今天越來越多的物聯(lián)網(wǎng)(IOT)設備在為人們帶來了便利的生活與工作體驗同時也帶來了逐年擴大的信息安全與功能安全上的各種問題。關于物聯(lián)網(wǎng)安全的討論，更成為本月初召開的RSA2017(全球安全峰會)上的熱點話題。

芯片層面來強化IOT安全屬性

　　在芯片的設計研發(fā)層面上，網(wǎng)絡安全正逐漸成為物聯(lián)網(wǎng)芯片開發(fā)的重要考量因素。電子設計自動化(EDA)工具開發(fā)商提出在IC設計階段利用安全防護驗證工具，使用確保芯片網(wǎng)絡安全功能的設計方法來降低物聯(lián)網(wǎng)系統(tǒng)單芯片(SoC)遭黑客攻擊的風險。

　　鑄就IOT防護之門 從芯片開始

　　具體來看，芯片級的網(wǎng)絡安全必須以EDA工具為核心，從三個設計層次著手。首先是芯片層面的跨頻道攻擊(Side-channel Attack)防護策略，杜絕基于物理層面如功耗、電磁泄露、時間信息等方面上的信息泄露可能。其次是供應鏈的安全管理機制，通過制定可溯源的產(chǎn)品認證手段為芯片上下游供應鏈廠商提供明確的審驗規(guī)范、流通途徑等。然后是芯片內部邏輯單元的木馬偵測能力。通過全面的把關IP與邏輯安全，防止未經(jīng)驗證及授權的芯片流入市場，讓制造商可全面掌握設計問題，來確保物聯(lián)網(wǎng)應用的安全。

　　之前芯片廠商多是通過產(chǎn)品固件或軟件來執(zhí)行安全防護功能，而系統(tǒng)廠商則傾向直接采用第三方嵌入式的軟件來展開防護。然而只依靠一道軟件防線的傳統(tǒng)的安全方案更適合封閉式控制或單一裝置的聯(lián)網(wǎng)應用。如果放到未來物聯(lián)網(wǎng)的復雜網(wǎng)絡環(huán)境中，明顯會漏洞百出。同時在系統(tǒng)單芯片、微控制器加大導入開放式IP的趨勢下，信息安全問題很可能從一開始就存在芯片的底層，這會令后端的軟件防不勝防。

　　相較于嵌入式軟件供應商，EDA工具商因擁有IC設計供應鏈的合作經(jīng)驗，又能提供嵌入式操作系統(tǒng)和軟件支持，因此可以實現(xiàn)從上至下的軟硬件安全防護，加速物聯(lián)網(wǎng)應用的成型。面對物聯(lián)網(wǎng)安全防護，不僅需要擁有軟件層面的屏蔽手段，更需要在硬件乃至芯片層面展開進一步的開發(fā)、強化，最終為物聯(lián)網(wǎng)設備打造出一道來自底層的安全防護之門。