鑄就物聯(lián)網(wǎng)防護(hù)之門 從“芯”開始

　　今天越來越多的物聯(lián)網(wǎng)(IOT)設(shè)備在為人們帶來了便利的生活與工作體驗(yàn)同時(shí)也帶來了逐年擴(kuò)大的信息安全與功能安全上的各種問題。關(guān)于物聯(lián)網(wǎng)安全的討論，更成為本月初召開的RSA2017(全球安全峰會(huì))上的熱點(diǎn)話題。

芯片層面來強(qiáng)化IOT安全屬性

　　在芯片的設(shè)計(jì)研發(fā)層面上，網(wǎng)絡(luò)安全正逐漸成為物聯(lián)網(wǎng)芯片開發(fā)的重要考量因素。電子設(shè)計(jì)自動(dòng)化(EDA)工具開發(fā)商提出在IC設(shè)計(jì)階段利用安全防護(hù)驗(yàn)證工具，使用確保芯片網(wǎng)絡(luò)安全功能的設(shè)計(jì)方法來降低物聯(lián)網(wǎng)系統(tǒng)單芯片(SoC)遭黑客攻擊的風(fēng)險(xiǎn)。

　　鑄就IOT防護(hù)之門 從芯片開始

　　具體來看，芯片級(jí)的網(wǎng)絡(luò)安全必須以EDA工具為核心，從三個(gè)設(shè)計(jì)層次著手。首先是芯片層面的跨頻道攻擊(Side-channel Attack)防護(hù)策略，杜絕基于物理層面如功耗、電磁泄露、時(shí)間信息等方面上的信息泄露可能。其次是供應(yīng)鏈的安全管理機(jī)制，通過制定可溯源的產(chǎn)品認(rèn)證手段為芯片上下游供應(yīng)鏈廠商提供明確的審驗(yàn)規(guī)范、流通途徑等。然后是芯片內(nèi)部邏輯單元的木馬偵測(cè)能力。通過全面的把關(guān)IP與邏輯安全，防止未經(jīng)驗(yàn)證及授權(quán)的芯片流入市場(chǎng)，讓制造商可全面掌握設(shè)計(jì)問題，來確保物聯(lián)網(wǎng)應(yīng)用的安全。

　　之前芯片廠商多是通過產(chǎn)品固件或軟件來執(zhí)行安全防護(hù)功能，而系統(tǒng)廠商則傾向直接采用第三方嵌入式的軟件來展開防護(hù)。然而只依靠一道軟件防線的傳統(tǒng)的安全方案更適合封閉式控制或單一裝置的聯(lián)網(wǎng)應(yīng)用。如果放到未來物聯(lián)網(wǎng)的復(fù)雜網(wǎng)絡(luò)環(huán)境中，明顯會(huì)漏洞百出。同時(shí)在系統(tǒng)單芯片、微控制器加大導(dǎo)入開放式IP的趨勢(shì)下，信息安全問題很可能從一開始就存在芯片的底層，這會(huì)令后端的軟件防不勝防。

　　相較于嵌入式軟件供應(yīng)商，EDA工具商因擁有IC設(shè)計(jì)供應(yīng)鏈的合作經(jīng)驗(yàn)，又能提供嵌入式操作系統(tǒng)和軟件支持，因此可以實(shí)現(xiàn)從上至下的軟硬件安全防護(hù)，加速物聯(lián)網(wǎng)應(yīng)用的成型。面對(duì)物聯(lián)網(wǎng)安全防護(hù)，不僅需要擁有軟件層面的屏蔽手段，更需要在硬件乃至芯片層面展開進(jìn)一步的開發(fā)、強(qiáng)化，最終為物聯(lián)網(wǎng)設(shè)備打造出一道來自底層的安全防護(hù)之門。