可信赖运算推进工业物联网安全

感测(sensing)是工业物联网(IIoT)的关键组成部分，传感器网络也成为极为脆弱的攻击目标，因此需要强大、方便且轻量的安全机制，防止网络攻击者拦截敏感信息或在物联网设备中植入恶意软件；可信赖运算(Trusted CompuTIng)集成了专门设计的安全芯片和安全软件，检查已连结或尝试连结之设备的资料完整性，以及验证的真实性，以此保护网络的安全。

由超微(AMD)、惠普(HP)、IBM、英特尔(Intel)及微软(Microsoft)创建的非赢利组织Trusted CompuTIng Group(TCG)开发的可信赖运算技术适用于IoT网络，核心运算技术包括认证密钥(Endorsement Key)、安全输出入(Secure I/0)、存储器受保护执行(Memory Curtaining)、封装存储(Sealed Storage)、远程证明(Remote AttestaTIon)等。

TCG将于2018年6月28日举办的研讨会探讨可信赖运算如何适用于IoT与嵌入式系统，以保障无线连网设备与网络的安全。

对设备的信任必须建立于信任根(RoT)上，信任根不会因未经授权的篡改而改变，TCG的技术建立于可信赖平台模块(TPM)上，该模块定义了标准的硬件信任根(HRoT)，并已是国际标准化组织(ISO)的标准(ISO 11889)，正如现行的工业网络安全国际标准(IEC 62443)中所描述，可信赖平台模块等硬件安全性对于减少对关键系统的网络攻击至关重要。

TPM最初透过分离式元件(discrete IC )执行，但该标准已修改以满足不同应用与市场的需求。最新版本「TPM 2.0」创建了一个资料库规范，纳入服务器、NB与嵌入式系统(包括具有网络传感器的系统)等各式平台中可能需要的所有指令或功能。

目前几种不同的TPM种类(分离式、集成式、硬件与降低安全顺序的软件)提供应成本、功能与安全性考量间不同的方法，不过TCG也认为由于成本、功耗、空间或设计效率等因素，许多IoT与嵌入式系统仍不适合TPM。

为了满足安全性需求，特别是受限的嵌入式系统，TCG开发了设备辨识构成引擎(DICE)架构，以在不需要其它芯片组的情况下提供部分TPM的安全优势。

DICE架构为嵌入式系统的数码内容提供了一个独特的身分识别作为保护，并透过其存取控制系统与机密信息，使用只有制造商与DICE才知道的设备唯一保护UDS(Unique Device Secret)，在每一层与硬件配置加入唯一的识别金钥，从而改进软件安全性。

除此之外，TCG开发TCG Software Stack(TSS)2.0，定义了数个应用程序接口(API)，提供可信赖系统功能，使操作系统与应用程序可共享系统的TPM，以简化TPM在最终产品(如传感器)中的执行。

许多IoT系统将传感器连到云端，因此保护云端与保护传感器一样重要，但必须以不同的方式处理，在云端环境中，执行TPM的方式是透过虚拟TPM对每个虚拟机器提供指令，总体而言TPM种类的安全性从高到低依序为Discrete TPM、Integrated TPM、FirmwareTPM、Sofeware TPM与Virtual TPM。