鑄就物聯網防護之門 從“芯”開始

　　今天越來越多的物聯網(IOT)設備在為人們帶來了便利的生活與工作體驗同時也帶來了逐年擴大的信息安全與功能安全上的各種問題。關于物聯網安全的討論，更成為本月初召開的RSA2017(全球安全峰會)上的熱點話題。

芯片層面來強化IOT安全屬性

　　在芯片的設計研發層面上，網絡安全正逐漸成為物聯網芯片開發的重要考量因素。電子設計自動化(EDA)工具開發商提出在IC設計階段利用安全防護驗證工具，使用確保芯片網絡安全功能的設計方法來降低物聯網系統單芯片(SoC)遭黑客攻擊的風險。

　　鑄就IOT防護之門 從芯片開始

　　具體來看，芯片級的網絡安全必須以EDA工具為核心，從三個設計層次著手。首先是芯片層面的跨頻道攻擊(Side-channel Attack)防護策略，杜絕基于物理層面如功耗、電磁泄露、時間信息等方面上的信息泄露可能。其次是供應鏈的安全管理機制，通過制定可溯源的產品認證手段為芯片上下游供應鏈廠商提供明確的審驗規范、流通途徑等。然后是芯片內部邏輯單元的木馬偵測能力。通過全面的把關IP與邏輯安全，防止未經驗證及授權的芯片流入市場，讓制造商可全面掌握設計問題，來確保物聯網應用的安全。

　　之前芯片廠商多是通過產品固件或軟件來執行安全防護功能，而系統廠商則傾向直接采用第三方嵌入式的軟件來展開防護。然而只依靠一道軟件防線的傳統的安全方案更適合封閉式控制或單一裝置的聯網應用。如果放到未來物聯網的復雜網絡環境中，明顯會漏洞百出。同時在系統單芯片、微控制器加大導入開放式IP的趨勢下，信息安全問題很可能從一開始就存在芯片的底層，這會令后端的軟件防不勝防。

　　相較于嵌入式軟件供應商，EDA工具商因擁有IC設計供應鏈的合作經驗，又能提供嵌入式操作系統和軟件支持，因此可以實現從上至下的軟硬件安全防護，加速物聯網應用的成型。面對物聯網安全防護，不僅需要擁有軟件層面的屏蔽手段，更需要在硬件乃至芯片層面展開進一步的開發、強化，最終為物聯網設備打造出一道來自底層的安全防護之門。