色婷婷AⅤ一区二区三区|亚洲精品第一国产综合亚AV|久久精品官方网视频|日本28视频香蕉

          關(guān) 閉

          新聞中心

          EEPW首頁 > 安全與國防 > 業(yè)界動(dòng)態(tài) > 專攻低功耗工業(yè)4.0應(yīng)用 可程序化安全功能添防御

          專攻低功耗工業(yè)4.0應(yīng)用 可程序化安全功能添防御

          作者: 時(shí)間:2022-11-27 來源:CTIMES 收藏

          為了確實(shí)防御智能工廠里的控制系統(tǒng),本文概述FPGA如何推進(jìn)縱深防御方法的發(fā)展以開發(fā)安全應(yīng)用程序,以及在硬件、設(shè)計(jì)和數(shù)據(jù)中的作用,以及如何在安全性的三個(gè)要素基礎(chǔ)上構(gòu)建應(yīng)用程序。

          安全性是醫(yī)療、工業(yè)、汽車和通訊領(lǐng)域的一個(gè)重大問題。許多行業(yè)都在采用基于智能型互聯(lián)網(wǎng)的機(jī)器和系統(tǒng),去優(yōu)化連網(wǎng)機(jī)器和系統(tǒng)的程序及流程。這些系統(tǒng)容易受到惡意攻擊與未知軟件錯(cuò)誤的影響,而遠(yuǎn)程控制甚至可能導(dǎo)致實(shí)體安全問題,因此必須防止未經(jīng)授權(quán)的存取或非法控制。

          工業(yè)發(fā)展的最新篇章,也就是常說的第四次工業(yè)革命(亦稱),開創(chuàng)了創(chuàng)新和發(fā)展的新紀(jì)元,但本身也存在一系列危險(xiǎn)和挑戰(zhàn)。定義了系統(tǒng)、網(wǎng)絡(luò)、機(jī)器和人類之間的通訊和互聯(lián)互通,其中包含物聯(lián)網(wǎng)(IoT),這將復(fù)雜性推向了新的高度。雖然互聯(lián)互通具有提高效率、實(shí)時(shí)識(shí)別和糾正缺陷、預(yù)測(cè)性維護(hù),以及改進(jìn)各種功能之間的協(xié)作等優(yōu)勢(shì),但這些優(yōu)勢(shì)也會(huì)明顯增加智能工廠或自動(dòng)化生產(chǎn)基地的安全漏洞。

          「網(wǎng)絡(luò)」安全不再局限于特定的操作或系統(tǒng),還會(huì)傳播到工廠廠房或工業(yè)網(wǎng)絡(luò)上的每一臺(tái)設(shè)備。智能工廠里的控制系統(tǒng),包括PLC、傳感器、嵌入式系統(tǒng)和工業(yè)IoT設(shè)備,其受到的安全威脅在全球范圍內(nèi)呈上升趨勢(shì)?;谠贫藞?zhí)行的遠(yuǎn)程管理,也帶來了篡改、注入惡意內(nèi)容等實(shí)體攻擊的風(fēng)險(xiǎn)。

          本文概述FPGA如何推進(jìn)縱深防御方法的發(fā)展以開發(fā)安全應(yīng)用程序,這是在的推動(dòng)下,滿足IoT和邊緣運(yùn)算迅速增長(zhǎng)的需求的必經(jīng)之路。本文介紹在硬件、設(shè)計(jì)和數(shù)據(jù)中的作用,以及如何在安全性的三個(gè)要素(機(jī)密性、完整性和真實(shí)性)基礎(chǔ)上構(gòu)建應(yīng)用程序。

          圖片.png 
          圖1 : 一個(gè)可靠的安全系統(tǒng)必須具備三個(gè)核心元素:可信、防篡改及信息保障。

          一個(gè)可靠的安全系統(tǒng)必須具備以下三個(gè)核心元素:

          ? 可信:保證數(shù)據(jù)源可靠、獲得授權(quán)且經(jīng)過身份驗(yàn)證
          ? 防篡改:確認(rèn)設(shè)備沒有受到任何干擾
          ? 信息保障:以安全的方式使用、處理和傳輸系統(tǒng)中的數(shù)據(jù)

          透過FPGA實(shí)現(xiàn)硬件
          基于軟件的單一安全方法在生命周期、可程序設(shè)計(jì)性、功耗效率、外形等方面存在不足,在當(dāng)前的工業(yè)4.0環(huán)境下,不足以達(dá)到滿足需求的安全等級(jí),因此必須采用縱深防御安全機(jī)制,透過安全層加強(qiáng)硬件的防御能力。

          如今,大多數(shù)安全框架都采用軟件實(shí)現(xiàn),其中包含編譯為在通用控制器或處理器上運(yùn)行的加密庫。這些軟件作法暴露了更大的易受攻擊范圍以及許多潛在攻擊點(diǎn),例如操作系統(tǒng)、驅(qū)動(dòng)程序、軟件協(xié)議堆棧、內(nèi)存和軟鍵。此外,軟件作法可能未針對(duì)效能和功率進(jìn)行優(yōu)化,因此會(huì)帶來設(shè)計(jì)挑戰(zhàn)。

          在工業(yè)系統(tǒng)的整個(gè)生命周期中,這些系統(tǒng)需要長(zhǎng)期維護(hù),同時(shí)協(xié)議堆棧、鏈接庫等方面也需要經(jīng)常更新,這些工作十分繁瑣且成本高昂。原則上,底層硬件必須在其結(jié)構(gòu)中整合安全功能,以防止靜態(tài)和動(dòng)態(tài)逆向工程、篡改和偽造攻擊。

          因此,基于可程序設(shè)計(jì)硬件的安全功能已成為一種全面、強(qiáng)健的解決方案,適用于節(jié)能工業(yè)IoT和邊緣應(yīng)用,尤其是采用FPGA的解決方案。除了提高系統(tǒng)的安全效能外,F(xiàn)PGA還可提高應(yīng)用程序的安全等級(jí)。FPGA必須將關(guān)鍵安全組件整合到硬件、設(shè)計(jì)和數(shù)據(jù)中,以提供真正強(qiáng)健的解決方案,以下內(nèi)容將對(duì)此加以討論。

          圖片.png
          圖2 : FPGA必須將關(guān)鍵安全組件整合到硬件、設(shè)計(jì)和數(shù)據(jù)中。

          保證FPGA硬件的安全
          在制造地點(diǎn)或透過供應(yīng)鏈運(yùn)輸?shù)倪^程中,硬件可能會(huì)在部署前或預(yù)程序設(shè)計(jì)時(shí)受到攻擊。安全的生產(chǎn)系統(tǒng)支持在不太可信的制造環(huán)境中加密和配置FPGA,控制程序設(shè)計(jì)組件的數(shù)量,并以加密控制的方式審計(jì)制造過程;其結(jié)構(gòu)必須可以避免復(fù)制品、惡意軟件設(shè)計(jì)的FPGA和未經(jīng)驗(yàn)證的組件。

          保證FPGA設(shè)計(jì)的安全
          設(shè)計(jì)安全性離不開安全的硬件平臺(tái),這類平臺(tái)既可為設(shè)計(jì)提供機(jī)密性和身份驗(yàn)證,又能監(jiān)視環(huán)境中的實(shí)體攻擊。旁路攻擊(Side-Channel Attack;SCA)會(huì)破壞燒寫到組件中的比特流,因此可能會(huì)對(duì)整合了加密機(jī)制的FPGA造成嚴(yán)重威脅。

          SCA試圖透過測(cè)量或分析各種物理參數(shù),例如電源電流、運(yùn)行時(shí)間和電磁輻射,從芯片或系統(tǒng)中提取機(jī)密信息。無論是非揮發(fā)性FPGA還是SRAM FPGA,刻錄或「加載」FPGA的過程都需要具備抵御邊通道攻擊的能力。

          主動(dòng)監(jiān)視組件環(huán)境是另一種防止FPGA設(shè)計(jì)受到半侵入式和侵入式攻擊的手段。電壓、溫度和時(shí)鐘頻率的波動(dòng),可能顯示有人試圖進(jìn)行篡改。防篡改FPGA提供可客制化的響應(yīng)來抵御攻擊,其中包括完全抹除組件,從而使其對(duì)攻擊者毫無用處。

          保證FPGA數(shù)據(jù)的安全
          最后,除了確保硬件和設(shè)計(jì)的安全,F(xiàn)PGA還必須提供保護(hù)應(yīng)用程序數(shù)據(jù)的技術(shù),這包括不同方法的組合:
          ? 真隨機(jī)數(shù)生成器(TRNG),用于構(gòu)建符合NIST標(biāo)準(zhǔn)的安全協(xié)議,并提供隨機(jī)性來源以產(chǎn)生用于加密操作的密鑰
          ? 透過物理不可復(fù)制功能(PUF)生成根密鑰。PUF可利用在半導(dǎo)體生產(chǎn)過程中自然發(fā)生的亞微細(xì)粒變化,并賦予每個(gè)晶體管略微隨機(jī)的電氣特性和惟一身份,類似于人類的指紋,每一個(gè)都獨(dú)一無二
          ? 受密鑰保護(hù)的安全內(nèi)存
          ? 能夠執(zhí)行符合行業(yè)標(biāo)準(zhǔn)的非對(duì)稱、對(duì)稱和hashtag函數(shù)的加密功能

          結(jié)論
          工業(yè)4.0是一場(chǎng)不斷深化的革命,其廣泛采用依賴于強(qiáng)健的端到端安全解決方案?;谲浖陌踩图用芄δ軐?shí)現(xiàn)容易存在弱點(diǎn)并遭到惡意利用。

          相比之下,當(dāng)今基于硬件的解決方案利用了具有內(nèi)建先進(jìn)安全可程序設(shè)計(jì)功能的FPGA,以及硬件、設(shè)計(jì)和數(shù)據(jù)中的安全層。這可提供旨在防止客戶IP遭到竊取或過度構(gòu)建的硬件。這些數(shù)據(jù)安全功能的范例之一是用于抵御邊信道攻擊的DPA保護(hù)功能,這通常是一種獲得許可的專利功能。

          此外,基于物理不可復(fù)制函數(shù)(PUF)的安全密鑰管理解決方案,以及支持符合行業(yè)標(biāo)準(zhǔn)的非對(duì)稱、對(duì)稱和hashtag函數(shù)的軟件可程序設(shè)計(jì),防邊通道攻擊加密處理器也同樣重要。

          基于硬件的解決方案為打造真正靈活、安全的系統(tǒng)鋪平了道路。憑借極高的可程序設(shè)計(jì)性、出色的效能和極佳的功耗等優(yōu)勢(shì),基于硬件的FPGA安全解決方案,將成為實(shí)現(xiàn)重要安全效能的不二之選。FPGA整合了防邊信道攻擊加密加速器,其中包含防篡改/防御措施,可保護(hù)客戶的知識(shí)產(chǎn)權(quán),并提供可信的供應(yīng)鏈管理,為開發(fā)安全系統(tǒng)提供一個(gè)安全平臺(tái)。

          (本文作者Apurva Peri為Microchip公司資深FPGA產(chǎn)品營銷工程師)

          本文引用地址:http://cafeforensic.com/article/202211/440929.htm


          評(píng)論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉