楠木軒

修建AIoT安全護城河,安全IP是關鍵

由 簡振武 發佈於 科技

四年前上映的《速度與激情8》中有這樣一個場景:黑客通過類似手機網絡的系統劫持了汽車的控制權,並以此作為武器襲擊俄國車隊。

這一看似黑科技的操作,騰訊科恩實驗室早在電影上映前一年就驗證過其可行性。2016年,騰訊科恩實驗室僅花兩個月時間研究特斯拉汽車系統漏洞,實現通過互聯網入侵Model S,研究人員只需坐在辦公室,就能完成對車輛的遠程控制。

聯網汽車能夠被遠程操控,A面是萬物互聯景象初現,B面是伴隨物聯網飛速發展而來的信息和生命安全問題。據Gartner調查數據發現,在物聯網規模還不太大的2016年到2018年,有近20%的組織三年內至少遭受過一次物聯網攻擊。

由此可見,在5G、大數據的等技術湧現的今天,修建AIoT安全護城河愈發重要。

AIoT體系龐大,端管雲都需配備安全組件

解決AIoT的安全問題需要面面俱到。一般而言,可將AIoT拆分為端、管、雲三大部分,且每一個部分都需要配備相應的安全組件,即設備、連接與雲端都有各自的安全組件。

對於設備而言,安全啓動最為基本,只有保證了安全啓動才能保證設備是安全可信的。其次還需要安全存儲機制來保證關鍵數據的存儲安全,此外系統還需要有加解密的能力。“加解密能力是整個安全系統最核心、最基礎的安全機制和保證,只有擁有加解密能力,整個系統才能做出完整的安全系統。”安謀中國安全產品經理耿建華説道。

加解密的重要性也體現在雲端以及設備與雲之間的連接。“設備與雲端進行連接需要建立安全TLS,保證數據傳輸安全,當然也需要對端到端之間的通信數據進行加密。”耿建華説。

除各部分組件的安全機制外,整個AIoT系統中還需要有全生命週期的安全管理。耿建華解釋道,因為整個IoT系統有一個生命週期,設備上的固件版本需要更新,需要固件有在線升級的機制(FOTA機制),目前這一機制已經成為AIoT系統的標配,另外如何用雲端平台管理、監控、下發設備以及收集設備,都有相應的安全需求。

具體到應用場景,保證安防監控安全,系統與設備需要支持國家自主商用密碼算法是基礎,設備與雲端之間建立安全連接是其次,最後設備與雲端之間必須遵循雙向認證機制。

再例如智能手機在啓動系統、運行應用和觀看視頻都需要滿足安全需求,運用到各種安全機制,且每一家的應用還需要進行安全隔離。根據耿建華的介紹,登陸安卓手機時,無論是輸入指紋還是輸入密碼,都需要啓動KeyMaster和GateKeeper這兩個保護程序才能登陸。

由此可見,物聯網安全涉及內容廣泛,如果稍有不慎,元素或組件出現的漏洞會讓整個系統陷入危險狀態。

也正因如此,芯片架構及IP公司,也一直將安全作為其技術演進的重要因素,擁有廣泛生態的Arm更是如此。

芯片可信區域概念擴大,不止包含CPU

“為應對智能物聯網的這些風險,Arm在安全體系裏引入了很多安全技術,比如Arm的TrustZone技術已經有幾十年的演進歷程了,另外在最近的Armv8.3、8.4、8.5等架構升級上面會引入PAC(Pointer Authentication Code)、 BTI (Branch Target Identification)及MTE(Memory Tag Extension)等相關的技術。”安謀中國安全研發架構師、技術總監呂達夫介紹到。

呂達夫進一步解釋,這些技術目的包括兩個方面,一方面是對代碼進行隔離,從而減少程序的被攻擊面,另一方面是研製程序指令集的執行流和數據流的流向,為黑客攻擊設備帶來額外成本,以免受攻擊。

上個月底,Arm最新發布的Arm9架構引進的兩個先進技術中,其中之一就是與安全密切相關的機密計算架構(Confidential Compute Architecture),作為原本Arm TrustZone架構技術加強版,通過CCA架構升級,進一步增加黑客破解IoT設備的難度。   

不過只是從架構上保證其安全性遠遠不夠,物聯網建設需要從硬件到軟件乃至雲端的全棧解決方案。與Arm一樣,安謀中國在成立之初就意識到這一問題,繼發佈“山海”E系列的版本後,歷史兩年時間,發佈了面向AIoT設備的安全產品“山海”S12。

安謀中國產品研發常務副總裁劉澍表示,Arm最早提出TrustZone的概念是要在芯片中建立一個可信區域,如今有更多的新技術和新機制加入,已經逐漸超越原本的概念。“我們和Arm一起擴充了過去TrustZone領域,將其擴充成不止是單純的CPU技術,而是擴展到芯片系統,很多不同的IP,包括總線在內的可信計算機制上。”

需要注意的是“山海”S12並不是一款安全芯片,而是安全IP。如果將安全芯片比作是保險櫃上的一把鎖,所有的計算都需要經過認證之後才能繼續進行,那麼安全IP則是幫助存取保險櫃的銀行,幫客户保管和存取財務,是一套完整的機制。

“我們做的不是單獨的安全芯片這把鎖,而是提供一個可信任環境的底層基礎,保證服務機制的數據安全,保證用户與服務商的信息交互不被泄露,賦能芯片公司和設備公司進行創新。”劉澍解釋道。

從硬件到軟件,AIoT產品安全升級

作為全棧安全解決方案,“山海”S12主要包括硬件加密引擎、固件和軟件以及SaaS軟件。

根據安謀中國的介紹,“山海”S12硬件加解密引擎支持國際通用和國家自主的商用密碼算法兩套加解密算法,包括對稱算法、非對稱算法和哈希算法等多種算法,客户同樣也可以通過可配置能力裁剪算法,減少產品面積和集成複雜度,以此降低產品成本。

在軟件方面,”山海”S12提供啓動態和運行態的軟件棧。啓動態包括安全啓動、恢復、安全調試以及安全燒錄, 安全燒錄即將Root Key、設備Key、證書和定製化數據通過工具燒錄進設備。運營態則可分為安全環境和非安全環境,”山海”S12在安全環境中提供支持TrustZone的TEE操作系統,支持安全連接、身份認證、證書存儲等TA,非安全環境中則有加密文件系統及Linux加解密增強。

從硬件到軟件的全棧解決方案,能夠為整個IoT系統提供方方面面的安全基礎。安謀中國稱,通過調用這些安全能力,能夠將安全方案或應用做得更快、更安全。

“山海”S12主要面向Cortex A/R類應用處理器系統,手機、電腦、音箱、服務器等設備都可以配備。此外,”山海”系列產品是由本土化團隊開發,基於本土化的技術支持和團隊,支持國內與國際多個標準。劉澍向雷鋒網表示,從技術角度來講,國際算法國內算法沒有矛盾,比如國際上常用的RSA、AES算法,國內國標也有SM2、SM4與之對應,雖然在某些細節上會有所不同,但大部分理念是互通的。

基於Arm強大的生態,安謀中國推出從軟件到硬件的”山海”S12安全IP,很有可能在較短的時間內為AIoT的安全修建一道柵欄,不過物聯網安全體系龐大,是否真正能夠為物聯網安全保駕護航,還需市場檢驗。

文中圖片源自安謀中國

雷鋒網雷鋒網雷鋒網