作者 | 孫魯毅(安霸半導(dǎo)體上海軟件研發(fā)高級總監(jiān))

出品 | 焉知

“網(wǎng)絡(luò)平安”這個詞廣義上指包含網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件，數(shù)據(jù)的傳輸和存儲的平安，信息系統(tǒng)的完好和失密等遭到維護(hù)。由于現(xiàn)今絕大局部IOT設(shè)備和汽車ECU都以某種方式連到網(wǎng)絡(luò)訪問，所以網(wǎng)絡(luò)平安的掩蓋范圍十分普遍，嵌入式系統(tǒng)即便不聯(lián)到Internet，只需和外界有所信息交互，也會觸及到網(wǎng)絡(luò)平安。網(wǎng)絡(luò)平安有一套系統(tǒng)辦法，其中芯片硬件支持的平安是根底。

網(wǎng)絡(luò)平安市場現(xiàn)狀

網(wǎng)絡(luò)平安越來越遭到注重，固然各種平安芯片和算法不時被創(chuàng)造，可是“道高一尺，魔高一丈”，即便是大家公認(rèn)的網(wǎng)絡(luò)平安程度比擬高的iPhone手機(jī), Tesla汽車也有被黑客發(fā)現(xiàn)破綻而應(yīng)用的例子。這時，假如關(guān)于網(wǎng)絡(luò)平安技術(shù)的開展過程不甚理解，有可能會墮入恐慌。特別是汽車自動駕駛域控制器，要在復(fù)雜的硬件軟件體系上，不只要和本地設(shè)備通訊，或許還要在背景經(jīng)過OTA做功用晉級，這種場景需求控制器芯片從底層硬件和軟件打好網(wǎng)絡(luò)平安根底。

網(wǎng)絡(luò)平安而是以幾門相關(guān)學(xué)科做根底，加上大量工程理論疊加而成，是可按部就班地理解，實(shí)行比擬和參照的。以下我們來看看芯片相關(guān)的平安設(shè)計根本原則。

芯片網(wǎng)絡(luò)平安設(shè)計的根本原則

網(wǎng)絡(luò)平安設(shè)計是相關(guān)技術(shù)要素和辦法的有機(jī)組合。這篇微軟的論文：The Seven Properties of Highly Secure Devices (MSR-TR-2017-16)對此實(shí)行了很好的羅列。基于這種原則和市場需求，并分離技術(shù)完成細(xì)節(jié)，我參與了安霸CV系列芯片的網(wǎng)絡(luò)平安設(shè)計，經(jīng)過團(tuán)隊幾年的努力，這些CV2x系列芯片已然在安防和汽車行業(yè)勝利量產(chǎn)，得到搶先客戶的認(rèn)可。

這7條根本原則是：

a. 芯片需求含有硬件維護(hù)的信任根

設(shè)備的秘密信息的到硬件維護(hù)，并且這個信任根能夠在硬件設(shè)計中抵御已知的旁路攻擊。信任根通常是在不可修正的存儲器上的一組或者多組密鑰，而且不允許用戶直接讀出。這里通常采用的加密算法會運(yùn)用基于公鑰系統(tǒng)的比方RSA，ECC類的算法，其中公鑰會在系統(tǒng)啟動過程中，考證啟動代碼的各個環(huán)節(jié)能否被竄改。

b. 芯片含有平安執(zhí)行環(huán)境

專用加密芯片通常有內(nèi)建的平安執(zhí)行環(huán)境比方蘋果手機(jī)用的Secure Enclave；主流Android手機(jī)則運(yùn)用ARM的TrustZone，汽車的ECU和域控制器可運(yùn)用HSM。這些設(shè)計原理相似，但功用，性能和平安等級不同。

平安執(zhí)行環(huán)境意味著內(nèi)部的操作通常受限，并且和主要的應(yīng)用程序執(zhí)行環(huán)境間的信息交流也受限。普通說來，系統(tǒng)開放的功用越多，接口越豐厚，潛在平安風(fēng)險點(diǎn)越多，所以在能滿足需求的狀況下，”信息平安島”需求盡可能小而且簡單。

c. 芯片平安需求縱深防御