圍繞物聯(lián)網(wǎng)（IoT）設(shè)備的安全問題范圍從微小的半導(dǎo)體到全球供應(yīng)鏈。PUFsecurity是一家有助于加強(qiáng)芯片級(jí)安全性的知識(shí)產(chǎn)權(quán)（IP）提供商，它主辦了一個(gè)物聯(lián)網(wǎng)專家論壇，討論行業(yè)面臨的挑戰(zhàn)和未來前景。

我們需要為每個(gè)物聯(lián)網(wǎng)設(shè)備建立信任

廣泛的安全挑戰(zhàn)可能會(huì)減緩物聯(lián)網(wǎng)行業(yè)的采用和增長。地緣政治和數(shù)據(jù)主權(quán)挑戰(zhàn)推動(dòng)了亞洲、歐洲和美洲可信供應(yīng)鏈生態(tài)系統(tǒng)生態(tài)系統(tǒng)的創(chuàng)建，GSA可信物聯(lián)網(wǎng)生態(tài)系統(tǒng)安全（TIES）董事會(huì)主席Tom Katsioulas表示。如今，越來越多的物聯(lián)網(wǎng)設(shè)備需要信任根（RoT）來實(shí)現(xiàn)安全啟動(dòng)，安全存儲(chǔ)，安全數(shù)據(jù)訪問以及與此類數(shù)據(jù)相關(guān)聯(lián)的身份。COVID大流行導(dǎo)致數(shù)字化轉(zhuǎn)型加速，芯片需求以及供應(yīng)鏈短缺，隨著越來越多的人在家工作，增加了假冒的風(fēng)險(xiǎn)。

“我們需要信任供應(yīng)鏈在服務(wù)設(shè)計(jì)和采購方面的方方面面，”Katsioulas說。“供應(yīng)鏈的數(shù)字化轉(zhuǎn)型提供了一個(gè)機(jī)會(huì)，可以發(fā)展現(xiàn)有的基礎(chǔ)設(shè)施，從而實(shí)現(xiàn)流程和產(chǎn)品的可信可追溯性，從而最大限度地提高安全水平。

許多問題都與運(yùn)行物聯(lián)網(wǎng)設(shè)備的半導(dǎo)體有關(guān)，根據(jù)PUF安全顧問Albert Jeng的說法。

“芯片安全的三個(gè)關(guān)鍵是建立對(duì)每個(gè)設(shè)備的信任，在設(shè)計(jì)階段驗(yàn)證其安全性，并在芯片的整個(gè)生命周期內(nèi)維護(hù)芯片上的記錄。這些步驟對(duì)于維護(hù)半導(dǎo)體供應(yīng)鏈安全至關(guān)重要，“Jeng說。

如果沒有足夠的安全保護(hù)，安全部署物聯(lián)網(wǎng)和其他連接到互聯(lián)網(wǎng)的設(shè)備變得越來越困難。隨著更廣泛的設(shè)備受到攻擊，為每個(gè)設(shè)備提供安全性和身份變得越來越重要。此外，家庭網(wǎng)絡(luò)越來越多地通過更廣泛地使用個(gè)人和其他邊緣設(shè)備而受到攻擊。由于大流行，人們留下了安全的參數(shù)，并越來越多地使用黑客容易滲透的設(shè)備和網(wǎng)絡(luò)。

“使用的更多物聯(lián)網(wǎng)設(shè)備等于覆蓋更多的漏洞，”內(nèi)存芯片制造商美光（Micron）的物聯(lián)網(wǎng)解決方案總監(jiān)Luis Ancajas說。最好的防御是假設(shè)總會(huì)有入侵。問題是如何跟蹤違規(guī)行為并確定違規(guī)行為發(fā)生的位置。到目前為止，基于軟件的保護(hù)一直是最常用的方法。不幸的是，這種方法的強(qiáng)度取決于設(shè)備操作系統(tǒng)。此類電子設(shè)備通常將其對(duì)系統(tǒng)安全至關(guān)重要的密鑰存儲(chǔ)在容易受到侵入性攻擊的可見eFuse設(shè)備中。

在芯片內(nèi)部建立信任根的理想解決方案：PUF

另一種密鑰解決方案是物理不可克隆功能（PUF）技術(shù)，該技術(shù)可用作芯片的天生指紋，并提供其他與安全相關(guān)的優(yōu)勢(shì)。PUF 技術(shù)是一種新興解決方案，可用作硬件信任根 （HRoT）。理想的PUF應(yīng)生成高度隨機(jī)，真正相互獨(dú)立且在所有操作條件下可靠的密鑰。（閱讀更多：為什么真正的硬件PUF作為信任的RooT更可靠）

“PUF可以為每個(gè)芯片創(chuàng)建一個(gè)唯一的身份（UID）或一個(gè)天生的指紋，”PUFSecurity研發(fā)總監(jiān)吳夢(mèng)儀說。“因此，它提供了一個(gè)不可變的秘密，為供應(yīng)鏈和現(xiàn)場(chǎng)使用中的許多應(yīng)用程序派生公鑰 - 私鑰。HRoT 可實(shí)現(xiàn)安全啟動(dòng)、芯片生命周期數(shù)據(jù)的安全存儲(chǔ)以及芯片的安全訪問，從而實(shí)現(xiàn)安全的讀/寫數(shù)據(jù)。

根據(jù)Wu的說法，PUF還可以幫助修復(fù)芯片制造過程中的漏洞。PUF可以幫助防止制造中的過度生產(chǎn)或逆向工程后制造，當(dāng)與適當(dāng)?shù)能浖A(chǔ)設(shè)施相結(jié)合時(shí)。未經(jīng)授權(quán)的過度生產(chǎn)或假冒芯片可能會(huì)增加成本，增加風(fēng)險(xiǎn)，并損害品牌和聲譽(yù)。

根據(jù)Wu的說法，芯片的原生ID和密鑰生成比注入隨機(jī)數(shù)更安全，而且成本要低得多，因?yàn)樗恍枰踩脑O(shè)施或復(fù)雜的基礎(chǔ)設(shè)施。

芯片ID的注冊(cè)可以在“芯片誕生”期間自動(dòng)發(fā)生，這是探頭測(cè)試期間的第一次上電。當(dāng)測(cè)試過程與芯片制造商的制造執(zhí)行軟件（MES）集成時(shí)，計(jì)算合格芯片的數(shù)量或利用標(biāo)志工具進(jìn)一步激活合法設(shè)備，這可以防止過度生產(chǎn)。當(dāng)UID與芯片封裝標(biāo)記相結(jié)合時(shí)，它可以幫助防止供應(yīng)鏈中的假冒產(chǎn)品。

有兩種類型的RoT - 可注射RoT，它需要一個(gè)可信和安全的設(shè)施來創(chuàng)建它 - 和固有的RoT，一種較新的解決方案，為實(shí)施零信任和更高的自動(dòng)化創(chuàng)造了機(jī)會(huì)。

芯片HRoT可以通過兩種方式創(chuàng)建：受信任的制造商可以注入它，或者芯片內(nèi)的PUF可以生成隨機(jī)，唯一，不可克隆和不可預(yù)測(cè)的密鑰。

“第一個(gè)也是最關(guān)鍵的部分是出處，”安卡哈斯說。“信任需要從某個(gè)地方開始。

“當(dāng)你注冊(cè)PUF時(shí)，必須有東西證明它是由正確的公司注冊(cè)的。

HRoT 可以提供一個(gè)安全的環(huán)境，代表在 CPU 上運(yùn)行的客戶端應(yīng)用程序在芯片中創(chuàng)建、存儲(chǔ)和使用密鑰。HRoT 必須通過設(shè)計(jì)進(jìn)行保護(hù)，才能執(zhí)行數(shù)據(jù)加密、證書驗(yàn)證和基本密鑰管理等安全功能，以支持安全啟動(dòng)和安全身份驗(yàn)證。

這項(xiàng)工作是IP供應(yīng)商，芯片制造商和供應(yīng)鏈中其他公司之間在生態(tài)系統(tǒng)中的協(xié)作活動(dòng)。

RoT作為基礎(chǔ)將成為AIoT的未來

最終，電子設(shè)備的無線設(shè)備載入、管理和更新基于 RoT。

“我們現(xiàn)在談?wù)摰氖擒囮?duì)?wèi)?yīng)用，”卡西烏拉斯說。“我們將擁有安全的運(yùn)營中心，與數(shù)百萬臺(tái)設(shè)備和數(shù)十億個(gè)芯片進(jìn)行通信。芯片將出現(xiàn)在工廠、飛機(jī)、火車、汽車和智能基礎(chǔ)設(shè)施中，生成您想要?dú)v史或?qū)崟r(shí)分析的數(shù)據(jù)。這些數(shù)據(jù)最好是可信的，實(shí)現(xiàn)這一目標(biāo)的唯一方法是在供應(yīng)鏈中創(chuàng)建一個(gè)與硬件RoT相關(guān)的數(shù)字線程。

根據(jù)eMemory高級(jí)營銷經(jīng)理Sean Wang的說法，一個(gè)真正可靠且天生的PUF，不需要額外的校準(zhǔn)，例如NeoPUF，是密鑰來源的最佳候選者。從芯片制造過程中獲得的先天隨機(jī)性是安全性的核心，因?yàn)樗遣豢深A(yù)測(cè)的。（閱讀更多：新PUF，一種可靠且不可追溯的量子隧穿PUF ）

使用PUF技術(shù)有很多優(yōu)點(diǎn)。特別是對(duì)于固有的PUF，從設(shè)計(jì)階段到現(xiàn)場(chǎng)使用階段的數(shù)萬億AIoT設(shè)備的硅生命周期管理（SLM）可以比以往任何時(shí)候都更具成本效益和安全。

審核編輯：郭婷