物联设备安全设计该如何考量？Rambus以25年安全IP研发经验来告诉你

物联网最近几年蓬勃发展，联网设备数量指数倍增。这些设备嵌入到人们生活方方面面，因此安全问题愈发突出，引发各界关注。如何在物联网敏感的PPA要求上，来构建物联设备的安全机制？作为在安全IP研发领域有超过25年经验的Rambus，近日推出了专门针对中国物联市场的安全IP——RT121和RT131，Rambus安全产品部门总经理兼副总裁Neeraj Paliwal和大中华区总经理苏雷针对物联设备安全问题，在Rambus RoT（Root of Trust）媒体会上进行了精彩的分享。

基于零信任策略的信任根
“要讨论物联设备的安全，首先要明确两个问题，”Neeraj分享到，“什么是物联网安全以及什么是零信任策略。”据悉，所谓的IoT安全其实主要在两个方面：对于安全设备的保护和对于设备数据安全保护。数据的安全可以通过加密解密以及身份认证的方式实现，而对于安全设备的保护则需要在其中构建一个安全机制。安全机制的构建当然是从越底层开始越好，所以业界内对于安全设计有较高追求的都会从IP层面就开始进行安全的设计。零信任的原则是指在基于最悲观的假设， 在安全架构设计的时候假定整个环境中没有任何可信的因素，从而使整个架构更加安全。
当前市场上有独立安全芯片、主芯片自己来构建安全机构、内置于主芯片内的安全IP等多种不同的安全机构的设计思路。而Rambus提供的安全IP是一个软核，可以在复杂的SoC或者FPGA等内部集成为一个单独的安全IP。据Neeraj分享，“对于系统来说，其设计正在随着系统的演进变得越来越复杂，带来更多可能存在的漏洞，更容易被黑客利用并攻击。使用主CPU实现安全性曾经导致两个非常著名的问题，spectre和meltdown，给了业界很多经验教训。Rambus提出的硬件信任根需要系统内置独立的安全设计模块，对安全计算进行优化。我们建议在复杂的SoC里面集成单独的安全IP，来进行系统保护。”

为物联市场设计的安全IP：RT121和RT131

此次Rambus最新推出的安全IP是RT121和RT131基于Verilog RTL构建，支持中国的国密SM2、SM3、SM4，以及国际上通用的AES、SHA-2、RSA、ECC等标准，支持5个安全基本用例：CPU安全启动引导、安全固件升级、远程认证、安全调试、安全密钥存储等。此安全IP是采用的是状态机架构，提供安全存储功能，可以保护芯片上最敏感的信息、资产或者密钥，从而形成整个平台的安全基础。而且此安全IP方案是提供不依赖于CPU架构的硬件安全，使用了内置序列器实现易于集成的特性，可以与任何CPU进行交互。
因为是针对物联网市场，所以在进行安全设计时需要对于功耗、成本和面积的考量更为关注。RT121和RT131，作为一个可以集成在芯片内部的安全IP，本身相比其他方案就可以大大缩减面积和成本。据苏雷先生介绍，”中国的IoT厂商对于安全IP的考量，首先要求不能增加太多功耗，希望避免设备频繁更换电池，带来更好的客户体验；其次要求控制成本，比如独立安全芯片和内置于主芯片的安全IP相比，需要新增加一颗芯片、额外供能，势必造成成本、功耗的增加，此外也会带来布板面积方面的新挑战。“

此外，物理攻击防护也是Rambus非常擅长的部分，因为Rambus本身也是DPA防护的发明者，有客户反馈表示Rambus的DPA要比友商高。对于逻辑层面的攻击，Rambus会保证执行关系在一个独立的空间内，实现多层防护，保护设备的物理安全，比如侵入式攻击等。
据IDC预测，到2025年全球将会有557亿联网设备，其中75%将连接到物联网平台，浙江带来巨大的安全挑战。而中国是物联网设备部署最多的国家，所以规避安全设备隐患尤为重要。苏雷分享，物联网是成本敏感型行业，如果不能很好地控制成本也会制约行业的发展。Rambus的RT121和RT131这种安全IP是在住芯片中实现了一个硬件信任根，在安全性毫不妥协的前提下，又带来了很好的PPA表现。随着物联网继续深入发展，Rambus信任根的安全方案将会获得更多应用和市场认可。