物联网最近几年蓬勃发展,联网设备数量指数倍增。这些设备嵌入到人们生活方方面面,因此安全问题愈发突出,引发各界关注。如何在物联网敏感的PPA要求上,来构建物联设备的安全机制?作为在安全IP研发领域有超过25年经验的Rambus,近日推出了专门针对中国物联市场的安全IP——RT121和RT131,Rambus安全产品部门总经理兼副总裁Neeraj Paliwal和大中华区总经理苏雷针对物联设备安全问题,在Rambus RoT(Root of Trust)媒体会上进行了精彩的分享。
基于零信任策略的信任根
“要讨论物联设备的安全,首先要明确两个问题,”Neeraj分享到,“什么是物联网安全以及什么是零信任策略。”据悉,所谓的IoT安全其实主要在两个方面:对于安全设备的保护和对于设备数据安全保护。数据的安全可以通过加密解密以及身份认证的方式实现,而对于安全设备的保护则需要在其中构建一个安全机制。安全机制的构建当然是从越底层开始越好,所以业界内对于安全设计有较高追求的都会从IP层面就开始进行安全的设计。零信任的原则是指在基于最悲观的假设, 在安全架构设计的时候假定整个环境中没有任何可信的因素,从而使整个架构更加安全。
当前市场上有独立安全芯片、主芯片自己来构建安全机构、内置于主芯片内的安全IP等多种不同的安全机构的设计思路。而Rambus提供的安全IP是一个软核,可以在复杂的SoC或者FPGA等内部集成为一个单独的安全IP。据Neeraj分享,“对于系统来说,其设计正在随着系统的演进变得越来越复杂,带来更多可能存在的漏洞,更容易被黑客利用并攻击。使用主CPU实现安全性曾经导致两个非常著名的问题,spectre和meltdown,给了业界很多经验教训。Rambus提出的硬件信任根需要系统内置独立的安全设计模块,对安全计算进行优化。我们建议在复杂的SoC里面集成单独的安全IP,来进行系统保护。”
为物联市场设计的安全IP:RT121和RT131
此次Rambus最新推出的安全IP是RT121和RT131基于Verilog RTL构建,支持中国的国密SM2、SM3、SM4,以及国际上通用的AES、SHA-2、RSA、ECC等标准,支持5个安全基本用例:CPU安全启动引导、安全固件升级、远程认证、安全调试、安全密钥存储等。此安全IP是采用的是状态机架构,提供安全存储功能,可以保护芯片上最敏感的信息、资产或者密钥,从而形成整个平台的安全基础。而且此安全IP方案是提供不依赖于CPU架构的硬件安全,使用了内置序列器实现易于集成的特性,可以与任何CPU进行交互。
因为是针对物联网市场,所以在进行安全设计时需要对于功耗、成本和面积的考量更为关注。RT121和RT131,作为一个可以集成在芯片内部的安全IP,本身相比其他方案就可以大大缩减面积和成本。据苏雷先生介绍,”中国的IoT厂商对于安全IP的考量,首先要求不能增加太多功耗,希望避免设备频繁更换电池,带来更好的客户体验;其次要求控制成本,比如独立安全芯片和内置于主芯片的安全IP相比,需要新增加一颗芯片、额外供能,势必造成成本、功耗的增加,此外也会带来布板面积方面的新挑战。“
此外,物理攻击防护也是Rambus非常擅长的部分,因为Rambus本身也是DPA防护的发明者,有客户反馈表示Rambus的DPA要比友商高。对于逻辑层面的攻击,Rambus会保证执行关系在一个独立的空间内,实现多层防护,保护设备的物理安全,比如侵入式攻击等。
###
据IDC预测,到2025年全球将会有557亿联网设备,其中75%将连接到物联网平台,浙江带来巨大的安全挑战。而中国是物联网设备部署最多的国家,所以规避安全设备隐患尤为重要。苏雷分享,物联网是成本敏感型行业,如果不能很好地控制成本也会制约行业的发展。Rambus的RT121和RT131这种安全IP是在住芯片中实现了一个硬件信任根,在安全性毫不妥协的前提下,又带来了很好的PPA表现。随着物联网继续深入发展,Rambus信任根的安全方案将会获得更多应用和市场认可。