当前位置:首页 > 原创 > 刘岩轩
[导读]据IDC预测,到2025年全球将会有557亿联网设备,其中75%将连接到物联网平台,浙江带来巨大的安全挑战。而中国是物联网设备部署最多的国家,所以规避安全设备隐患尤为重要...

物联网最近几年蓬勃发展,联网设备数量指数倍增。这些设备嵌入到人们生活方方面面,因此安全问题愈发突出,引发各界关注。如何在物联网敏感的PPA要求上,来构建物联设备的安全机制?作为在安全IP研发领域有超过25年经验的Rambus,近日推出了专门针对中国物联市场的安全IP——RT121和RT131,Rambus安全产品部门总经理兼副总裁Neeraj Paliwal和大中华区总经理苏雷针对物联设备安全问题,在Rambus RoT(Root of Trust)媒体会上进行了精彩的分享。

基于零信任策略的信任根
“要讨论物联设备的安全,首先要明确两个问题,”Neeraj分享到,“什么是物联网安全以及什么是零信任策略。”据悉,所谓的IoT安全其实主要在两个方面:对于安全设备的保护和对于设备数据安全保护。数据的安全可以通过加密解密以及身份认证的方式实现,而对于安全设备的保护则需要在其中构建一个安全机制。安全机制的构建当然是从越底层开始越好,所以业界内对于安全设计有较高追求的都会从IP层面就开始进行安全的设计。零信任的原则是指在基于最悲观的假设, 在安全架构设计的时候假定整个环境中没有任何可信的因素,从而使整个架构更加安全。
物联设备安全设计该如何考量?Rambus以25年安全IP研发经验来告诉你
当前市场上有独立安全芯片、主芯片自己来构建安全机构、内置于主芯片内的安全IP等多种不同的安全机构的设计思路。而Rambus提供的安全IP是一个软核,可以在复杂的SoC或者FPGA等内部集成为一个单独的安全IP。据Neeraj分享,“对于系统来说,其设计正在随着系统的演进变得越来越复杂,带来更多可能存在的漏洞,更容易被黑客利用并攻击。使用主CPU实现安全性曾经导致两个非常著名的问题,spectre和meltdown,给了业界很多经验教训。Rambus提出的硬件信任根需要系统内置独立的安全设计模块,对安全计算进行优化。我们建议在复杂的SoC里面集成单独的安全IP,来进行系统保护。”

为物联市场设计的安全IP:RT121和RT131

此次Rambus最新推出的安全IP是RT121和RT131基于Verilog RTL构建,支持中国的国密SM2、SM3、SM4,以及国际上通用的AES、SHA-2、RSA、ECC等标准,支持5个安全基本用例:CPU安全启动引导、安全固件升级、远程认证、安全调试、安全密钥存储等。此安全IP是采用的是状态机架构,提供安全存储功能,可以保护芯片上最敏感的信息、资产或者密钥,从而形成整个平台的安全基础。而且此安全IP方案是提供不依赖于CPU架构的硬件安全,使用了内置序列器实现易于集成的特性,可以与任何CPU进行交互。
物联设备安全设计该如何考量?Rambus以25年安全IP研发经验来告诉你
因为是针对物联网市场,所以在进行安全设计时需要对于功耗、成本和面积的考量更为关注。RT121和RT131,作为一个可以集成在芯片内部的安全IP,本身相比其他方案就可以大大缩减面积和成本。据苏雷先生介绍,”中国的IoT厂商对于安全IP的考量,首先要求不能增加太多功耗,希望避免设备频繁更换电池,带来更好的客户体验;其次要求控制成本,比如独立安全芯片和内置于主芯片的安全IP相比,需要新增加一颗芯片、额外供能,势必造成成本、功耗的增加,此外也会带来布板面积方面的新挑战。“

物联设备安全设计该如何考量?Rambus以25年安全IP研发经验来告诉你
此外,物理攻击防护也是Rambus非常擅长的部分,因为Rambus本身也是DPA防护的发明者,有客户反馈表示Rambus的DPA要比友商高。对于逻辑层面的攻击,Rambus会保证执行关系在一个独立的空间内,实现多层防护,保护设备的物理安全,比如侵入式攻击等。
###
据IDC预测,到2025年全球将会有557亿联网设备,其中75%将连接到物联网平台,浙江带来巨大的安全挑战。而中国是物联网设备部署最多的国家,所以规避安全设备隐患尤为重要。苏雷分享,物联网是成本敏感型行业,如果不能很好地控制成本也会制约行业的发展。Rambus的RT121和RT131这种安全IP是在住芯片中实现了一个硬件信任根,在安全性毫不妥协的前提下,又带来了很好的PPA表现。随着物联网继续深入发展,Rambus信任根的安全方案将会获得更多应用和市场认可。
声明:该篇文章为本站原创,未经授权不予转载,侵权必究。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭