《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 嵌入式技術(shù) > 解決方案 > 面向低功耗工業(yè)4.0應(yīng)用的可編程安全功能

面向低功耗工業(yè)4.0應(yīng)用的可編程安全功能

2023-02-15
來(lái)源:Microchip

安全性是醫(yī)療、工業(yè),、汽車(chē)和通信領(lǐng)域的一個(gè)重大問(wèn)題。許多行業(yè)都在采用基于互聯(lián)智能機(jī)器和系統(tǒng)的智能聯(lián)網(wǎng)機(jī)器及工藝,,從而優(yōu)化工藝和流程。這些系統(tǒng)容易受到惡意攻擊,、未知軟件錯(cuò)誤的影響,,而遠(yuǎn)程控制甚至可能導(dǎo)致物理安全問(wèn)題,因此必須防止未經(jīng)授權(quán)的訪問(wèn)或非法控制,。

工業(yè)發(fā)展的最新篇章,,也就是常說(shuō)的第四次工業(yè)革命(又稱(chēng)工業(yè)4.0),開(kāi)創(chuàng)了創(chuàng)新和發(fā)展的新紀(jì)元,,但本身也存在一系列危險(xiǎn)和挑戰(zhàn),。工業(yè)4.0定義了系統(tǒng)、網(wǎng)絡(luò),、機(jī)器和人類(lèi)之間的通信和互聯(lián)互通,,其中包含物聯(lián)網(wǎng)(IoT),這將復(fù)雜性推向了新的高度,。雖然互聯(lián)互通具有提高效率,、實(shí)時(shí)識(shí)別和糾正缺陷、預(yù)測(cè)性維護(hù)以及改進(jìn)各種功能之間的協(xié)作等優(yōu)勢(shì),,但這些優(yōu)勢(shì)也會(huì)顯著增加智能工廠或自動(dòng)化生產(chǎn)基地的安全漏洞,。“網(wǎng)絡(luò)”安全不再局限于特定的操作或系統(tǒng),還會(huì)傳播到工廠車(chē)間或工業(yè)網(wǎng)絡(luò)上的每一臺(tái)設(shè)備,。智能工廠里的控制系統(tǒng)(包括PLC,、傳感器、嵌入式系統(tǒng)和工業(yè)IoT設(shè)備)受到的安全威脅在全球范圍內(nèi)呈上升趨勢(shì),?;谠茍?zhí)行的遠(yuǎn)程管理也帶來(lái)了篡改、注入惡意內(nèi)容等物理攻擊的風(fēng)險(xiǎn),。

本文概述了FPGA如何推進(jìn)縱深防御方法的發(fā)展以開(kāi)發(fā)安全應(yīng)用程序,,這是在第四次工業(yè)革命的推動(dòng)下,滿(mǎn)足IoT和邊緣計(jì)算迅速增長(zhǎng)的需求的必經(jīng)之路,。本文介紹了安全功能在硬件,、設(shè)計(jì)和數(shù)據(jù)中的作用,以及如何在安全性的三個(gè)要素(機(jī)密性,、完整性和真實(shí)性)基礎(chǔ)上構(gòu)建應(yīng)用程序,。

85599656a553e7810379b3d813935414a.png

一個(gè)可靠的安全系統(tǒng)必須具備以下三個(gè)核心元素:

· 可信:保證數(shù)據(jù)源可靠、獲得授權(quán)且經(jīng)過(guò)身份驗(yàn)證

· 防篡改:確認(rèn)設(shè)備沒(méi)有受到任何干擾

· 信息保障:以安全的方式使用,、處理和傳輸系統(tǒng)中的數(shù)據(jù)

通過(guò)FPGA實(shí)現(xiàn)基于硬件的安全功能

基于軟件的單一安全方法在生命周期,、可編程性、功耗效率,、外形等方面存在不足,在當(dāng)前的工業(yè)4.0環(huán)境下,,不足以達(dá)到滿(mǎn)足需求的安全等級(jí),,因此必須采用縱深防御安全機(jī)制,通過(guò)安全層加強(qiáng)硬件的防御能力,。

如今,,大多數(shù)安全框架都采用軟件實(shí)現(xiàn),其中包含編譯為在通用控制器或處理器上運(yùn)行的加密庫(kù),。這些軟件實(shí)現(xiàn)暴露了更大的易受攻擊范圍以及許多潛在攻擊點(diǎn),,例如操作系統(tǒng)、驅(qū)動(dòng)程序,、軟件協(xié)議棧,、存儲(chǔ)器和軟鍵。此外,,軟件實(shí)現(xiàn)可能未針對(duì)性能和功率進(jìn)行優(yōu)化,,因此會(huì)帶來(lái)設(shè)計(jì)挑戰(zhàn)。在工業(yè)系統(tǒng)的整個(gè)生命周期中,,這些系統(tǒng)需要長(zhǎng)期維護(hù),,同時(shí)協(xié)議棧、庫(kù)等方面也需要經(jīng)常更新,這些工作十分繁瑣且成本高昂,。原則上,,底層硬件必須在其結(jié)構(gòu)中集成安全功能,以防止靜態(tài)和動(dòng)態(tài)逆向工程,、篡改和偽造攻擊,。

因此,基于可編程硬件的安全功能已成為一種全面,、穩(wěn)健的解決方案,,適用于節(jié)能工業(yè)IoT和邊緣應(yīng)用,尤其是采用FPGA的解決方案,。除了提高系統(tǒng)的安全性能外,,F(xiàn)PGA還可提高應(yīng)用程序的安全等級(jí)。FPGA必須將關(guān)鍵安全組件集成到硬件,、設(shè)計(jì)和數(shù)據(jù)中,,以提供真正穩(wěn)健的解決方案,以下幾部分將對(duì)此加以討論,。

37d5c409a622d5a154ef8fc95482f935a.png

保證FPGA硬件的安全

在制造地點(diǎn)或通過(guò)供應(yīng)鏈運(yùn)輸?shù)倪^(guò)程中,,硬件可能會(huì)在部署前或預(yù)編程時(shí)受到攻擊。安全的生產(chǎn)系統(tǒng)支持在不太可信的制造環(huán)境中加密和配置FPGA,,控制編程器件的數(shù)量,,并以加密控制的方式審計(jì)制造過(guò)程;其結(jié)構(gòu)必須可以避免復(fù)制品、惡意編程的FPGA和未經(jīng)驗(yàn)證的器件,。

保證FPGA設(shè)計(jì)的安全

設(shè)計(jì)安全性離不開(kāi)安全的硬件平臺(tái),,這類(lèi)平臺(tái)既可為設(shè)計(jì)提供機(jī)密性和身份驗(yàn)證,又能監(jiān)視環(huán)境中的物理攻擊,。邊信道攻擊(SCA)會(huì)破壞燒寫(xiě)到器件中的比特流,,因此可能會(huì)對(duì)集成了加密機(jī)制的FPGA造成嚴(yán)重威脅。SCA試圖通過(guò)測(cè)量或分析各種物理參數(shù)(如電源電流,、執(zhí)行時(shí)間和電磁輻射),,從芯片或系統(tǒng)中提取機(jī)密信息。無(wú)論是非易失性FPGA還是SRAM FPGA,,燒寫(xiě)或“加載”FPGA的過(guò)程都需要具備抵御邊信道攻擊的能力,。

主動(dòng)監(jiān)視器件環(huán)境是另一種防止FPGA設(shè)計(jì)受到半侵入式和侵入式攻擊的手段。電壓,、溫度和時(shí)鐘頻率的波動(dòng)可能表明有人試圖進(jìn)行篡改,。防篡改FPGA提供可定制的響應(yīng)來(lái)抵御攻擊,其中包括完全擦除器件,,從而使其對(duì)攻擊者毫無(wú)用處,。

保證FPGA數(shù)據(jù)的安全

最后,,除了確保硬件和設(shè)計(jì)的安全,F(xiàn)PGA還必須提供保護(hù)應(yīng)用程序數(shù)據(jù)的技術(shù),,這包括不同方法的組合:

· 真隨機(jī)數(shù)生成器(TRNG),,用于構(gòu)建符合NIST標(biāo)準(zhǔn)的安全協(xié)議,并提供隨機(jī)性來(lái)源以生成用于加密操作的密鑰

· 通過(guò)物理不可克隆功能(PUF)生成根密鑰,。PUF可利用在半導(dǎo)體生產(chǎn)過(guò)程中自然發(fā)生的亞微細(xì)粒變化,,并賦予每個(gè)晶體管略微隨機(jī)的電氣特性和惟一身份,類(lèi)似于人類(lèi)的指紋,,每一個(gè)都獨(dú)一無(wú)二

· 受密鑰保護(hù)的安全存儲(chǔ)器

· 能夠執(zhí)行符合行業(yè)標(biāo)準(zhǔn)的非對(duì)稱(chēng),、對(duì)稱(chēng)和hashtag函數(shù)的加密功能

結(jié)論

工業(yè)4.0是一場(chǎng)不斷深化的革命,其廣泛采用依賴(lài)于穩(wěn)健的端到端安全解決方案,?;谲浖陌踩图用芄δ軐?shí)現(xiàn)容易存在弱點(diǎn)并遭到惡意利用。

相比之下,,當(dāng)今基于硬件的解決方案利用了具有內(nèi)置高級(jí)安全可編程功能的FPGA以及硬件,、設(shè)計(jì)和數(shù)據(jù)中的安全層。這可提供旨在防止客戶(hù)IP遭到竊取或過(guò)度構(gòu)建的硬件,。這些數(shù)據(jù)安全功能的示例之一是用于抵御邊信道攻擊的DPA保護(hù)功能,,這通常是一種獲得許可的專(zhuān)利功能。此外,,基于物理不可克隆函數(shù)(PUF)的安全密鑰管理解決方案,,以及支持符合行業(yè)標(biāo)準(zhǔn)的非對(duì)稱(chēng)、對(duì)稱(chēng)和hashtag函數(shù)的軟件可編程防邊信道攻擊加密處理器也同樣重要,。

基于硬件的解決方案為打造真正靈活,、安全的系統(tǒng)鋪平了道路。憑借其極高的可編程性,、出色的性能和極佳的功耗等優(yōu)勢(shì),基于硬件的FPGA安全解決方案將成為實(shí)現(xiàn)重要安全性能的不二之選,。FPGA集成了防邊信道攻擊加密加速器,,其中包含防篡改/防御措施,可保護(hù)客戶(hù)的知識(shí)產(chǎn)權(quán),,并提供可信的供應(yīng)鏈管理,,為開(kāi)發(fā)安全系統(tǒng)提供一個(gè)安全平臺(tái)。




更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話(huà):010-82306118;郵箱:[email protected],。