為什么基于硬件的安全性更有效資料下載

2016年秋天的大面積網(wǎng)絡(luò)中斷事故曾嚴(yán)重影響Amazon、Twitter、Netflix和PayPal等公司。罪魁禍?zhǔn)资鞘裁?？基于Mirai惡意軟件的僵尸網(wǎng)絡(luò)攻擊了有線電視(CCTV)攝像機(jī)和數(shù)字視頻錄像機(jī)(DVR)。今年早些時(shí)候，維基解密(WikiLeaks)成為了頭條新聞，其聲稱美國中情局(CIA)的內(nèi)部文件顯示該機(jī)構(gòu)已經(jīng)掌握操縱Apple和Android智能手機(jī)、Samsung SmartTV及互聯(lián)網(wǎng)汽車的方法。隨著使用頻繁程度越來越高，我們常會(huì)聽到關(guān)于日常產(chǎn)品被攻擊的消息——我們一直認(rèn)為這些都是非常安全的產(chǎn)品。例如嬰兒監(jiān)視器、玩具、安全攝像頭(非常諷刺)，甚至醫(yī)療設(shè)備。在有些情況下，攻擊是由“白帽”(或倫理)黑客造成的，只是為了確認(rèn)方法是否可行；而另外一些情況，這些攻擊則源自更加惡劣的目的。在最近的美國總統(tǒng)大選中，黑客攻擊甚至成為了主角。 誰在為網(wǎng)絡(luò)犯罪買單？ 根據(jù)Juniper Research的一份報(bào)告，估計(jì)到2019年，傳統(tǒng)計(jì)算設(shè)備的數(shù)據(jù)泄露可能會(huì)使網(wǎng)絡(luò)犯罪的成本增長(zhǎng)到2.1萬億美元。該報(bào)告指出，其中大多數(shù)違法行為來自于已有的IT和網(wǎng)絡(luò)基礎(chǔ)設(shè)施。此外，智能聯(lián)網(wǎng)設(shè)備，特別是處理敏感、個(gè)人數(shù)據(jù)的產(chǎn)品的數(shù)量越來越多，以及破壞和危害傾向越來越大，使這一情況更加嚴(yán)重、更加危險(xiǎn)。Forrester預(yù)測(cè)2017年將看到大規(guī)模的物聯(lián)網(wǎng)(IoT)安全漏洞。 分析公司認(rèn)為，已經(jīng)快速采用IoT技術(shù)的領(lǐng)域?qū)⑹亲畲嗳醐h(huán)節(jié)： 運(yùn)輸車隊(duì)管理 政府機(jī)構(gòu)安全和監(jiān)管 零售業(yè)庫存和倉庫管理 初級(jí)制造領(lǐng)域的工業(yè)資產(chǎn)管理 此外，F(xiàn)orrester也指出，黑客將繼續(xù)利用IoT設(shè)備來執(zhí)行分布式拒絕服務(wù)(DDoS)攻擊。美國聯(lián)邦調(diào)查局(FBI)的網(wǎng)絡(luò)犯罪投訴中心(IC3)跟蹤有關(guān)涉嫌網(wǎng)絡(luò)犯罪活動(dòng)的公眾投訴。根據(jù)該局的2015年網(wǎng)絡(luò)犯罪報(bào)告，IC3自2000年5月成立以來已經(jīng)記錄了超過340起投訴，過去5年中平均每年接近300,000起投訴。 面對(duì)所有這些威脅和風(fēng)險(xiǎn)，為什么許多行業(yè)中還把安全性當(dāng)成是亡羊補(bǔ)牢之舉呢？事實(shí)很簡(jiǎn)單，對(duì)許多公司來說，將安全性放在次要位置的原因是認(rèn)為會(huì)增加成本以及產(chǎn)品開發(fā)周期。然而，忽視設(shè)計(jì)安全性甚至?xí)砀蟮某杀?，其中包括收入損失、品牌聲譽(yù)甚至人員傷害。 監(jiān)管嚴(yán)格的金融行業(yè)仍然非常容易受到攻擊 監(jiān)管嚴(yán)格的???融行業(yè)要遵守各種標(biāo)準(zhǔn)，包括：ISO 27000系列，該系列標(biāo)準(zhǔn)以整體信息安全管理系統(tǒng)為背景，推薦了信息安全管理的最佳實(shí)踐；信息采集標(biāo)準(zhǔn)(SIG)，由第三方風(fēng)險(xiǎn)管理機(jī)構(gòu)共享評(píng)估項(xiàng)目計(jì)劃管理；支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI DSS)，這是一項(xiàng)設(shè)計(jì)用于減少信用卡詐騙的專用信息安全標(biāo)準(zhǔn)。如果金融機(jī)構(gòu)不遵守這些標(biāo)準(zhǔn)，在發(fā)生違規(guī)行為時(shí)會(huì)面臨巨額罰款。盡管有這些規(guī)范，SecurityScorecard公布的2016年金融行業(yè)網(wǎng)絡(luò)安全報(bào)告分析了其平臺(tái)上的7000多家金融機(jī)構(gòu)，并發(fā)現(xiàn)了一些令人震驚的現(xiàn)象： 美國前20家商業(yè)銀行中，75%被惡意軟件感染 幾乎五分之一金融機(jī)構(gòu)使用的電子郵件服務(wù)供應(yīng)商存在嚴(yán)重??安全漏洞 95%美國商業(yè)銀行的網(wǎng)絡(luò)安全評(píng)級(jí)為C級(jí)或更低 值得注意的一點(diǎn)是，PCI DSS依賴于基于軟件的安全性。對(duì)于銷售點(diǎn)(POS)金融交易，基于硬件的安全性方法的可靠性要高得多。支付卡行業(yè)(PCI)安全標(biāo)準(zhǔn)委員會(huì)負(fù)責(zé)全球行業(yè)安全標(biāo)準(zhǔn)的維護(hù)、發(fā)展和推廣。該委員會(huì)由主要的支付產(chǎn)品公司組成，是PIN交易安全(PTS)標(biāo)準(zhǔn)PCI-PTS的主體機(jī)構(gòu)，該標(biāo)準(zhǔn)為支付系統(tǒng)提供可靠、基于硬件的安全性控制。這些指導(dǎo)有助于開發(fā)防止篡改及其它物理和數(shù)據(jù)泄露的方法。 盡管該行業(yè)在這一方面存在一些不足，但網(wǎng)絡(luò)安全報(bào)告仍然將金融服務(wù)以及信息服務(wù)、技術(shù)和建筑行業(yè)列為網(wǎng)絡(luò)安全評(píng)級(jí)最高的幾個(gè)行業(yè)。評(píng)級(jí)最低的行業(yè)包括運(yùn)輸、能源、非盈利組織和食品行業(yè)。實(shí)際上，令人不安的是，盡管金融行業(yè)受到嚴(yán)格的監(jiān)管，且本身對(duì)數(shù)據(jù)比較敏感，但仍然非常容易受到攻擊。更令人擔(dān)憂的是，其它行業(yè)根本沒有這樣的標(biāo)準(zhǔn)可循，所以設(shè)計(jì)師本身有責(zé)任考慮安全性。 設(shè)備越智能，越不安全 設(shè)備越智能則越不安全對(duì)于其它許多行業(yè)而言，安全性應(yīng)該是關(guān)鍵的設(shè)計(jì)注意事項(xiàng)。 工業(yè)正在從之前的孤立系統(tǒng)向全部聯(lián)網(wǎng)的系統(tǒng)過渡，會(huì)使設(shè)備容易受到遠(yuǎn)程攻擊。 對(duì)于衛(wèi)生保健行業(yè)，如果醫(yī)療記錄或設(shè)備和裝置受到攻擊，就會(huì)面臨隱私、數(shù)據(jù)完整性和病人安全性問題。 網(wǎng)上銀行存在高風(fēng)險(xiǎn)，因?yàn)殡y以保證現(xiàn)場(chǎng)驗(yàn)證身份。 采用移動(dòng)銷售通道的零售商必須保證交易和通信的安全性。 通信行業(yè)要求端對(duì)端安全性，防止可能會(huì)造成數(shù)據(jù)被攔截或系統(tǒng)崩潰的各種攻擊。 對(duì)于聯(lián)網(wǎng)的汽車，汽車行業(yè)需要防范遠(yuǎn)程攻擊等各種威脅(還記得2015年白帽黑客遠(yuǎn)程使圣路易斯公路的Jeep汽車熄火嗎？) 智能電網(wǎng)或其他公共事業(yè)等基礎(chǔ)設(shè)施需要防止可能破壞城市或危及人身的攻擊。 顯然，在金融等行業(yè)中，對(duì)于能夠進(jìn)入信用卡系統(tǒng)的罪犯來說，回報(bào)是非常豐厚的。風(fēng)險(xiǎn)也非常大，但對(duì)于能夠得手的罪犯來說，潛在的回報(bào)可能遠(yuǎn)大于風(fēng)險(xiǎn)。現(xiàn)在，我們周圍的智能聯(lián)網(wǎng)設(shè)備越來越多，與之前的“傻瓜”設(shè)備相比，每個(gè)智能設(shè)備都具有更多的薄弱點(diǎn)。在某些情況下，由于更容易訪問，風(fēng)險(xiǎn)就變得更小。據(jù)Gartner預(yù)測(cè)，到2020年具有檢測(cè)、聯(lián)網(wǎng)和通信能力的對(duì)象將超過208億，其中包括從門鈴和家庭安全系統(tǒng)到醫(yī)療設(shè)備、工廠/樓宇控制系統(tǒng)、無人駕駛汽車和城市基礎(chǔ)設(shè)施功能。來自這些設(shè)備的寶貴數(shù)據(jù)通常傳輸?shù)皆贫巳缓笤俜祷?，并且在沿途多點(diǎn)可能被攔截。 遺憾的是，圍繞安全性的許多決策最終都?xì)w結(jié)為預(yù)算問題，從而誤入歧途。安全漏洞的代價(jià)是非常昂貴的，無論是直接經(jīng)濟(jì)損失還是聲譽(yù)和客戶信心。圖1以耗材為例，說明假冒產(chǎn)品對(duì)收入的影響。但許多公司仍然是閉門造車，使構(gòu)建安全性所需的時(shí)間、工作量和成本讓位于快速上市且削減開發(fā)成本所帶來的壓力。此外，對(duì)于許多產(chǎn)品來說，安全性并不增加產(chǎn)品的功能，所以安全性就成為了優(yōu)先級(jí)最低的事項(xiàng)。然而，如圖1所示，上述安全事項(xiàng)最終可能會(huì)帶來更高的成本。 圖1. 安全性確實(shí)需要成本，但收入、利潤(rùn)和品牌聲譽(yù)方面的損失更是如此 為什么基于硬件的安全性更有效 當(dāng)您準(zhǔn)備認(rèn)真考慮安全性時(shí)(我們希望本文提供的數(shù)據(jù)已經(jīng)說服您)，有基于硬件和基于軟件的安全方法可供選擇。盡管軟件加密被認(rèn)為具有高成效、容易實(shí)施和更新，但實(shí)際上其“安全級(jí)別不可能超過設(shè)備的操作系統(tǒng)。OS中的安全漏洞很容易損害加密代碼提供的安全性。”信息安全雜志如是說。實(shí)際上，操作系統(tǒng)(及其補(bǔ)丁)一般非常復(fù)雜，很難完全確定全部的相互影響，這些相互作用可能會(huì)導(dǎo)致漏洞，造成系統(tǒng)存在許多脆弱點(diǎn)。 由于黑客不斷針對(duì)軟件安全工具和網(wǎng)絡(luò)漏洞進(jìn)行攻擊，基于軟件的方法可能會(huì)使設(shè)計(jì)暴露給企圖控制電路板或主微控制器的不法之徒。ZDNet在文章“基于硬件的安全性能夠更有效防止新威脅”中認(rèn)為，如果采用基于硬件的安全性，網(wǎng)絡(luò)犯罪分子將難以更改物理層，由此可提供更好的保護(hù)。該文章引用RSA發(fā)言人的內(nèi)容，進(jìn)一步指出，物理層排除了惡意軟件滲透操作系統(tǒng)以及穿透虛擬層的可能性。 實(shí)際上，與基于軟件的方法相比，基于硬件的安全性更加可靠。建立“信任根”首先要保證受信任軟件源于基于硬件的方法。防止黑客破壞電子設(shè)備硬件的唯一方式是采用安全微控制器，從內(nèi)部不可變存儲(chǔ)器中執(zhí)行軟件。該軟件存儲(chǔ)在微控制器的ROM中，不能被更改，所以認(rèn)為本質(zhì)上是受信任的(因此是信任根)。這種“不可更改”、受信任的軟件可用于驗(yàn)證和認(rèn)證應(yīng)用軟件的簽名。 實(shí)際上，從構(gòu)建設(shè)計(jì)架構(gòu)的底層開始是非常有意義的，由此即可將安全性集成到該層以及建立在此基礎(chǔ)上的所有層。利用從底層就基于硬件的“信任根”方法，可將設(shè)計(jì)的更多潛在進(jìn)入點(diǎn)關(guān)閉。此外，有些設(shè)計(jì)，例如作為大規(guī)模、分布式傳感器網(wǎng)絡(luò)一部分的小型傳感器，本身不適合容納復(fù)雜的軟件。圖2所示為IoT安全的三大支柱。 圖2. 強(qiáng)制性IoT安全性要求三大支柱 安全管理器、安全微控制器和安全認(rèn)證器等嵌入式安全I(xiàn)C能夠簡(jiǎn)化從每個(gè)傳感器節(jié)點(diǎn)到云端的整個(gè)系統(tǒng)的安全保證過程。此類IC可交付整體安全性方案，提供高級(jí)物理層安全、加密算法、安全引導(dǎo)、加密、密鑰存儲(chǔ)以及數(shù)字簽名發(fā)生和驗(yàn)證等功能和特性。 包括高級(jí)物理安全以及片上、無痕跡存儲(chǔ)器的安全管理器能夠保護(hù)密鑰/私鑰和保密數(shù)據(jù)，防止物理或環(huán)境篡改方面的任何企圖。 內(nèi)置加密引擎和安全引導(dǎo)加載程序的安全微控制器可有效防止密碼分析攻擊、物理篡改和反向工程化等威脅。 安全認(rèn)證器是保護(hù)IP、防止克隆以及對(duì)外設(shè)、IoT設(shè)備和端點(diǎn)進(jìn)行安全認(rèn)證的高成效方法。 為了快速建立設(shè)計(jì)原型，也有大量高度集成、經(jīng)過審查的參考設(shè)計(jì)可供使用。好的參考設(shè)計(jì)不僅包括基礎(chǔ)部件，而且提供Gerber文件、評(píng)估和開發(fā)工具、測(cè)試數(shù)據(jù)、驅(qū)動(dòng)和材料清單(BOM)等資源。參考設(shè)計(jì)提供對(duì)電路板上集成的嵌入式安全I(xiàn)C的安全認(rèn)證及其它安全能力進(jìn)行徹底評(píng)估的機(jī)會(huì)。 總結(jié) 黑客攻擊頻繁占據(jù)新聞?lì)^條足以說明設(shè)計(jì)安全性不容忽視。基于軟件與基于硬件的方法相比較，通過硬件實(shí)施系統(tǒng)保護(hù)毫無疑問是更可靠的方法。當(dāng)今的嵌入式安全I(xiàn)C提供一種更簡(jiǎn)單、更低成本的途徑，使您的設(shè)計(jì)在早期就集成高級(jí)安全層、支持加密算法、篡改檢測(cè)以及其它諸多保護(hù)。 本文作者：Gregory Guez，Maxim Integrated嵌入式安全業(yè)務(wù)執(zhí)行總監(jiān) 本文轉(zhuǎn)載自 (mbbeetchina)