物聯(lián)網(wǎng)(IoT)應(yīng)用現(xiàn)已滲透到智能家居����、可穿戴設(shè)備、便攜式醫(yī)療設(shè)備�、智慧城市、智能交通�����,以及智能電網(wǎng)和工業(yè)互聯(lián)網(wǎng)等各個(gè)領(lǐng)域����。新安裝部署的終端和邊緣設(shè)備大都通過(guò)各種無(wú)線連接協(xié)議接入了網(wǎng)絡(luò)�,帶來(lái)極大的智能化和通信便利���。然而���,消費(fèi)者、物聯(lián)網(wǎng)服務(wù)運(yùn)營(yíng)商�����、系統(tǒng)集成商和IoT設(shè)備供應(yīng)商在享受物聯(lián)網(wǎng)飛速發(fā)展帶來(lái)的便利和好處的同時(shí)�,物聯(lián)網(wǎng)安全威脅也悄悄蔓延開來(lái),這并沒有引起業(yè)界的廣泛重視�����。
物聯(lián)網(wǎng)安全威脅
網(wǎng)絡(luò)安全專家和調(diào)研機(jī)構(gòu)已經(jīng)發(fā)出警告��,物聯(lián)網(wǎng)安全威脅的影響可能成為物聯(lián)網(wǎng)實(shí)施和運(yùn)行中的一個(gè)主要問題����。物聯(lián)網(wǎng)安全威脅(如DDoS��、勒索軟件和社交工程)可以用來(lái)竊取個(gè)人和組織的關(guān)鍵數(shù)據(jù)。攻擊者可以利用物聯(lián)網(wǎng)基礎(chǔ)設(shè)施中的安全漏洞來(lái)執(zhí)行復(fù)雜的網(wǎng)絡(luò)攻擊����,可能受到影響的不只是消費(fèi)者的個(gè)人信息(比如人臉識(shí)別和賬戶等個(gè)人信息),還有可能是商業(yè)樓宇���、工廠自動(dòng)化網(wǎng)絡(luò)���,甚至水電和煤氣等公共服務(wù)公司。
潛在的物聯(lián)網(wǎng)安全威脅包括如下幾種:
僵尸網(wǎng)絡(luò)���。這是一種將各種系統(tǒng)結(jié)合在一起的網(wǎng)絡(luò)�,可以遠(yuǎn)程控制受害者的系統(tǒng)并分發(fā)惡意軟件�。網(wǎng)絡(luò)犯罪分子利用命令和控制服務(wù)器控制僵尸網(wǎng)絡(luò),以竊取機(jī)密數(shù)據(jù)�,獲取網(wǎng)上銀行數(shù)據(jù),并執(zhí)行像DDOS和網(wǎng)絡(luò)釣魚這樣的網(wǎng)絡(luò)攻擊�。網(wǎng)絡(luò)犯罪分子可以利用僵尸網(wǎng)絡(luò)來(lái)攻擊與筆記本電腦、臺(tái)式機(jī)和智能手機(jī)等其他設(shè)備相連的物聯(lián)網(wǎng)設(shè)備�。Mirai僵尸網(wǎng)絡(luò)已經(jīng)展示了物聯(lián)網(wǎng)安全威脅的危險(xiǎn)性。
拒絕服務(wù)��。DDoS攻擊通過(guò)發(fā)送多個(gè)請(qǐng)求故意試圖在目標(biāo)系統(tǒng)中造成容量過(guò)載���。與網(wǎng)絡(luò)釣魚和暴力攻擊不同����,實(shí)施拒絕服務(wù)的攻擊者并不打算竊取關(guān)鍵數(shù)據(jù)。但是�����,DDOS可以用來(lái)減慢或禁用服務(wù)�,以損害目標(biāo)組織的聲譽(yù)。例如�,遭到拒絕服務(wù)攻擊的航空公司將無(wú)法處理機(jī)票預(yù)訂、檢查航班狀態(tài)和取消機(jī)票的請(qǐng)求��。
中間人(MITM)��。在這種攻擊中���,黑客破壞兩個(gè)單獨(dú)系統(tǒng)之間的通信通道����,并試圖攔截其中的信息���。攻擊者控制其通信并向參與系統(tǒng)發(fā)送非法信息�����。這種攻擊可以用來(lái)黑進(jìn)物聯(lián)網(wǎng)設(shè)備��,如智能冰箱和自動(dòng)駕駛汽車�。中間人攻擊可用于攻擊多個(gè)物聯(lián)網(wǎng)設(shè)備��,因?yàn)樗鼈儗?shí)時(shí)共享數(shù)據(jù)��。例如����,像燈泡這樣的智能家居配件可以被攻擊者利用MiTM來(lái)改變其顏色或打開或關(guān)閉,這種攻擊會(huì)給工業(yè)設(shè)備和醫(yī)療設(shè)備等物聯(lián)網(wǎng)設(shè)備帶來(lái)災(zāi)難性后果����。
其它網(wǎng)絡(luò)攻擊安全威脅還有身份和數(shù)據(jù)盜竊、社交工程�、高級(jí)持續(xù)性威脅、勒索軟件�,以及遠(yuǎn)程錄制等手段。其危害和負(fù)面影響對(duì)個(gè)人�、企業(yè)、組織甚至政府都可能是極大的����。
傳統(tǒng)的安全軟件和各種軟件安全機(jī)制已經(jīng)無(wú)法應(yīng)對(duì)越來(lái)越多的物聯(lián)網(wǎng)攻擊手段���,因?yàn)楹芏喙粢呀?jīng)下沉到底層硬件,甚至芯片這一層級(jí)��。物聯(lián)網(wǎng)設(shè)備的主控芯片一般都是基于Arm微處理器內(nèi)核的MCU����,這已經(jīng)成為網(wǎng)絡(luò)黑客攻擊的對(duì)象。
MCU安全技術(shù)
安全可信計(jì)算環(huán)境(TEE)從處理器MPU向微控制器MCU延伸已是大勢(shì)所趨�。為了更好地提高M(jìn)CU安全性能,Arm在ARMv8-M架構(gòu)中引入了TrustZone技術(shù)����。ARMv8-M中的TrustZone技術(shù)是一種可選擇的安全擴(kuò)展,旨在為各種嵌入式系統(tǒng)應(yīng)用提供基本的安全保障��。盡管TrustZone技術(shù)已經(jīng)相當(dāng)成熟���,被廣泛應(yīng)用在Arm Cortex-A系列處理器上���,但并非所有的Cortex M微處理器都能夠支持TrustZone,只有ARMv8-M 處理器中的Cortex-M23�、Cortex-M33和Cortex-M35P才支持�����。而一般通用型MCU都是基于M0、M3或M4內(nèi)核�����,仍然享受不到TrustZone技術(shù)帶來(lái)的安全保障�����。
為滿足客戶對(duì)物聯(lián)網(wǎng)安全的迫切需求����,很多MCU開發(fā)商開始采用專有的技術(shù)來(lái)增加其MCU產(chǎn)品的安全性,甚至有些MCU廠商將安全性作為差異化競(jìng)爭(zhēng)的賣點(diǎn)����,以安全芯片起家的國(guó)民技術(shù)就是其中一家。
為了進(jìn)一步了解國(guó)民技術(shù)所宣稱的通用安全MCU的安全技術(shù)及其應(yīng)用方案�,筆者受邀參觀了國(guó)民技術(shù)公司,并與其MCU產(chǎn)品規(guī)劃總監(jiān)和公司產(chǎn)品分管產(chǎn)品副總裁進(jìn)行了深入交流���。這次訪談讓我對(duì)安全芯片和安全MCU有了深入的認(rèn)識(shí)��,原來(lái)不為大眾所知的安全芯片早已滲透到我們?nèi)粘I詈凸ぷ髦小?/span>
國(guó)民技術(shù)的安全技術(shù)
國(guó)民技術(shù)依托三大技術(shù)平臺(tái)(SoC���、安全和射頻)來(lái)支持其通用安全MCU���、安全芯片和射頻產(chǎn)品系列,緊而為消費(fèi)電子�����、智能家居��、電機(jī)控制����、智能表計(jì)、可信計(jì)算和工業(yè)控制等應(yīng)用領(lǐng)域提供相應(yīng)的解決方案��。
該公司于2006年建立國(guó)內(nèi)首個(gè)企業(yè)獨(dú)立安全芯片攻防技術(shù)實(shí)驗(yàn)室����,2013年成為『密碼芯片攻防技術(shù)深圳市重點(diǎn)實(shí)驗(yàn)室』、廣東省重點(diǎn)實(shí)驗(yàn)室�����,擁有國(guó)外一流實(shí)驗(yàn)室90%的攻擊案例。該實(shí)驗(yàn)室建有芯片和物聯(lián)網(wǎng)安全攻防實(shí)驗(yàn)平臺(tái)�,配備了功耗、電磁輻射分析系統(tǒng)��,高速示波器�����,電壓毛刺��、多點(diǎn)激光���、電磁故障注入系統(tǒng),高精度磨拋機(jī)����、高倍3D顯微鏡、精密探針臺(tái)���、激光切割儀和無(wú)線信號(hào)分析等專業(yè)設(shè)備����。
國(guó)民技術(shù)計(jì)算的安全芯片產(chǎn)品線主要應(yīng)用于網(wǎng)絡(luò)身份認(rèn)證、電子銀行���、電子證照�����、移動(dòng)支付與服務(wù)器/云安全����、可信計(jì)算等信息安全領(lǐng)域�����。該公司開始布局新一代安全認(rèn)證芯片控制器的研發(fā)��、新一代微認(rèn)證芯片產(chǎn)品研發(fā)及樣品測(cè)試等�,其中新一代安全芯片產(chǎn)品N32S032獲得《信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(EAL5+)》,是中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的首個(gè)國(guó)際�、國(guó)密雙算法安全芯片EAL5+級(jí)別證書,產(chǎn)品安全能力達(dá)到業(yè)內(nèi)領(lǐng)先水平��。
通用安全MCU
國(guó)民技術(shù)通用安全MCU基于ARM Cortex-M系列32位處理器內(nèi)核����,內(nèi)置嵌入式高速閃存��、低功耗電源管理��,集成數(shù)?��;旌想娐罚?nèi)置硬件密碼算法加速引擎以及安全單元����,形成高集成度、高性能����、低功耗等特色的安全芯片產(chǎn)品和通用安全MCU產(chǎn)品�����,可廣泛應(yīng)用于穿戴式設(shè)備���、智能家庭物聯(lián)終端設(shè)備(如智能家電��,智能門鎖/門禁等)�、電機(jī)控制�、智慧城市節(jié)點(diǎn)控制、工業(yè)控制、智能表計(jì)�、醫(yī)療、電池及能源管理�、生物識(shí)別、通信���、傳感器控制以及機(jī)器人等領(lǐng)域�����。
據(jù)國(guó)民技術(shù)MCU產(chǎn)品執(zhí)行總監(jiān)鐘新利介紹���,硬件加速的算法性能是軟件算法的數(shù)十倍甚至百倍。通用安全MCU具有如下安全特性:加密下載�����、讀獨(dú)寫保護(hù)���、安全存儲(chǔ)����、密碼算法加速����、分區(qū)權(quán)限管理�、固件安全更新��、侵入檢測(cè)和時(shí)鐘安全系統(tǒng)等���。
通用安全MCU的技術(shù)涉及亞閾值及電源管理�、總線并發(fā)架構(gòu)���、數(shù)?�;旌显O(shè)計(jì)架構(gòu)�����、安全架構(gòu)��,以及可靠性等技術(shù)。
下面是兩個(gè)國(guó)民技術(shù)安全MCU的應(yīng)用案例�����。一個(gè)是內(nèi)置國(guó)密算法加速引擎以簡(jiǎn)化門禁非接觸讀卡的應(yīng)用方案����,其技術(shù)創(chuàng)新點(diǎn)包括:
1.內(nèi)置國(guó)密算法加速引擎����,無(wú)需外置SE(Secure Element)節(jié)省系統(tǒng)BOM成本
2.內(nèi)置高達(dá)512KB加密存儲(chǔ)器��,保護(hù)用戶敏感信息不被非法暴力獲取
3.低能耗:動(dòng)態(tài)運(yùn)行功耗90uA/MHz����,每秒3次定時(shí)喚醒功耗~10uA
另一個(gè)是數(shù)字視頻(DVP)接口助力生物識(shí)別安全性提升的應(yīng)用案例,其技術(shù)創(chuàng)新點(diǎn)包括:
1.片上集成并行數(shù)字視頻端口(DVP)�,支持CMOS Sensor數(shù)據(jù)采集,可用于指靜脈數(shù)據(jù)采集
2.支持時(shí)鐘輸出功能給Sensor提供24MHz時(shí)鐘����,節(jié)省BOM,減小體積
3.嵌入式加密存儲(chǔ)Flash�,保障指靜脈生物信息安全
為進(jìn)入更大規(guī)模的通用芯片產(chǎn)品市場(chǎng),國(guó)民技術(shù)結(jié)合低功耗和安全芯片研發(fā)所形成的技術(shù)優(yōu)勢(shì)����,基于ARM Cortex M4/M0內(nèi)核開發(fā)出了80多個(gè)MCU型號(hào)。其M7內(nèi)核的MCU目前仍在研發(fā)中��,擬采用22或?qū)⒉捎门_(tái)積電28nm工藝��,定位為高性能MCU,主要應(yīng)用于工業(yè)控制��,能源控制���,工業(yè)應(yīng)用圖形圖像處理等市場(chǎng)����。
國(guó)民技術(shù)在SoC芯片設(shè)計(jì)�、安全、射頻���、低功耗等領(lǐng)域積累了自主研發(fā)的核心技術(shù)��,并擁有多項(xiàng)知識(shí)產(chǎn)權(quán)���。截至2021年6月30日,其知識(shí)產(chǎn)權(quán)(含專利����、商標(biāo)�、軟件著作權(quán)、集成電路布圖等)累計(jì)申請(qǐng)量為2,363項(xiàng)����,授權(quán)量為1,369項(xiàng)��,其中國(guó)內(nèi)外專利申請(qǐng)總量1,469項(xiàng)��,取得國(guó)內(nèi)外授權(quán)專利754項(xiàng)�,集成電路布圖設(shè)計(jì)登記45項(xiàng)��,軟件著作權(quán)76項(xiàng)��。除深圳總部外�����,該公司在武漢����、西安、上海���、北京��、新加坡均有分支機(jī)構(gòu)����,公司總體研發(fā)人員近300人。
結(jié)語(yǔ)
國(guó)產(chǎn)MCU已經(jīng)從低端消費(fèi)電子和家電市場(chǎng)的紅海比拼價(jià)格�、Pin-to-Pin替換、國(guó)產(chǎn)替代���,走向差異化競(jìng)爭(zhēng)的階段����。在新興的物聯(lián)網(wǎng)應(yīng)用領(lǐng)域�,國(guó)產(chǎn)MCU與國(guó)際MCU大廠幾乎處于同一起步線,能否占據(jù)一席之地以及勝出不再取決于價(jià)格戰(zhàn)�����,而是在于底層硬件技術(shù)���,比如安全�、低功耗和無(wú)線連接等��。
國(guó)民技術(shù)主打“安全”牌��,其通用MCU所固有的安全特性將在對(duì)安全要求日漸提高的物聯(lián)網(wǎng)市場(chǎng)引起特別的關(guān)注�,推動(dòng)其MCU市場(chǎng)的擴(kuò)展和滲透。
點(diǎn)擊咨詢
+86 0755-88377740
