可信賴運(yùn)算推進(jìn)工業(yè)物聯(lián)網(wǎng)安全

感測(sensing)是工業(yè)物聯(lián)網(wǎng)(IIoT)的關(guān)鍵組成部分，傳感器網(wǎng)絡(luò)也成為極為脆弱的攻擊目標(biāo)，因此需要強(qiáng)大、方便且輕量的安全機(jī)制，防止網(wǎng)絡(luò)攻擊者攔截敏感信息或在物聯(lián)網(wǎng)設(shè)備中植入惡意軟件；可信賴運(yùn)算(Trusted CompuTIng)集成了專門設(shè)計(jì)的安全芯片和安全軟件，檢查已連結(jié)或嘗試連結(jié)之設(shè)備的資料完整性，以及驗(yàn)證的真實(shí)性，以此保護(hù)網(wǎng)絡(luò)的安全。

由超微(AMD)、惠普(HP)、IBM、英特爾(Intel)及微軟(Microsoft)創(chuàng)建的非贏利組織Trusted CompuTIng Group(TCG)開發(fā)的可信賴運(yùn)算技術(shù)適用于IoT網(wǎng)絡(luò)，核心運(yùn)算技術(shù)包括認(rèn)證密鑰(Endorsement Key)、安全輸出入(Secure I/0)、存儲器受保護(hù)執(zhí)行(Memory Curtaining)、封裝存儲(Sealed Storage)、遠(yuǎn)程證明(Remote AttestaTIon)等。

TCG將于2018年6月28日舉辦的研討會探討可信賴運(yùn)算如何適用于IoT與嵌入式系統(tǒng)，以保障無線連網(wǎng)設(shè)備與網(wǎng)絡(luò)的安全。

對設(shè)備的信任必須建立于信任根(RoT)上，信任根不會因未經(jīng)授權(quán)的篡改而改變，TCG的技術(shù)建立于可信賴平臺模塊(TPM)上，該模塊定義了標(biāo)準(zhǔn)的硬件信任根(HRoT)，并已是國際標(biāo)準(zhǔn)化組織(ISO)的標(biāo)準(zhǔn)(ISO 11889)，正如現(xiàn)行的工業(yè)網(wǎng)絡(luò)安全國際標(biāo)準(zhǔn)(IEC 62443)中所描述，可信賴平臺模塊等硬件安全性對于減少對關(guān)鍵系統(tǒng)的網(wǎng)絡(luò)攻擊至關(guān)重要。

TPM最初透過分離式元件(discrete IC )執(zhí)行，但該標(biāo)準(zhǔn)已修改以滿足不同應(yīng)用與市場的需求。最新版本「TPM 2.0」創(chuàng)建了一個(gè)資料庫規(guī)范，納入服務(wù)器、NB與嵌入式系統(tǒng)(包括具有網(wǎng)絡(luò)傳感器的系統(tǒng))等各式平臺中可能需要的所有指令或功能。

目前幾種不同的TPM種類(分離式、集成式、硬件與降低安全順序的軟件)提供應(yīng)成本、功能與安全性考量間不同的方法，不過TCG也認(rèn)為由于成本、功耗、空間或設(shè)計(jì)效率等因素，許多IoT與嵌入式系統(tǒng)仍不適合TPM。

為了滿足安全性需求，特別是受限的嵌入式系統(tǒng)，TCG開發(fā)了設(shè)備辨識構(gòu)成引擎(DICE)架構(gòu)，以在不需要其它芯片組的情況下提供部分TPM的安全優(yōu)勢。

DICE架構(gòu)為嵌入式系統(tǒng)的數(shù)碼內(nèi)容提供了一個(gè)獨(dú)特的身分識別作為保護(hù)，并透過其存取控制系統(tǒng)與機(jī)密信息，使用只有制造商與DICE才知道的設(shè)備唯一保護(hù)UDS(Unique Device Secret)，在每一層與硬件配置加入唯一的識別金鑰，從而改進(jìn)軟件安全性。

除此之外，TCG開發(fā)TCG Software Stack(TSS)2.0，定義了數(shù)個(gè)應(yīng)用程序接口(API)，提供可信賴系統(tǒng)功能，使操作系統(tǒng)與應(yīng)用程序可共享系統(tǒng)的TPM，以簡化TPM在最終產(chǎn)品(如傳感器)中的執(zhí)行。

許多IoT系統(tǒng)將傳感器連到云端，因此保護(hù)云端與保護(hù)傳感器一樣重要，但必須以不同的方式處理，在云端環(huán)境中，執(zhí)行TPM的方式是透過虛擬TPM對每個(gè)虛擬機(jī)器提供指令，總體而言TPM種類的安全性從高到低依序?yàn)镈iscrete TPM、Integrated TPM、FirmwareTPM、Sofeware TPM與Virtual TPM。