物联网 (IoT) 的概念已推行多年,以车联网 (V2X)、智能家居、智能制造、智能医疗、穿戴设备等为主要应用场景。随着应用落地,业界对于完整架构——尤其是安全考虑,越来越重视。嵌入式产品与人的生活息息相关,各种联网方案带来方便,也为黑客攻击带来了各种切入点。英飞凌 (Infineon) 大中华区数字安全解决方案事业处经理江国扬不讳言:"安全和方便从来都是矛盾的",建议在产品设计之初,就做整体考虑,寻求安全、方便及高性能之间的平衡。
照片人物:英飞凌 (大中华区) 数字安全解决方案事业处经理江国扬
IoT 安全防护范畴:设备自身、网络连接、数据传输
另一方面,物联网产品的生命周期都在五年以上 (汽车甚至长达十年);而技术发展让黑客的攻击手段也在不断更新,深谋远虑是必需的。江国扬指出,IoT 设备作为物联网的一个端点,需从"设备自身、网络连接、数据传输"三方面提高安全防护能力。
●设备自身:物联网设备本身就是一个子系统,需要考虑安全启动,即从开机到系统启动过程设备的完整性校验,确保设备本身运行在一个可信赖的而不是被篡改的系统上,另设备的固件也要考虑安全升级问题;
●网络连接:设备端需要确保连接到合法的云台,而云台或其他设备需要该设备时,同样需要提供访问者的合法身份,就需要实现双向认证;
●数据传输:敏感数据需要加密后再发送出去,确保数据不被第三方窃取。
另一方面,物联网产品的生命周期都在五年以上 (汽车甚至长达十年);而技术发展让黑客的攻击手段也在不断更新,深谋远虑是必需的。江国扬指出,IoT 设备作为物联网的一个端点,需从"设备自身、网络连接、数据传输"三方面提高安全防护能力。
●设备自身:物联网设备本身就是一个子系统,需要考虑安全启动,即从开机到系统启动过程设备的完整性校验,确保设备本身运行在一个可信赖的而不是被篡改的系统上,另设备的固件也要考虑安全升级问题;
●网络连接:设备端需要确保连接到合法的云台,而云台或其他设备需要该设备时,同样需要提供访问者的合法身份,就需要实现双向认证;
●数据传输:敏感数据需要加密后再发送出去,确保数据不被第三方窃取。
他解释,依据不同的攻击目标,黑客会选择不同的攻击方式:软件攻击、通信攻击、硬件攻击都是黑客可选的攻击接口。就目前已知的攻击案例来看,针对硬件的攻击呈现日益上升的态势,且此类攻击对用户带来的影响通常更为隐蔽也更为直接。江国扬揭示,物联网安全围绕"机密性、认证性和完整性"三个主要概念:1.敏感数据在传输与储存的过程中是否受到保护?2.如何鉴别物联网系统 (设备、服务器等) 的成员身份?是否通过数字技术伪装?3.物联网组件是否受到损害或感染?
英飞凌认为,采用硬件安全芯片作为系统各组成部分的"安全可信任根",是解决上述问题的最好方式。因此,开发出 OPTIGA Family 一系列产品,包括:OPTIGA TPM (可信平台模块) 标准化安全解决方案,以及 OPTIGA Trust系列 (Turnkey 方案)。为经由蜂窝式无线实现安全的机器通信 (M2M),英飞凌为工业应用提供 SLM76 微控制器 (MCU) 和 SLM97 SOLID FLASH 产品;SLI 76 和 SLI 97 系列则是面向 eCall (emergency call) 服务、空中更新 (OTA) 和车联网等汽车应用。这些安全芯片非常健全,具有扩展的温度范围规格,并符合工业和汽车产业标准。
图1:英飞凌 SLM76 MCU 系列将 SIM 功能导入 M2M 应用;SLM 97 安全芯片则是专为要求高耐用性及稳固性的工业 M2M 应用而设计,采标准嵌入式 M2M 封装与标准 SIM 卡模块
资料来源:英飞凌提供
TPM"可信赖计算群组"用途:降低资料风险&生产损失
物联网敦促英飞凌不断拓展 TPM 应用领域。OPTIGA TPM 2.0 系列为商用电脑和资通信、智能网联汽车及智能工厂等提供基于 TPM"可信赖计算群组"(Trusted Computing Group, TCG) 硬件的安全方案;除传统商业消费应用外,英飞凌也积极拓展 TPM 在工业和汽车行业的新兴安全应用。为保护智能工厂和云台之间的通信,英飞凌率先为工业 4.0 提供全球首个专门用于工业应用的 OPTIGA TPM 2.0,可保护工业 PC、云台计算、工业控制器或边缘计算网关的完整性和身份,加强对智慧化连接/自动化工厂之敏感数据的安全访问和保护。
物联网敦促英飞凌不断拓展 TPM 应用领域。OPTIGA TPM 2.0 系列为商用电脑和资通信、智能网联汽车及智能工厂等提供基于 TPM"可信赖计算群组"(Trusted Computing Group, TCG) 硬件的安全方案;除传统商业消费应用外,英飞凌也积极拓展 TPM 在工业和汽车行业的新兴安全应用。为保护智能工厂和云台之间的通信,英飞凌率先为工业 4.0 提供全球首个专门用于工业应用的 OPTIGA TPM 2.0,可保护工业 PC、云台计算、工业控制器或边缘计算网关的完整性和身份,加强对智慧化连接/自动化工厂之敏感数据的安全访问和保护。
图2:英飞凌基于硬件的安全方案专为强化身份并保护连接设备的完整性而设计,涵盖:云台服务和平台提供商、ICT 服务器设备/大功率边缘设备 (如:网关) 制造商,以及连接工业/消费类 IoT 设备及感感器等 IoT 终端节点的设计人员
资料来源:英飞凌提供
江国扬重申,TPM 充当连接设备中敏感数据的信任根,可降低网络攻击造成的数据风险和生产损失。用户的利益不仅限于安全性,因为 TPM 还有助于缩短上市时间和降低工业应用程序的成本。借助英飞凌经过审核和认证的 TPM,工业设备制造商可达到更高的 IEC 62443 标准的安全级别并加速认证过程,还可通过安全的远程软件更新降低设备维护成本。该 TPM 的使用寿命可达二十年,能持续更新芯片固件、应对工业环境可能遇到的长期安全风险,并满足严格工业要求和质量——符合工业 JEDEC JESD47 标准。
车载电脑、联网汽车则受益于 IT 行业经验。在软件、网络和云台之间复杂的相互作用中,安全硬件为实现安全通信奠定坚实基础。为实现联网汽车更坚固的网络安全,英飞凌亦率先将专门用于汽车应用场合的 TPM 投放全球市场;全新 OPTIGA TPM 2.0 涉及从联网汽车的生产到回收等各个环节,汽车制造商可采用敏感的安全密钥,确保以受保护的方式在汽车中分配访问权限、进行身份验证和数据加密,还可对 TPM 进行固件更新,在车辆整个使用寿命期间保持最新安全等级。
图3:借助英飞凌经过审核和认证的 TPM,工业设备制造商可达到更高的 IEC 62443 标准的安全级别并加速认证过程
资料来源:英飞凌提供
怎么防范隐私数据泄露、安全防护风险?
为加强物联网设备的安全设计,英飞凌力倡藉由引入硬件安全芯片来分别加强云台基础设施、传输链路、终端设备的安全防护,形成端到端的死循环安全架构,以应对伴随网络连接及设备智能化而来的隐私数据泄露和安全防护风险。与此同时,英飞凌也强调凝聚生态系统内各个合作伙伴的价值主张和能力体现,在逐渐形成共识的前提下,能在标准演进、方案落地及商业化方面形成更加紧密的合作态势,以更好地服务客户并为其商业和品牌运营提供防护。从技术层面来说,越来越多的厂家正在加强嵌入式系统对分离式安全硬件芯片的理解和导入。
为加强物联网设备的安全设计,英飞凌力倡藉由引入硬件安全芯片来分别加强云台基础设施、传输链路、终端设备的安全防护,形成端到端的死循环安全架构,以应对伴随网络连接及设备智能化而来的隐私数据泄露和安全防护风险。与此同时,英飞凌也强调凝聚生态系统内各个合作伙伴的价值主张和能力体现,在逐渐形成共识的前提下,能在标准演进、方案落地及商业化方面形成更加紧密的合作态势,以更好地服务客户并为其商业和品牌运营提供防护。从技术层面来说,越来越多的厂家正在加强嵌入式系统对分离式安全硬件芯片的理解和导入。
以 TPM 为例,其标准化组织 TCG 正在积极推动传统 PC 行业之外的广泛应用,而结合 5G 加快商业化进程、加强通信设备的可信赖计算能力等议题越发受到关注。另有鉴于云台和边缘计算在工业物联网 (IIoT)、车联网等行业的深入,如何结合严苛的工业和车载环境进行安全架构部署,也是未来重要的技术演进趋势。因此,英飞凌率先推出安全参考设计,并于 2019 年上半年发布可量产的工规级和车规级安全芯片。整体而言,英飞凌的安全芯片具有高规格安全认证、独立的硬件芯片与其他功能隔离,可为整体架构建置护城河,确保物联网安全。
