嵌入式安全的演变对企业意味着什么？

近年来数字安全发生了许多变化，随着物联网（IoT）发展时间的推移，我们的心态和社会对“安全”的要求已经发生了巨大的转变。

例如，采用ATM机提取个人现金，过去您所信任用来进行现金交易的唯一地点是本地银行；现在，通过自动取款机和移动银行应用程序方式反而更常见。

事实上，今天的ATM机甚至已经有些过时了，因为大多数人都在使用移动支付或其他在线转账系统。你可以用Apple Pay登录商店的POS系统，将你的信用卡信息保存在大多数电子商务网站上，并通过优步或Lyft向你刚刚认识的陌生司机支付预先批准的费用。

令人惊讶的是，我们对这些系统和数字安全的信任发展得如此之快！消费者对网站和应用程序的信任正在互联领域发生着同样的变化。围绕安全日益增长的需求现在正从网络（云）安全扩展到硬件级别（硅）。这就是嵌入式安全性出现的地方，它为企业和消费者提供了信任的关键环节。

什么是嵌入式安全？

嵌入式安全也被称为“设备安全”，可以归结为两个主要方面——确保信息的完整性和保密性。

完整性—如何知道接收到的数据来自可信的地方，如何知道数据本身是真实的？

保密性—如何保护您自己的数据、知识产权和这些秘密的安全机制（密钥）？

嵌入式安全可以帮助防范真正的威胁。以下是一些常见的类别：

分布式拒绝服务（DDoS）攻击—最常见的攻击之一，设备和IP地址被劫持，然后淹没其他网络服务器，直至临时关闭。

伪造—包括未经授权的复制和使用新的未经授权的固件镜像覆盖现有产品固件。

篡改—可能包括物理篡改以提取密钥，如不正确的仪表读数。另一方面，它也可能涉及电子方式。一些设备可以释放电磁辐射，解锁某些型号的电子门锁。

上面只是几个例子。这些威胁是真实存在的，而且只会继续增长和演变。幸运的是，您的硅和软件供应商可以帮助您解决许多安全方面的挑战。如下图所示，在创建设备时，设备安全性是与云安全性、协议安全性和制造安全性一起工作的方面。

嵌入式安全的演变对企业意味着什么？

希望在未来10年甚至更长时间内保持可持续发展的企业，应该评估自己的产品、系统和威胁。目标是评估安全性破坏的成本与实现安全性解决方案或屏障的成本。人们常说，在数字安全领域没有“一刀切”的解决方案。不过，让我们来讨论一些可以在设备中使用的解决方案。

开发人员的最佳实践第一个解决方案不是一个产品或特性——它只是在产品开发的一开始就采取正确的决策和预防措施。不需要额外的硬件或软件，您可以采取许多步骤。这里有一些建议的做法，供开发人员遵循：

检查安全问题的代码，比如缓冲区溢出和不受控制的输入数据

使用第三方来测试你的设备

锁调试接口

使用内置的协议安全性

内存机制中的保护层除了通过开发人员实践之外，特定的硬件和软件特性也可以提供帮助。内存保护单元（MPU）是一个常见的示例，它可以使嵌入式内存中的受保护区域限制攻击的影响。其他集成电路也有安全管理单元（SMU），提供更灵活和更细粒度的保护，映射到微控制器外围设备。

最新的ARMv8架构合并了TrustZone，它具有MPU的优点，而没有功耗和延迟的开销。在Arm的网站上阅读更多关于TrustZone的信息。

内置硬件加速器加密和密钥生成

加密和密钥生成也是常见的安全解决方案。几乎所有的物联网应用程序都应该使用某种形式的加密技术来进行加密数据传输。设备可能包括内置的硬件模块，而不是在软件中进行加密，从而简化了这一过程并提高了设备的性能。几乎所有的微控制器（MCU）现在都包括用于加密函数（如AES和SHA函数）的硬件加速器。

许多MCU还包括随机数生成器（RNG），用于生成安全密钥。RNG提供了更高的鲁棒性，然后做为真正的随机数生成器（TRNG）。

除了密钥生成之外，其他硬件加速器，如循环冗余检查（CRC）可以帮助进行代码错误检测。CRC可以帮助维护设备某些方面的数据完整性。

调试和维护

如果嵌入式设备是一个房子，调试端口将是前门。它是设备的必要部分——用于开发、产品创建和返回单元的故障分析。然而，就像打开一个家庭，它需要适当的保护，防止不适当的滥用。

在保护调试端口时有许多选项：

什么都不做（解锁调试端口） —千万不要这样做，一个解锁的调试端口将毫无疑问地降低安全级别

永久锁—安全性好，但无法进行故障分析（FA）

内存擦除解锁—保护数据，但打开设备的新/假恶意软件

锁定全球密码保护端口，直到密码泄漏，在这一点上整个物联网设备舰队受到危害

独特的设备密码锁—安全性好，但制造难度大

锁与非对称密钥—最高的安全性，最灵活的FA

找到正确的解决方案

正如您所看到的，在安全性方面有很多东西需要学习。不要被这些术语和潜在的威胁吓倒或压垮。它们可能不适用于您和您的系统。评估您自己的需求是第一步。找出哪些威胁适用于您的应用程序。将这些威胁和这些威胁的成本与实现嵌入式安全解决方案的成本进行权衡。

最重要的是，与不同的供应商合作，看看他们是否有合适的解决方案。更多的安全特性正在被添加和集成。这些供应商可以提供广泛的观察和见解来指导您。然后，当需要实现安全层时，他们可以使用正确的硬件、软件、库、示例和工具来简化这个过程。

例如，Silicon Labs（亦称芯科科技）的Wireless GeckoSeries 1设备为蓝牙、802.15.4 mesh和专用无线应用程序提供内置硬件安全性。安全特性包括内存保护、错误代码检测和纠正、密码加速器和调试控制。这些功能提供了大量的威胁保护。该公司的新一代Wireless Gecko Series 2的产品组合提供了更多的安全功能，如额外的加密加速器，安全启动与根信任和安全加载器（RTSL），安全调试与锁/解锁，从Arm的TrustZone。

围绕嵌入式安全性的讨论越来越多，但这只是冰山一角。对芯片和云安全的需求正在迅速增长。技术提供商越快提供低成本、易于部署的解决方案，联网的东西就会越快达到安全支付应用程序的标准。然后，我们可以信任我们的无线门锁、监控家庭的IP摄像头，以及存储秘密和个人数据的企业设备。