物聯(lián)設(shè)備安全設(shè)計(jì)該如何考量？Rambus以25年安全I(xiàn)P研發(fā)經(jīng)驗(yàn)來(lái)告訴你

物聯(lián)網(wǎng)最近幾年蓬勃發(fā)展，聯(lián)網(wǎng)設(shè)備數(shù)量指數(shù)倍增。這些設(shè)備嵌入到人們生活方方面面，因此安全問(wèn)題愈發(fā)突出，引發(fā)各界關(guān)注。如何在物聯(lián)網(wǎng)敏感的PPA要求上，來(lái)構(gòu)建物聯(lián)設(shè)備的安全機(jī)制？作為在安全I(xiàn)P研發(fā)領(lǐng)域有超過(guò)25年經(jīng)驗(yàn)的Rambus，近日推出了專門針對(duì)中國(guó)物聯(lián)市場(chǎng)的安全I(xiàn)P——RT121和RT131，Rambus安全產(chǎn)品部門總經(jīng)理兼副總裁Neeraj Paliwal和大中華區(qū)總經(jīng)理蘇雷針對(duì)物聯(lián)設(shè)備安全問(wèn)題，在Rambus RoT（Root of Trust）媒體會(huì)上進(jìn)行了精彩的分享。

基于零信任策略的信任根
“要討論物聯(lián)設(shè)備的安全，首先要明確兩個(gè)問(wèn)題，”Neeraj分享到，“什么是物聯(lián)網(wǎng)安全以及什么是零信任策略?！睋?jù)悉，所謂的IoT安全其實(shí)主要在兩個(gè)方面：對(duì)于安全設(shè)備的保護(hù)和對(duì)于設(shè)備數(shù)據(jù)安全保護(hù)。數(shù)據(jù)的安全可以通過(guò)加密解密以及身份認(rèn)證的方式實(shí)現(xiàn)，而對(duì)于安全設(shè)備的保護(hù)則需要在其中構(gòu)建一個(gè)安全機(jī)制。安全機(jī)制的構(gòu)建當(dāng)然是從越底層開(kāi)始越好，所以業(yè)界內(nèi)對(duì)于安全設(shè)計(jì)有較高追求的都會(huì)從IP層面就開(kāi)始進(jìn)行安全的設(shè)計(jì)。零信任的原則是指在基于最悲觀的假設(shè)， 在安全架構(gòu)設(shè)計(jì)的時(shí)候假定整個(gè)環(huán)境中沒(méi)有任何可信的因素，從而使整個(gè)架構(gòu)更加安全。
當(dāng)前市場(chǎng)上有獨(dú)立安全芯片、主芯片自己來(lái)構(gòu)建安全機(jī)構(gòu)、內(nèi)置于主芯片內(nèi)的安全I(xiàn)P等多種不同的安全機(jī)構(gòu)的設(shè)計(jì)思路。而Rambus提供的安全I(xiàn)P是一個(gè)軟核，可以在復(fù)雜的SoC或者FPGA等內(nèi)部集成為一個(gè)單獨(dú)的安全I(xiàn)P。據(jù)Neeraj分享，“對(duì)于系統(tǒng)來(lái)說(shuō)，其設(shè)計(jì)正在隨著系統(tǒng)的演進(jìn)變得越來(lái)越復(fù)雜，帶來(lái)更多可能存在的漏洞，更容易被黑客利用并攻擊。使用主CPU實(shí)現(xiàn)安全性曾經(jīng)導(dǎo)致兩個(gè)非常著名的問(wèn)題，spectre和meltdown，給了業(yè)界很多經(jīng)驗(yàn)教訓(xùn)。Rambus提出的硬件信任根需要系統(tǒng)內(nèi)置獨(dú)立的安全設(shè)計(jì)模塊，對(duì)安全計(jì)算進(jìn)行優(yōu)化。我們建議在復(fù)雜的SoC里面集成單獨(dú)的安全I(xiàn)P，來(lái)進(jìn)行系統(tǒng)保護(hù)?！?br />

為物聯(lián)市場(chǎng)設(shè)計(jì)的安全I(xiàn)P：RT121和RT131

此次Rambus最新推出的安全I(xiàn)P是RT121和RT131基于Verilog RTL構(gòu)建，支持中國(guó)的國(guó)密SM2、SM3、SM4，以及國(guó)際上通用的AES、SHA-2、RSA、ECC等標(biāo)準(zhǔn)，支持5個(gè)安全基本用例：CPU安全啟動(dòng)引導(dǎo)、安全固件升級(jí)、遠(yuǎn)程認(rèn)證、安全調(diào)試、安全密鑰存儲(chǔ)等。此安全I(xiàn)P是采用的是狀態(tài)機(jī)架構(gòu)，提供安全存儲(chǔ)功能，可以保護(hù)芯片上最敏感的信息、資產(chǎn)或者密鑰，從而形成整個(gè)平臺(tái)的安全基礎(chǔ)。而且此安全I(xiàn)P方案是提供不依賴于CPU架構(gòu)的硬件安全，使用了內(nèi)置序列器實(shí)現(xiàn)易于集成的特性，可以與任何CPU進(jìn)行交互。
因?yàn)槭轻槍?duì)物聯(lián)網(wǎng)市場(chǎng)，所以在進(jìn)行安全設(shè)計(jì)時(shí)需要對(duì)于功耗、成本和面積的考量更為關(guān)注。RT121和RT131，作為一個(gè)可以集成在芯片內(nèi)部的安全I(xiàn)P，本身相比其他方案就可以大大縮減面積和成本。據(jù)蘇雷先生介紹，”中國(guó)的IoT廠商對(duì)于安全I(xiàn)P的考量，首先要求不能增加太多功耗，希望避免設(shè)備頻繁更換電池，帶來(lái)更好的客戶體驗(yàn)；其次要求控制成本，比如獨(dú)立安全芯片和內(nèi)置于主芯片的安全I(xiàn)P相比，需要新增加一顆芯片、額外供能，勢(shì)必造成成本、功耗的增加，此外也會(huì)帶來(lái)布板面積方面的新挑戰(zhàn)?！?br />
此外，物理攻擊防護(hù)也是Rambus非常擅長(zhǎng)的部分，因?yàn)镽ambus本身也是DPA防護(hù)的發(fā)明者，有客戶反饋表示Rambus的DPA要比友商高。對(duì)于邏輯層面的攻擊，Rambus會(huì)保證執(zhí)行關(guān)系在一個(gè)獨(dú)立的空間內(nèi)，實(shí)現(xiàn)多層防護(hù)，保護(hù)設(shè)備的物理安全，比如侵入式攻擊等。
據(jù)IDC預(yù)測(cè)，到2025年全球?qū)?huì)有557億聯(lián)網(wǎng)設(shè)備，其中75%將連接到物聯(lián)網(wǎng)平臺(tái)，浙江帶來(lái)巨大的安全挑戰(zhàn)。而中國(guó)是物聯(lián)網(wǎng)設(shè)備部署最多的國(guó)家，所以規(guī)避安全設(shè)備隱患尤為重要。蘇雷分享，物聯(lián)網(wǎng)是成本敏感型行業(yè)，如果不能很好地控制成本也會(huì)制約行業(yè)的發(fā)展。Rambus的RT121和RT131這種安全I(xiàn)P是在住芯片中實(shí)現(xiàn)了一個(gè)硬件信任根，在安全性毫不妥協(xié)的前提下，又帶來(lái)了很好的PPA表現(xiàn)。隨著物聯(lián)網(wǎng)繼續(xù)深入發(fā)展，Rambus信任根的安全方案將會(huì)獲得更多應(yīng)用和市場(chǎng)認(rèn)可。