如何實(shí)現(xiàn)信息安全性的相關(guān)分析
我們每天都在聽到大型零售商和銀行機(jī)構(gòu)的安全漏洞新聞。展望未來,我們只能迎來更為頻繁的漏洞,因?yàn)?a href="http://m.xsypw.cn/v/tag/10353/" target="_blank">黑客將使用更為復(fù)雜的工具,他們獲取到的信息價值也將持續(xù)增長。針對嵌入式系統(tǒng)的攻擊增長也很顯著。事實(shí)上,美國政府最近要求關(guān)鍵基礎(chǔ)設(shè)施公司,互連嵌入式系統(tǒng)的最大一類用戶,檢查自己的網(wǎng)絡(luò)是否已經(jīng)被黑客組織“Energetic Bear”的惡意軟件感染。國土安全局旗下的工業(yè)控制系統(tǒng)信息應(yīng)急響應(yīng)小組發(fā)出警告,擔(dān)憂國家電網(wǎng)可能已處于危險之中。
關(guān)鍵基礎(chǔ)設(shè)施或百萬計客戶的安全數(shù)據(jù)遭受攻擊的后果是可怕的,但回到個人層面,人們的擔(dān)憂主要集中在,黑客是否容易訪問人們的生活數(shù)據(jù),比如家庭嵌入式系統(tǒng)、汽車以及各類嵌入式設(shè)備生成的日常數(shù)據(jù)。例如,智能家居知道業(yè)主回家的時間,但是如果其他人也可以訪問這些數(shù)據(jù),那么業(yè)主是否仍然安全?一個私人活動追蹤可穿戴設(shè)備連接到云,如果任何人都可以訪問該穿戴設(shè)備的數(shù)據(jù)細(xì)節(jié),比如它的位置、主人是否在睡覺、主人午飯吃了什么,這樣會導(dǎo)致什么樣的安全性后果?誰知道一些看似無關(guān)的數(shù)據(jù)是否會被重組、比較以及與其它來源的數(shù)據(jù)進(jìn)行挖掘?
設(shè)備安全性
作為系統(tǒng)設(shè)計師,我們應(yīng)該采用哪些措施來提高個人信息的安全性?我們應(yīng)該在MCU和FPGA這樣的嵌入式系統(tǒng)積木塊中提供什么樣的特性?也許從大數(shù)據(jù)信息安全計劃角度借鑒一些思路是個不錯的起點(diǎn)。大數(shù)據(jù)安全口頭禪認(rèn)為健壯的安全性必須分層,單點(diǎn)故障不會讓攻擊者(或數(shù)據(jù)礦工)輕易地訪問重要數(shù)據(jù)。因此,問題出現(xiàn)了:如何在嵌入式設(shè)備中實(shí)現(xiàn)分層安全?
圖1 設(shè)備級安全驅(qū)動著互連設(shè)備的信息安全
或許MCU或FPGA中最常見的安全功能是支持常見的加密標(biāo)準(zhǔn),以加密和解密敏感數(shù)據(jù)。此外,支持安全密碼保護(hù)也非常關(guān)鍵,從而不能通過網(wǎng)絡(luò)攻擊或物理篡改來訪問密碼。一些最先進(jìn)的密碼保護(hù)技術(shù)使用集成電路制造過程中的納米級差異,創(chuàng)造出獨(dú)特的設(shè)備密碼,這些密碼永不會遠(yuǎn)離開設(shè)備并且外部攻擊人員不可見。這種物理不可克隆功能(PUF)的一個示例依靠加電周期SRAM初始化值的輕微差異創(chuàng)建真正獨(dú)特并且隨機(jī)的設(shè)備密碼。
為提供一個新的安全層,設(shè)備可能需要禁用一些訪問片上數(shù)據(jù)的功能。例如,如果通過調(diào)試或測試端口可以輕易訪問MCU代碼,設(shè)備的安全性將會打折扣。或許MCU和FPGA需要通過特殊的鎖和密碼來提供保護(hù),而那些未經(jīng)授權(quán)的用戶不能通過這些端口訪問數(shù)據(jù)。至少,這些端口應(yīng)該能夠完全'關(guān)閉',以避免出現(xiàn)潛在的攻擊漏洞。
另一個分層安全機(jī)會涉及片上數(shù)據(jù)存儲。許多MCU和FPGA可以提供片上數(shù)據(jù)的限制訪問功能。例如,安全相關(guān)的代碼,可以存儲在一個僅可執(zhí)行的內(nèi)存體中,并且不能輕易被其它片上進(jìn)程所訪問。常見的嵌入式設(shè)備攻擊方法試圖指望編程錯誤產(chǎn)生的“野”指針來訪問不被許可的數(shù)據(jù)。然而, 關(guān)鍵數(shù)據(jù)的保護(hù)硬件可以限制這類訪問嘗試并且將該類錯誤標(biāo)記成潛在篡改事件,系統(tǒng)從而可以執(zhí)行適當(dāng)?shù)膽土P措施。
通常嵌入式設(shè)備可以被遠(yuǎn)程重編程,以用于修復(fù)bug和增加新功能。不幸的是,如果該設(shè)備沒有被恰當(dāng)保護(hù),攻擊者可以插入自己的惡意代碼并劫持經(jīng)過該系統(tǒng)的機(jī)密數(shù)據(jù)。需要嵌入式裝置遠(yuǎn)程更新和bug修復(fù)時提供額外的安全層,否則安全性也將輕易打折扣。
結(jié)論
上述示例僅是MCU和FFPG需要解決的幾個問題,特別是在未來幾年,它們在互連嵌入式系統(tǒng)中應(yīng)用會越來越廣。系統(tǒng)設(shè)計人員應(yīng)該期望短期內(nèi)推出的互連設(shè)備中越來越多的產(chǎn)品提供多層次設(shè)備級安全性。
-
嵌入式系統(tǒng)
+關(guān)注
關(guān)注
41文章
3625瀏覽量
129765 -
數(shù)據(jù)
+關(guān)注
關(guān)注
8文章
7145瀏覽量
89593 -
信息安全
+關(guān)注
關(guān)注
5文章
660瀏覽量
38966
發(fā)布評論請先 登錄
相關(guān)推薦
nios如何保證安全性的
FPGA器件如何提升物聯(lián)網(wǎng)安全性
藍(lán)牙m(xù)esh系列的網(wǎng)絡(luò)安全性
怎么提高SRAM工藝FPGA的設(shè)計安全性?
實(shí)現(xiàn)更強(qiáng)大IoT設(shè)備安全性的步驟
你的應(yīng)用程序如何保持安全性?
實(shí)現(xiàn)功能安全性冗余CAN參考設(shè)計
AUTOSAR信息安全框架和關(guān)鍵技術(shù)相關(guān)資料介紹
基于圖像的信息隱藏安全性分析
動態(tài)路由協(xié)議安全性分析
簽密方案安全性分析
基于高強(qiáng)度密碼S盒安全性分析
軌交系統(tǒng)安全性設(shè)計
工商網(wǎng)監(jiān)
評論