可信賴運(yùn)算推進(jìn)工業(yè)物聯(lián)網(wǎng)安全

時(shí)間：2020-07-22 12:45:01

關(guān)鍵字： IBM 工業(yè)物聯(lián)網(wǎng) 感測(cè) 英特爾

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 感測(cè)(sensing)是工業(yè)物聯(lián)網(wǎng)(IIoT)的關(guān)鍵組成部分，傳感器網(wǎng)絡(luò)也成為極為脆弱的攻擊目標(biāo)，因此需要強(qiáng)大、方便且輕量的安全機(jī)制，防止網(wǎng)絡(luò)攻擊者攔截敏感信息或在物聯(lián)網(wǎng)設(shè)備中植入惡意軟件；可信

感測(cè)(sensing)是工業(yè)物聯(lián)網(wǎng)(IIoT)的關(guān)鍵組成部分，傳感器網(wǎng)絡(luò)也成為極為脆弱的攻擊目標(biāo)，因此需要強(qiáng)大、方便且輕量的安全機(jī)制，防止網(wǎng)絡(luò)攻擊者攔截敏感信息或在物聯(lián)網(wǎng)設(shè)備中植入惡意軟件；可信賴運(yùn)算(Trusted CompuTIng)集成了專門設(shè)計(jì)的安全芯片和安全軟件，檢查已連結(jié)或嘗試連結(jié)之設(shè)備的資料完整性，以及驗(yàn)證的真實(shí)性，以此保護(hù)網(wǎng)絡(luò)的安全。

由超微(AMD)、惠普(HP)、IBM、英特爾(Intel)及微軟(Microsoft)創(chuàng)建的非贏利組織Trusted CompuTIng Group(TCG)開(kāi)發(fā)的可信賴運(yùn)算技術(shù)適用于IoT網(wǎng)絡(luò)，核心運(yùn)算技術(shù)包括認(rèn)證密鑰(Endorsement Key)、安全輸出入(Secure I/0)、存儲(chǔ)器受保護(hù)執(zhí)行(Memory Curtaining)、封裝存儲(chǔ)(Sealed Storage)、遠(yuǎn)程證明(Remote AttestaTIon)等。

TCG將于2018年6月28日舉辦的研討會(huì)探討可信賴運(yùn)算如何適用于IoT與嵌入式系統(tǒng)，以保障無(wú)線連網(wǎng)設(shè)備與網(wǎng)絡(luò)的安全。

對(duì)設(shè)備的信任必須建立于信任根(RoT)上，信任根不會(huì)因未經(jīng)授權(quán)的篡改而改變，TCG的技術(shù)建立于可信賴平臺(tái)模塊(TPM)上，該模塊定義了標(biāo)準(zhǔn)的硬件信任根(HRoT)，并已是國(guó)際標(biāo)準(zhǔn)化組織(ISO)的標(biāo)準(zhǔn)(ISO 11889)，正如現(xiàn)行的工業(yè)網(wǎng)絡(luò)安全國(guó)際標(biāo)準(zhǔn)(IEC 62443)中所描述，可信賴平臺(tái)模塊等硬件安全性對(duì)于減少對(duì)關(guān)鍵系統(tǒng)的網(wǎng)絡(luò)攻擊至關(guān)重要。

TPM最初透過(guò)分離式元件(discrete IC )執(zhí)行，但該標(biāo)準(zhǔn)已修改以滿足不同應(yīng)用與市場(chǎng)的需求。最新版本「TPM 2.0」創(chuàng)建了一個(gè)資料庫(kù)規(guī)范，納入服務(wù)器、NB與嵌入式系統(tǒng)(包括具有網(wǎng)絡(luò)傳感器的系統(tǒng))等各式平臺(tái)中可能需要的所有指令或功能。

目前幾種不同的TPM種類(分離式、集成式、硬件與降低安全順序的軟件)提供應(yīng)成本、功能與安全性考量間不同的方法，不過(guò)TCG也認(rèn)為由于成本、功耗、空間或設(shè)計(jì)效率等因素，許多IoT與嵌入式系統(tǒng)仍不適合TPM。

為了滿足安全性需求，特別是受限的嵌入式系統(tǒng)，TCG開(kāi)發(fā)了設(shè)備辨識(shí)構(gòu)成引擎(DICE)架構(gòu)，以在不需要其它芯片組的情況下提供部分TPM的安全優(yōu)勢(shì)。

DICE架構(gòu)為嵌入式系統(tǒng)的數(shù)碼內(nèi)容提供了一個(gè)獨(dú)特的身分識(shí)別作為保護(hù)，并透過(guò)其存取控制系統(tǒng)與機(jī)密信息，使用只有制造商與DICE才知道的設(shè)備唯一保護(hù)UDS(Unique Device Secret)，在每一層與硬件配置加入唯一的識(shí)別金鑰，從而改進(jìn)軟件安全性。

除此之外，TCG開(kāi)發(fā)TCG Software Stack(TSS)2.0，定義了數(shù)個(gè)應(yīng)用程序接口(API)，提供可信賴系統(tǒng)功能，使操作系統(tǒng)與應(yīng)用程序可共享系統(tǒng)的TPM，以簡(jiǎn)化TPM在最終產(chǎn)品(如傳感器)中的執(zhí)行。

許多IoT系統(tǒng)將傳感器連到云端，因此保護(hù)云端與保護(hù)傳感器一樣重要，但必須以不同的方式處理，在云端環(huán)境中，執(zhí)行TPM的方式是透過(guò)虛擬TPM對(duì)每個(gè)虛擬機(jī)器提供指令，總體而言TPM種類的安全性從高到低依序?yàn)镈iscrete TPM、Integrated TPM、FirmwareTPM、Sofeware TPM與Virtual TPM。