幫助減少設計、生產(chǎn)和驗證產(chǎn)品所需的時(shí)間。