物联网难以忽视的真相：物联网安全是一场永无止境的战斗

物联网 (IoT) 联网设备的持续创新和广泛采用带来了广泛的便利，改善了我们每天的生活。与此同时，物联网设备的普遍性（市场观察人士估计有数百亿）也使其对那些从物联网普及所提供的大量“敞开大门”中看到机会的不良行为者更具吸引力。在每一个点上，都存在允许拦截重要信息的恶意攻击漏洞。对于物联网带来的所有进步和自动化，安全性至关重要，因为它影响设备制造商和最终用户。

随着网络上设备数量的激增，物联网安全攻击的数量和种类都在增加，即使是那些提供最安全连接的设备也是如此。物联网安全是复杂的，包含许多层，涉及网络各个层面的硬件和软件工作，游戏规则不断变化。连接的设备在攻击可以来自任何地方的环境中运行，并且必须能够适应不断变化的威胁环境。随着可以访问的数据的数量和价值的增加，黑客的方法变得越来越复杂。例如，启用 AI 的攻击很常见，因为违规使用高级算法绕过看似安全的系统和网络。

安全性是任何连接设备的基本要求，但实施安全解决方案并不是“一刀切”的主张。不同的应用程序有特定的需求和限制——性能、外形尺寸、功耗、操作环境和成本等等。当然，应用程序正在处理的数据的价值差异很大。与包含大量高度机密和个人数据的复杂医疗网络相比，考虑一个仅监控您的每日步数的健身追踪器；后者需要更高级别的安全和保障措施。

从物联网 SoC 设计开始就考虑安全性

每个物联网设备都有安全设计考虑，必须在 SoC 设计过程的最早阶段考虑。最低要求，例如开机和关机时的保护，以及运行时和连接到网络时或设备相互通信时的基本安全性，都是必不可少的。此外，设计师必须考虑有关数据保护的法律。例如，欧洲有全球数据保护条例 (GDPR)，如果私人用户数据受到损害，该条例将对企业处以高额罚款。美国的一个例子是健康保险流通与责任法案 (HIPAA)，该法案规定了如何保护医疗保健和医疗保险行业维护的个人身份信息 (PII) 免受欺诈和盗窃。从那里，

在这篇文章中，我们将概述安全物联网设计之战中的两种武器。

tRoot 实现了安全的信任根

从 SoC 设计的角度来看，安全性既有硬件的影响，也有软件的影响；工程师的工具箱需要解决这两个问题的方法，从 RTL 设计到系统验证。一个关键的推动因素是预先验证的 IP 子系统，它可以很容易地集成到 SoC 中，为各种安全功能和应用程序提供可扩展的平台。

Synopsys DesignWare IP产品包括tRoot 硬件安全模块 (HSM)，该模块专为在连接设备中实施安全的硬件信任根而创建。该解决方案支持开发有效信任根的所有基本要素，为保护敏感数据和操作提供安全边界。它包括一个安全 CPU、用于密钥传输保护的多个安全密钥服务器、用于提供外部存储器访问保护和运行时篡改检测的安全指令和数据控制器，以及防止侧信道攻击的加密加速。

信任根可以通过多种方法启动，包括简单地加载其受保护的内存区域并发出可用固件的信号。或者，它可以使用硬件状态机从外部闪存加载，直接从 SPI 存储器中运行，或各种其他方法。启动时，信任根从提供的设备身份输入中派生其内部密钥，并为自己执行自测和代码验证。如果通过了这些测试，它可以继续使用安全引导过程来验证芯片中其他子系统的代码。

信任根用于执行多项功能，包括 SoC 上电和运行时操作期间的安全监控、用于验证 SoC 上代码和/或数据有效性的安全验证/身份验证、存储保护、安全通信以及密钥管理。

tRoot HSM 提供强大的硬件保护，同时高度可配置、灵活并保持高性能。tRoot HSM 用于在受信任的执行环境中提供安全功能，作为运行大多数系统应用程序的主机处理器的伴侣。为了最大限度地减少攻击向量的数量，tRoot HSM 使用一个简单的接口，与主机处理器进行有限的交互。同时，它提供了一个完全可编程的平台，可以在设备的整个生命周期内提供各种服务。

tRoot 使用独特的代码保护机制保护物联网设备，该机制提供运行时篡改检测和响应以及代码隐私保护，而无需增加更多专用安全内存的成本。这一独特的功能允许 tRoot 的固件驻留在任何非安全内存空间中，从而降低了系统复杂性和成本。

iSIM 提供灵活且适应性强的物联网安全

tRoot HSM 可用于实施基于熟悉的 SIM 卡概念的不断发展的安全方法。移动运营商多年来一直使用 SIM 卡来保护他们的设备和网络免受欺诈和滥用，并确保客户的通信安全。

传统的 SIM 卡已经演变成新的形式，包括 eSIM 格式：一种可以焊接在板上的芯片，而不是插入 SIM 卡插槽的卡。这允许设备在制造设备时包含 SIM 硬件安全元件。eSIM 提供了额外的好处，即能够远程安装和管理连接配置文件和用户身份。

为了进一步解决物联网设备的成本和尺寸要求，正在向集成 SIM (iSIM) 发展，它不是作为单独的安全元件芯片实施，而是与调制解调器或应用芯片集成。该技术已成功地将分立芯片和模块集成到一个结合了应用程序、调制解调器和 SIM 功能的 SoC 中。

Synopsys 与包括Truphone在内的多家 eSIM/iSIM 操作系统和服务提供商合作，提供完整的解决方案，包括硬件、软件和服务，使移动网络运营商和产品制造商能够安全地连接和管理全球蜂窝网络中的设备。

包含 iSIM 的 SoC 减少了组件数量，简化了电路板集成，并实现了芯片内的资源共享。无需为 SIM 卡或芯片、应用处理器芯片和调制解调器模块复制内存控制器和外围设备等资源，而是可以在这些不同子系统之间在芯片上共享一些资源。

实施 iSIM 可能很复杂，这就是与 tRoot HSM 轻松集成的原因所在。使用 tRoot HSM 的设计人员可以创建一个可信的执行环境，在逻辑上和物理上将 iSIM 软件堆栈的所有处理与其他组件隔离和屏蔽，例如应用处理器或可能篡改 iSIM 处理的直接内存访问 (DMA) 引擎和泄露密钥。除了提供高级别的安全性之外，该处理还具有能源和面积效率，以支持低成本、电池供电的物联网设备的长寿命。

从头开始的物联网安全

安全性是物联网部署的关键要素，但在 SoC 和系统开发的早期阶段却常常被忽视。事后才考虑安全可能会导致数据泄露，尤其是在智能互联设备时代。必须从一开始就将安全性设计到物联网设备中，制造商需要采用安全设计思维，从芯片级别开始保护他们的产品和客户的数据。

审核编辑：符乾江