如何實(shí)現(xiàn)信息安全性的相關(guān)分析

我們每天都在聽(tīng)到大型零售商和銀行機(jī)構(gòu)的安全漏洞新聞。展望未來(lái)，我們只能迎來(lái)更為頻繁的漏洞，因?yàn)?a href="http://www.wenjunhu.com/v/tag/10353/" target="_blank">黑客將使用更為復(fù)雜的工具，他們獲取到的信息價(jià)值也將持續(xù)增長(zhǎng)。針對(duì)嵌入式系統(tǒng)的攻擊增長(zhǎng)也很顯著。事實(shí)上，美國(guó)政府最近要求關(guān)鍵基礎(chǔ)設(shè)施公司，互連嵌入式系統(tǒng)的最大一類用戶，檢查自己的網(wǎng)絡(luò)是否已經(jīng)被黑客組織“Energetic Bear”的惡意軟件感染。國(guó)土安全局旗下的工業(yè)控制系統(tǒng)信息應(yīng)急響應(yīng)小組發(fā)出警告，擔(dān)憂國(guó)家電網(wǎng)可能已處于危險(xiǎn)之中。

關(guān)鍵基礎(chǔ)設(shè)施或百萬(wàn)計(jì)客戶的安全數(shù)據(jù)遭受攻擊的后果是可怕的，但回到個(gè)人層面，人們的擔(dān)憂主要集中在，黑客是否容易訪問(wèn)人們的生活數(shù)據(jù)，比如家庭嵌入式系統(tǒng)、汽車以及各類嵌入式設(shè)備生成的日常數(shù)據(jù)。例如，智能家居知道業(yè)主回家的時(shí)間，但是如果其他人也可以訪問(wèn)這些數(shù)據(jù)，那么業(yè)主是否仍然安全？一個(gè)私人活動(dòng)追蹤可穿戴設(shè)備連接到云，如果任何人都可以訪問(wèn)該穿戴設(shè)備的數(shù)據(jù)細(xì)節(jié)，比如它的位置、主人是否在睡覺(jué)、主人午飯吃了什么，這樣會(huì)導(dǎo)致什么樣的安全性后果？誰(shuí)知道一些看似無(wú)關(guān)的數(shù)據(jù)是否會(huì)被重組、比較以及與其它來(lái)源的數(shù)據(jù)進(jìn)行挖掘？

設(shè)備安全性

作為系統(tǒng)設(shè)計(jì)師，我們應(yīng)該采用哪些措施來(lái)提高個(gè)人信息的安全性？我們應(yīng)該在MCU和FPGA這樣的嵌入式系統(tǒng)積木塊中提供什么樣的特性？也許從大數(shù)據(jù)信息安全計(jì)劃角度借鑒一些思路是個(gè)不錯(cuò)的起點(diǎn)。大數(shù)據(jù)安全口頭禪認(rèn)為健壯的安全性必須分層，單點(diǎn)故障不會(huì)讓攻擊者（或數(shù)據(jù)礦工）輕易地訪問(wèn)重要數(shù)據(jù)。因此，問(wèn)題出現(xiàn)了：如何在嵌入式設(shè)備中實(shí)現(xiàn)分層安全？

圖1 設(shè)備級(jí)安全驅(qū)動(dòng)著互連設(shè)備的信息安全

或許MCU或FPGA中最常見(jiàn)的安全功能是支持常見(jiàn)的加密標(biāo)準(zhǔn)，以加密和解密敏感數(shù)據(jù)。此外，支持安全密碼保護(hù)也非常關(guān)鍵，從而不能通過(guò)網(wǎng)絡(luò)攻擊或物理篡改來(lái)訪問(wèn)密碼。一些最先進(jìn)的密碼保護(hù)技術(shù)使用集成電路制造過(guò)程中的納米級(jí)差異，創(chuàng)造出獨(dú)特的設(shè)備密碼，這些密碼永不會(huì)遠(yuǎn)離開(kāi)設(shè)備并且外部攻擊人員不可見(jiàn)。這種物理不可克隆功能（PUF）的一個(gè)示例依靠加電周期SRAM初始化值的輕微差異創(chuàng)建真正獨(dú)特并且隨機(jī)的設(shè)備密碼。

為提供一個(gè)新的安全層，設(shè)備可能需要禁用一些訪問(wèn)片上數(shù)據(jù)的功能。例如，如果通過(guò)調(diào)試或測(cè)試端口可以輕易訪問(wèn)MCU代碼，設(shè)備的安全性將會(huì)打折扣?；蛟SMCU和FPGA需要通過(guò)特殊的鎖和密碼來(lái)提供保護(hù)，而那些未經(jīng)授權(quán)的用戶不能通過(guò)這些端口訪問(wèn)數(shù)據(jù)。至少，這些端口應(yīng)該能夠完全'關(guān)閉'，以避免出現(xiàn)潛在的攻擊漏洞。

另一個(gè)分層安全機(jī)會(huì)涉及片上數(shù)據(jù)存儲(chǔ)。許多MCU和FPGA可以提供片上數(shù)據(jù)的限制訪問(wèn)功能。例如，安全相關(guān)的代碼，可以存儲(chǔ)在一個(gè)僅可執(zhí)行的內(nèi)存體中，并且不能輕易被其它片上進(jìn)程所訪問(wèn)。常見(jiàn)的嵌入式設(shè)備攻擊方法試圖指望編程錯(cuò)誤產(chǎn)生的“野”指針來(lái)訪問(wèn)不被許可的數(shù)據(jù)。然而， 關(guān)鍵數(shù)據(jù)的保護(hù)硬件可以限制這類訪問(wèn)嘗試并且將該類錯(cuò)誤標(biāo)記成潛在篡改事件，系統(tǒng)從而可以執(zhí)行適當(dāng)?shù)膽土P措施。

通常嵌入式設(shè)備可以被遠(yuǎn)程重編程，以用于修復(fù)bug和增加新功能。不幸的是，如果該設(shè)備沒(méi)有被恰當(dāng)保護(hù)，攻擊者可以插入自己的惡意代碼并劫持經(jīng)過(guò)該系統(tǒng)的機(jī)密數(shù)據(jù)。需要嵌入式裝置遠(yuǎn)程更新和bug修復(fù)時(shí)提供額外的安全層，否則安全性也將輕易打折扣。

結(jié)論

上述示例僅是MCU和FFPG需要解決的幾個(gè)問(wèn)題，特別是在未來(lái)幾年，它們?cè)诨ミB嵌入式系統(tǒng)中應(yīng)用會(huì)越來(lái)越廣。系統(tǒng)設(shè)計(jì)人員應(yīng)該期望短期內(nèi)推出的互連設(shè)備中越來(lái)越多的產(chǎn)品提供多層次設(shè)備級(jí)安全性。