物联网设备的数量稳步增长,已经超过了人口数量,并且预计还会继续增长。
当今工业物联网(IIoT)系统中,互联电子设备的数量也在激增。工业物联网不断数字化、覆盖面积不断增长,各行各业对技术的使用,促进了数据处理的效率,且降低了成本,但却增加了潜在威胁。网络攻击可能会威胁我们的环境,危及工作人员安全,并影响组织机构的财务状况。
现代工业系统极其复杂,至少可以说,确定特定产品的安全需求可能会令人望而生畏。为了帮助简化确定安全需求的任务,恩智浦采用结构化的简化框架确定了一套全面的安全定义。我们称之为“安全原语(Security Primitive)”,可基于用例及高级安全需求查找合适的产品或相关安全标准。
参见以下示例,了解使用方法。假设您正为智能商业楼宇设计门禁系统。系统将生成、存储和传输有关居住者及其进出的敏感数据,并需要微控制器来保护其使用的各个阶段所处理的数据。此外,软件系统需防止黑客攻击。
使用安全原语,可快速确定第一个需求:在存储或处理微控制器上的数据时,需要保护长期数据存储和短期存储器。“安全(加密)存储”原语涵盖了这一点。
防止黑客攻击软件的第二个要求是系统软件的完整性和真实性,可与“信任根”原语相关联。安全属性信任根与制造过程中在平台上建立的初始信任根有关,也是设备调试的基础。我们可以通过在可信设施内制造IIoT设备来实现,或者如果可用,也可在零信任环境中使用预先配置的安全元件来实现。
安全原语: 工业和物联网安全要求的通用词汇。
将这些安全需求的高层概述转换为相应的安全原语,是确定具备满足客户的必要安全功能的恩智浦产品的第一步。这种安全映射使恩智浦能够快速确定哪些平台和产品最适合此用例:例如,选择i.MX RT1170跨界MCU系列可作为该客户的潜在解决方案。具体来说,对于安全存储,i.MX RT1170具有安全的非易失性存储,包括篡改保护。此外,它还支持安全内存。i.MX RT1170上的信任根通过高保证启动来启用。通过此安全启动过程,启动镜像将得到验证,i.MX RT1170可以证明安全可靠的状态:换句话说,它可以检测对软件所做的任何修改。
恩智浦的安全定义是收集特定用例的安全功能要求和流程要求的入口点。因此,安全原语是一个很好的起点,能以结构化的方式将安全需求映射到产品,以便找到满足需求的安全解决方案。
Sara Aylin Buyruk是恩智浦半导体公司CTO机构的密码与安全能力中心(CCC&S)的成员。她现居荷兰,拥有埃因霍温理工大学(Eindhoven University of Technology)网络安全硕士学位,从事工业和物联网安全部门工作。
Joppe W. Bos是恩智浦半导体公司CTO办公室密码与安全能力中心的密码研究员。他还担任国际密码学研究协会(IACR)秘书。他的研究重点是计算数论和公钥密码中使用的高性能算法。
