修建AIoT安全護(hù)城河，安全I(xiàn)P是關(guān)鍵

四年前上映的《速度與激情8》中有這樣一個場景：黑客通過類似手機(jī)網(wǎng)絡(luò)的系統(tǒng)劫持了汽車的控制權(quán)，并以此作為武器襲擊俄國車隊(duì)。

這一看似黑科技的操作，騰訊科恩實(shí)驗(yàn)室早在電影上映前一年就驗(yàn)證過其可行性。2016年，騰訊科恩實(shí)驗(yàn)室僅花兩個月時(shí)間研究特斯拉汽車系統(tǒng)漏洞，實(shí)現(xiàn)通過互聯(lián)網(wǎng)入侵Model S，研究人員只需坐在辦公室，就能完成對車輛的遠(yuǎn)程控制。

聯(lián)網(wǎng)汽車能夠被遠(yuǎn)程操控，A面是萬物互聯(lián)景象初現(xiàn)，B面是伴隨物聯(lián)網(wǎng)飛速發(fā)展而來的信息和生命安全問題。據(jù)Gartner調(diào)查數(shù)據(jù)發(fā)現(xiàn)，在物聯(lián)網(wǎng)規(guī)模還不太大的2016年到2018年，有近20%的組織三年內(nèi)至少遭受過一次物聯(lián)網(wǎng)攻擊。

由此可見，在5G、大數(shù)據(jù)的等技術(shù)涌現(xiàn)的今天，修建AIoT安全護(hù)城河愈發(fā)重要。

AIoT體系龐大，端管云都需配備安全組件

解決AIoT的安全問題需要面面俱到。一般而言，可將AIoT拆分為端、管、云三大部分，且每一個部分都需要配備相應(yīng)的安全組件，即設(shè)備、連接與云端都有各自的安全組件。

對于設(shè)備而言，安全啟動最為基本，只有保證了安全啟動才能保證設(shè)備是安全可信的。其次還需要安全存儲機(jī)制來保證關(guān)鍵數(shù)據(jù)的存儲安全，此外系統(tǒng)還需要有加解密的能力。“加解密能力是整個安全系統(tǒng)最核心、最基礎(chǔ)的安全機(jī)制和保證，只有擁有加解密能力，整個系統(tǒng)才能做出完整的安全系統(tǒng)。”安謀中國安全產(chǎn)品經(jīng)理耿建華說道。

加解密的重要性也體現(xiàn)在云端以及設(shè)備與云之間的連接。“設(shè)備與云端進(jìn)行連接需要建立安全TLS，保證數(shù)據(jù)傳輸安全，當(dāng)然也需要對端到端之間的通信數(shù)據(jù)進(jìn)行加密。”耿建華說。

除各部分組件的安全機(jī)制外，整個AIoT系統(tǒng)中還需要有全生命周期的安全管理。耿建華解釋道，因?yàn)檎麄€IoT系統(tǒng)有一個生命周期，設(shè)備上的固件版本需要更新，需要固件有在線升級的機(jī)制（FOTA機(jī)制），目前這一機(jī)制已經(jīng)成為AIoT系統(tǒng)的標(biāo)配，另外如何用云端平臺管理、監(jiān)控、下發(fā)設(shè)備以及收集設(shè)備，都有相應(yīng)的安全需求。

具體到應(yīng)用場景，保證安防監(jiān)控安全，系統(tǒng)與設(shè)備需要支持國家自主商用密碼算法是基礎(chǔ)，設(shè)備與云端之間建立安全連接是其次，最后設(shè)備與云端之間必須遵循雙向認(rèn)證機(jī)制。

再例如智能手機(jī)在啟動系統(tǒng)、運(yùn)行應(yīng)用和觀看視頻都需要滿足安全需求，運(yùn)用到各種安全機(jī)制，且每一家的應(yīng)用還需要進(jìn)行安全隔離。根據(jù)耿建華的介紹，登陸安卓手機(jī)時(shí)，無論是輸入指紋還是輸入密碼，都需要啟動KeyMaster和GateKeeper這兩個保護(hù)程序才能登陸。

由此可見，物聯(lián)網(wǎng)安全涉及內(nèi)容廣泛，如果稍有不慎，元素或組件出現(xiàn)的漏洞會讓整個系統(tǒng)陷入危險(xiǎn)狀態(tài)。

也正因如此，芯片架構(gòu)及IP公司，也一直將安全作為其技術(shù)演進(jìn)的重要因素，擁有廣泛生態(tài)的Arm更是如此。

芯片可信區(qū)域概念擴(kuò)大，不止包含CPU

“為應(yīng)對智能物聯(lián)網(wǎng)的這些風(fēng)險(xiǎn)，Arm在安全體系里引入了很多安全技術(shù)，比如Arm的TrustZone技術(shù)已經(jīng)有幾十年的演進(jìn)歷程了，另外在最近的Armv8.3、8.4、8.5等架構(gòu)升級上面會引入PAC（Pointer Authentication Code）、 BTI (Branch Target Identification)及MTE（Memory Tag Extension）等相關(guān)的技術(shù)。”安謀中國安全研發(fā)架構(gòu)師、技術(shù)總監(jiān)呂達(dá)夫介紹到。

呂達(dá)夫進(jìn)一步解釋，這些技術(shù)目的包括兩個方面，一方面是對代碼進(jìn)行隔離，從而減少程序的被攻擊面，另一方面是研制程序指令集的執(zhí)行流和數(shù)據(jù)流的流向，為黑客攻擊設(shè)備帶來額外成本，以免受攻擊。

上個月底，Arm最新發(fā)布的Arm9架構(gòu)引進(jìn)的兩個先進(jìn)技術(shù)中，其中之一就是與安全密切相關(guān)的機(jī)密計(jì)算架構(gòu)（Confidential Compute Architecture），作為原本Arm TrustZone架構(gòu)技術(shù)加強(qiáng)版，通過CCA架構(gòu)升級，進(jìn)一步增加黑客破解IoT設(shè)備的難度。   

不過只是從架構(gòu)上保證其安全性遠(yuǎn)遠(yuǎn)不夠，物聯(lián)網(wǎng)建設(shè)需要從硬件到軟件乃至云端的全棧解決方案。與Arm一樣，安謀中國在成立之初就意識到這一問題，繼發(fā)布“山海”E系列的版本后，歷史兩年時(shí)間，發(fā)布了面向AIoT設(shè)備的安全產(chǎn)品“山海”S12。

安謀中國產(chǎn)品研發(fā)常務(wù)副總裁劉澍表示，Arm最早提出TrustZone的概念是要在芯片中建立一個可信區(qū)域，如今有更多的新技術(shù)和新機(jī)制加入，已經(jīng)逐漸超越原本的概念。“我們和Arm一起擴(kuò)充了過去TrustZone領(lǐng)域，將其擴(kuò)充成不止是單純的CPU技術(shù)，而是擴(kuò)展到芯片系統(tǒng)，很多不同的IP，包括總線在內(nèi)的可信計(jì)算機(jī)制上。”

需要注意的是“山海”S12并不是一款安全芯片，而是安全I(xiàn)P。如果將安全芯片比作是保險(xiǎn)柜上的一把鎖，所有的計(jì)算都需要經(jīng)過認(rèn)證之后才能繼續(xù)進(jìn)行，那么安全I(xiàn)P則是幫助存取保險(xiǎn)柜的銀行，幫客戶保管和存取財(cái)務(wù)，是一套完整的機(jī)制。

“我們做的不是單獨(dú)的安全芯片這把鎖，而是提供一個可信任環(huán)境的底層基礎(chǔ)，保證服務(wù)機(jī)制的數(shù)據(jù)安全，保證用戶與服務(wù)商的信息交互不被泄露，賦能芯片公司和設(shè)備公司進(jìn)行創(chuàng)新。”劉澍解釋道。

從硬件到軟件，AIoT產(chǎn)品安全升級

作為全棧安全解決方案，“山海”S12主要包括硬件加密引擎、固件和軟件以及SaaS軟件。

根據(jù)安謀中國的介紹，“山海”S12硬件加解密引擎支持國際通用和國家自主的商用密碼算法兩套加解密算法，包括對稱算法、非對稱算法和哈希算法等多種算法，客戶同樣也可以通過可配置能力裁剪算法，減少產(chǎn)品面積和集成復(fù)雜度，以此降低產(chǎn)品成本。

在軟件方面，”山海”S12提供啟動態(tài)和運(yùn)行態(tài)的軟件棧。啟動態(tài)包括安全啟動、恢復(fù)、安全調(diào)試以及安全燒錄， 安全燒錄即將Root Key、設(shè)備Key、證書和定制化數(shù)據(jù)通過工具燒錄進(jìn)設(shè)備。運(yùn)營態(tài)則可分為安全環(huán)境和非安全環(huán)境，”山海”S12在安全環(huán)境中提供支持TrustZone的TEE操作系統(tǒng)，支持安全連接、身份認(rèn)證、證書存儲等TA，非安全環(huán)境中則有加密文件系統(tǒng)及Linux加解密增強(qiáng)。

從硬件到軟件的全棧解決方案，能夠?yàn)檎麄€IoT系統(tǒng)提供方方面面的安全基礎(chǔ)。安謀中國稱，通過調(diào)用這些安全能力，能夠?qū)踩桨富驊?yīng)用做得更快、更安全。

“山海”S12主要面向Cortex A/R類應(yīng)用處理器系統(tǒng)，手機(jī)、電腦、音箱、服務(wù)器等設(shè)備都可以配備。此外，”山海”系列產(chǎn)品是由本土化團(tuán)隊(duì)開發(fā)，基于本土化的技術(shù)支持和團(tuán)隊(duì)，支持國內(nèi)與國際多個標(biāo)準(zhǔn)。劉澍向雷鋒網(wǎng)表示，從技術(shù)角度來講，國際算法國內(nèi)算法沒有矛盾，比如國際上常用的RSA、AES算法，國內(nèi)國標(biāo)也有SM2、SM4與之對應(yīng)，雖然在某些細(xì)節(jié)上會有所不同，但大部分理念是互通的。

基于Arm強(qiáng)大的生態(tài)，安謀中國推出從軟件到硬件的”山海”S12安全I(xiàn)P，很有可能在較短的時(shí)間內(nèi)為AIoT的安全修建一道柵欄，不過物聯(lián)網(wǎng)安全體系龐大，是否真正能夠?yàn)槲锫?lián)網(wǎng)安全保駕護(hù)航，還需市場檢驗(yàn)。

文中圖片源自安謀中國

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。