Sentry安全模塊全面確保安全性和可靠性

發(fā)布時(shí)間:2014-7-30 15:08    發(fā)布者:老電工
隨著(zhù)智能電網(wǎng)、物聯(lián)網(wǎng)、工業(yè)4.0及可穿戴技術(shù)等新型技術(shù)的涌現,網(wǎng)絡(luò )連接和電子控制領(lǐng)域不斷快速發(fā)展,對安全性和可靠性的需求也不斷增加。物理安全和電子安全之間存在的差距不僅迫使企業(yè)需投入數百萬(wàn)美元成本去彌補,同時(shí)也可能對企業(yè)聲譽(yù)造成難以修復的損害。在開(kāi)發(fā)新的數字安全時(shí)需格外謹慎,以便考慮到物理安全,因為物理篡改已逐漸成為最初破壞系統的常見(jiàn)方式。因此,必須在設計之初就考慮到安全問(wèn)題。此外,由于加密需求不斷增加,完整的安全設計方案必須涵蓋對未連入系統和未通電設備的保護。SMART Modular Technologies公司的Sentry安全模塊通過(guò)簡(jiǎn)單、低成本的方式增強了系統的安全性和可靠性,甚至不需要向嵌入式系統施加任何電源。Sentry安全模塊將先進(jìn)的新技術(shù)(如非易失性隨機存取存儲器(RAM)、低功耗傳感以及智能邏輯)融入緊湊、有效和靈活的外形尺寸中,可簡(jiǎn)化設計并縮小物理安全和電子安全之間的差距(圖1)。
圖1:安全性差距圖


物理安全和網(wǎng)絡(luò )安全之間的差距

2012年,一名電腦黑客發(fā)現酒店門(mén)鎖的安全性存在一個(gè)很容易被攻破的漏洞,任何人只需要花50美元購買(mǎi)相應的硬件就可以在10秒內打開(kāi)任何一扇門(mén)(圖2)。大約400萬(wàn)扇門(mén)都存在這樣的安全漏洞,該公司在接下來(lái)的一年內投入巨資來(lái)替換、更新和修補這些門(mén),以挽回品牌聲譽(yù)和盈利能力。

圖2:打開(kāi)酒店電子門(mén)鎖

上述這類(lèi)漏洞在安全領(lǐng)域被稱(chēng)為漏洞利用。在大眾媒體中,黑客行為總是與軟件漏洞利用相關(guān),其中可以看到反社會(huì )網(wǎng)絡(luò )叛客擺弄著(zhù)五個(gè)鍵盤(pán)、三個(gè)監視器,代碼在屏幕上快速滾動(dòng),他們敲擊鍵盤(pán)的速度遠比大多數人想象得要快。然而,隨著(zhù)物聯(lián)網(wǎng)、智能電網(wǎng)、無(wú)線(xiàn)連接以及樓宇自動(dòng)化的發(fā)展,現實(shí)中的黑客越來(lái)越傾向于通過(guò)物理或機械技巧發(fā)動(dòng)攻擊。

在酒店門(mén)鎖案例中,黑客利用了相關(guān)公司將電子控制系統接口完全開(kāi)放的這一做法。通過(guò)利用這一完全未受到保護的接口,黑客可以獲得該門(mén)鎖的未加密代碼(固件),進(jìn)而獲得每個(gè)類(lèi)似門(mén)鎖密鑰的位置信息。之后,他可以通過(guò)模擬磁卡的方式將密鑰饋入系統,并在大約10秒內打開(kāi)任何門(mén)鎖。需要注意的是,門(mén)鎖生產(chǎn)商認為,他們針對門(mén)鎖與門(mén)卡之間的通信采用了較難破解的加密技術(shù)并確保了寫(xiě)卡器的安全性,因此這些門(mén)鎖是受到保護的。但這些生產(chǎn)商忽視了鎖內的電子系統,因為他們只擁有機械鎖方面的專(zhuān)業(yè)技術(shù),但卻缺乏電子系統方面的專(zhuān)業(yè)知識。

保持簡(jiǎn)單

雖然NAND閃存是一種經(jīng)驗證的固態(tài)數據存儲器,但是酒店門(mén)鎖案例凸顯出很多行業(yè)內普遍存在的安全意識差距,因為設計人員正不斷適應連網(wǎng)電子領(lǐng)域不斷發(fā)展的現實(shí)。企業(yè)必須明白,盡管電子系統能帶來(lái)好處,但也存在一些不足。在出現電子設備前,基本上只有一種開(kāi)鎖方式,但現在有了多種方式,有些方式甚至不需要接觸到鎖就能打開(kāi)!在配電領(lǐng)域也是如此—過(guò)去只有幾種顯而易見(jiàn)的方式可誤導電表,但現在已經(jīng)能夠通過(guò)多種方式侵入計量終端設備,有些攻擊行為甚至無(wú)法在物理上檢測到。應對這一新問(wèn)題的解決方法是要審視物理和電子元器件的整體安全性。

圖3:完整的安全架構

圖3分析了一個(gè)完整的安全系統的架構。這樣的安全系統考慮了電子系統面臨的所有攻擊途徑。首先是數據本身。以銀行類(lèi)比,數據就像保險庫里的錢(qián)。保護數據的第一步就是要搭建“保險庫大門(mén)”,采用加密技術(shù)來(lái)隱藏數據。這可以保護數據免受99%潛在攻擊者的攻擊(缺乏打開(kāi)“保險庫大門(mén)”的工具或動(dòng)力)。攻擊者的第二種途徑是試圖獲取保險庫的密碼組合(或加密方案的密鑰)。獲得密鑰的一個(gè)方法是“暴力破解”,采用高功率處理器不斷猜測密鑰。另一個(gè)方法是探測或利用通信線(xiàn)路,試圖“竊聽(tīng)”密鑰。這通常被稱(chēng)為“旁路攻擊”。再向下一級是系統自身的物理安全性。在傳統銀行內,這一層安全保護主要為監控攝像頭、溫度及運動(dòng)傳感器,甚至還包括防止不法分子靠近保險庫的激光系統。這里需要強調的一點(diǎn)是,每個(gè)電子系統都需要這一層安全保護,從而應對旁路攻擊,否則就會(huì )像酒店門(mén)鎖那樣。底層安全代表密鑰安全,即便是安全方案的其他方面都按預期正常運行。再次以銀行類(lèi)比,底層安全將涉及到全面了解系統、可能在威脅或惡意情況下自己攻擊系統的管理人員。在電子系統中,底層安全應與重要安全數據的物理位置相關(guān)。若有充足的時(shí)間和昂貴的設備,某些攻擊可能會(huì )破壞和讀取存儲器數據。解決這一問(wèn)題的一個(gè)方法是將以上任何一層的安全(通常是物理安全)連接至可擦除重要數據(CSP鎖/重寫(xiě))的智能邏輯,從而永久防止未來(lái)的任何訪(fǎng)問(wèn)。

傳統來(lái)說(shuō),安全系統旨在通過(guò)增加復雜性來(lái)應對攻擊,但SMART Modular Technologies注重的是提供僅需消耗少量電力(<500nA)的簡(jiǎn)單解決方案,從而,即便是在系統其他部分未通電時(shí),也能始終保護重要數據。這一“全面”的方法已應用于一系列產(chǎn)品,可用于多種應用,并幫助減少設計、生產(chǎn)和驗證產(chǎn)品所需的時(shí)間。

篡改檢測、安全性及可靠性

在一定程度上,保持系統簡(jiǎn)單就意味著(zhù)要智能地再利用已有資源,以避免增加設計的復雜性。每個(gè)系統都有“重要安全參數(CSP)”的機密,必須保持其完整性,從而確保系統完好無(wú)缺。在智能電表或支付終端中,這一CSP是一個(gè)密鑰,必須在編程到內存時(shí)就得到保護。這就涉及電表多次未通電的情況,通常稱(chēng)為篡改檢測。根據攻擊者希望得到的最終結果,篡改有多種形式。有時(shí)候,黑客僅需要通過(guò)破壞設備來(lái)中斷運行而并不需要盜取CSP就能夠實(shí)現目標。中斷設備運行通常較為簡(jiǎn)單,因為其可通過(guò)多種方式實(shí)現。根據智能電網(wǎng)決策者的一項最新調查結果顯示,中斷設備運行與盜取密鑰所帶來(lái)的后果一樣嚴重或者更糟(圖4)。出于這一原因,計量工程師必須像確保安全性那樣付出同樣多的努力確保電表不會(huì )被輕易破壞。因此,每個(gè)電表都需要進(jìn)行加密和篡改檢測功能,并且它們需要完美協(xié)同工作,以便提供既能減少成本又能使電表在現場(chǎng)運行數十年的出色解決方案。Sentry安全模塊正是應對這一挑戰的最佳方案,因為存儲CSP的理想存儲器是在器件當中,這一存儲器可與模塊內或電表內已有的、用于篡改檢測所必需的傳感器直接相連。而這些傳感器可監控運動(dòng)、溫度、溫度變化及磁場(chǎng),甚至燈光,從而能夠幫助防止多種攻擊途徑。通過(guò)將所有這些技術(shù)集成到與備用電池安全相連的模塊,Sentry安全模塊不僅降低了總體功耗,還將所有的關(guān)鍵備份活動(dòng)集合到單一的優(yōu)化位置中。這不僅縮小了安全差距,簡(jiǎn)化了設計考慮因素,還降低了電表其他區域對極低備用電源的需求。

圖4:智能電網(wǎng)調查



使用新的存儲技術(shù)擴展可靠性和安全性

Sentry安全模塊的優(yōu)點(diǎn)并不僅限于低功率監控。通過(guò)采用最新的非易失性RAM(NVRAM)存儲器技術(shù),這類(lèi)模塊從幾個(gè)新的方向擴展了數據保持和分析能力。為使電網(wǎng)變得更為智能和可靠,必須不斷地監控和分析大量運行數據!爸悄堋彪姳肀仨毮軌蚓S持備份數據并進(jìn)行自我分析,從而消除誤差和發(fā)現各種跡象。此外,如果這類(lèi)電表能夠幫助分析系統的總功率和通信健康狀態(tài),這將非常理想。出于這一原因,許多電表制造商通過(guò)增加存儲器來(lái)幫助追蹤重要的運行數據。閃存或EEPROM等傳統的非易失性存儲器并不理想,因為這些產(chǎn)品的耐受性極低,而且還需要較大的電流。除了這些局限性之外,片上存儲器盡管更便宜也更普遍,但也會(huì )消耗大量功率,并需要復雜的等待狀態(tài)及合理使用的軟件方案。這降低了整個(gè)系統的整體性能和壽命;贜VRAM(非易失性RAM,如鐵電體RAM(FeRAM)、磁性RAM(MRAM)及相變RAM(PCRAM)等)的新型存儲技術(shù)則克服了這些缺點(diǎn)。它們可以在電源不穩定的情況下保持數據,具備較高的寫(xiě)耐受性,且僅需消耗極低的功率(尤其是FeRAM)。這就意味著(zhù)NVRAM非常適用于維持和持續分析重要數據。這使系統能在實(shí)現低功率和高性能的基礎上收集更多數據,使產(chǎn)品能夠可靠地完成多個(gè)同步任務(wù)。同時(shí),NVRAM也便于“隨時(shí)寫(xiě)入數據”。這些存儲器的數據寫(xiě)入過(guò)程與RAM很像,因此不需要在記錄數據的過(guò)程中終止系統或使用其他寶貴的系統資源,從軟件和系統延遲角度來(lái)看非常容易使用。盡管FeRAM在寫(xiě)入數據時(shí)不如傳統的靜態(tài)RAM速度快,但它能夠在極低的功耗下達到比閃存快1,000倍的寫(xiě)速度。此外,FeRAM的寫(xiě)耐受性為1012個(gè)周期,是現有最好閃存產(chǎn)品的1,000,000倍。這使得產(chǎn)品在20年以上的壽命內能夠不斷寫(xiě)入數據。另外,FeRAM的寫(xiě)速度和獨特物理性質(zhì)使其能夠更好地存儲和確保信息安全,比如在篡改檢測事件發(fā)生時(shí)可擦除或鎖定安全密鑰和密碼。



縮小差距和實(shí)現模塊化

Sentry安全模塊旨在解決現代連網(wǎng)基礎設施的安全性和可靠性問(wèn)題。通過(guò)對全球頂尖網(wǎng)絡(luò )、計算和數據存儲公司25年多來(lái)的大量支持所積累的先進(jìn)生產(chǎn)能力和專(zhuān)業(yè)技術(shù),SMART Modular Technologies也將相同的模塊架構優(yōu)勢帶入這些基礎設施應用中。作為存儲器模塊和電子子系統的制造專(zhuān)家,除了上述在安全性和可靠性方面的優(yōu)勢外,SMART還可為客戶(hù)帶來(lái)多項好處。首先,能夠在制造工廠(chǎng)內進(jìn)行校準和專(zhuān)業(yè)測試簡(jiǎn)化了生產(chǎn)過(guò)程中一些最耗時(shí)、最精細的步驟。這節約了成本,減少了生產(chǎn)商所需的一些再認證過(guò)程的風(fēng)險。其次,將所有低功耗(基于電池的)功能集中并優(yōu)化到單個(gè)模塊意味著(zhù)為系統其他部分選擇器件會(huì )變得更容易,因為在做決定時(shí)少了一個(gè)標準。最后,選擇像Sentry安全模塊這樣的普通外形尺寸可為設計人員提供針對多種設計的即用解決方案(圖5)。滿(mǎn)足計量精度的ANSI12.20要求取決于精準的“實(shí)時(shí)時(shí)鐘”,Sentry模塊可確保這一點(diǎn)。

圖5:SOIC封裝的非易失性RAM

圖6:SMART的首款Sentry安全模塊

Sentry安全模塊從新的角度應對安全問(wèn)題,不僅僅能夠應對已知的威脅,還有助于提高設備性能,簡(jiǎn)化設計和生產(chǎn)。具有高達1MB NVRAM的Sentry安全模塊以低于500nA的平均電池備用電流確保了精確時(shí)鐘(誤差小于5PPM)、篡改感應并能應對各種情況,同時(shí)可依靠廉價(jià)的紐扣電池正常運行30多年(圖6)。此外,該模塊可在由數十個(gè)分立IC組成的傳統解決方案之上節省30%的空間。使用具有集成控制的Sentry模塊還可簡(jiǎn)化主處理器平臺上維持這些重要功能所需的軟件。不管設備是剛離廠(chǎng),主電源損耗,還是正在部署中,這一低功耗、始終保持開(kāi)啟的、簡(jiǎn)潔卻靈活的解決方案使SMART模塊能夠幫助提高設計的安全性。所有這些能力意味著(zhù)產(chǎn)品從最初裝配時(shí)就能確保安全性,直到產(chǎn)品超過(guò)其預期的運行壽命,并且能夠防范現在很多行業(yè)中遭遇的破壞行為。

本文地址:http://selenalain.com/thread-131344-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页