Sentry安全模塊全面確保安全性和可靠性

隨著智能電網(wǎng)、物聯(lián)網(wǎng)、工業(yè)4.0及可穿戴技術(shù)等新型技術(shù)的涌現(xiàn)，網(wǎng)絡連接和電子控制領(lǐng)域不斷快速發(fā)展，對安全性和可靠性的需求也不斷增加。物理安全和電子安全之間存在的差距不僅迫使企業(yè)需投入數(shù)百萬美元成本去彌補，同時也可能對企業(yè)聲譽造成難以修復的損害。在開發(fā)新的數(shù)字安全時需格外謹慎，以便考慮到物理安全，因為物理篡改已逐漸成為最初破壞系統(tǒng)的常見方式。因此，必須在設(shè)計之初就考慮到安全問題。此外，由于加密需求不斷增加，完整的安全設(shè)計方案必須涵蓋對未連入系統(tǒng)和未通電設(shè)備的保護。SMART Modular Technologies公司的Sentry安全模塊通過簡單、低成本的方式增強了系統(tǒng)的安全性和可靠性，甚至不需要向嵌入式系統(tǒng)施加任何電源。Sentry安全模塊將先進的新技術(shù)（如非易失性隨機存取存儲器（RAM）、低功耗傳感以及智能邏輯）融入緊湊、有效和靈活的外形尺寸中，可簡化設(shè)計并縮小物理安全和電子安全之間的差距（圖1）。

圖1：安全性差距圖。

物理安全和網(wǎng)絡安全之間的差距

2012年，一名電腦黑客發(fā)現(xiàn)酒店門鎖的安全性存在一個很容易被攻破的漏洞，任何人只需要花50美元購買相應的硬件就可以在10秒內(nèi)打開任何一扇門（圖2）。大約400萬扇門都存在這樣的安全漏洞，該公司在接下來的一年內(nèi)投入巨資來替換、更新和修補這些門，以挽回品牌聲譽和盈利能力。

圖2：打開酒店電子門鎖

上述這類漏洞在安全領(lǐng)域被稱為漏洞利用。在大眾媒體中，黑客行為總是與軟件漏洞利用相關(guān)，其中可以看到反社會網(wǎng)絡叛客擺弄著五個鍵盤、三個監(jiān)視器，代碼在屏幕上快速滾動，他們敲擊鍵盤的速度遠比大多數(shù)人想象得要快。然而，隨著物聯(lián)網(wǎng)、智能電網(wǎng)、無線連接以及樓宇自動化的發(fā)展，現(xiàn)實中的黑客越來越傾向于通過物理或機械技巧發(fā)動攻擊。

在酒店門鎖案例中，黑客利用了相關(guān)公司將電子控制系統(tǒng)接口完全開放的這一做法。通過利用這一完全未受到保護的接口，黑客可以獲得該門鎖的未加密代碼（固件），進而獲得每個類似門鎖密鑰的位置信息。之后，他可以通過模擬磁卡的方式將密鑰饋入系統(tǒng)，并在大約10秒內(nèi)打開任何門鎖。需要注意的是，門鎖生產(chǎn)商認為，他們針對門鎖與門卡之間的通信采用了較難破解的加密技術(shù)并確保了寫卡器的安全性，因此這些門鎖是受到保護的。但這些生產(chǎn)商忽視了鎖內(nèi)的電子系統(tǒng)，因為他們只擁有機械鎖方面的專業(yè)技術(shù)，但卻缺乏電子系統(tǒng)方面的專業(yè)知識。

保持簡單

雖然NAND閃存是一種經(jīng)驗證的固態(tài)數(shù)據(jù)存儲器，但是酒店門鎖案例凸顯出很多行業(yè)內(nèi)普遍存在的安全意識差距，因為設(shè)計人員正不斷適應連網(wǎng)電子領(lǐng)域不斷發(fā)展的現(xiàn)實。企業(yè)必須明白，盡管電子系統(tǒng)能帶來好處，但也存在一些不足。在出現(xiàn)電子設(shè)備前，基本上只有一種開鎖方式，但現(xiàn)在有了多種方式，有些方式甚至不需要接觸到鎖就能打開！在配電領(lǐng)域也是如此—過去只有幾種顯而易見的方式可誤導電表，但現(xiàn)在已經(jīng)能夠通過多種方式侵入計量終端設(shè)備，有些攻擊行為甚至無法在物理上檢測到。應對這一新問題的解決方法是要審視物理和電子元器件的整體安全性。

圖3：完整的安全架構(gòu)。

圖3分析了一個完整的安全系統(tǒng)的架構(gòu)。這樣的安全系統(tǒng)考慮了電子系統(tǒng)面臨的所有攻擊途徑。首先是數(shù)據(jù)本身。以銀行類比，數(shù)據(jù)就像保險庫里的錢。保護數(shù)據(jù)的第一步就是要搭建“保險庫大門”，采用加密技術(shù)來隱藏數(shù)據(jù)。這可以保護數(shù)據(jù)免受99%潛在攻擊者的攻擊（缺乏打開“保險庫大門”的工具或動力）。攻擊者的第二種途徑是試圖獲取保險庫的密碼組合（或加密方案的密鑰）。獲得密鑰的一個方法是“暴力破解”，采用高功率處理器不斷猜測密鑰。另一個方法是探測或利用通信線路，試圖“竊聽”密鑰。這通常被稱為“旁路攻擊”。再向下一級是系統(tǒng)自身的物理安全性。在傳統(tǒng)銀行內(nèi)，這一層安全保護主要為監(jiān)控攝像頭、溫度及運動傳感器，甚至還包括防止不法分子靠近保險庫的激光系統(tǒng)。這里需要強調(diào)的一點是，每個電子系統(tǒng)都需要這一層安全保護，從而應對旁路攻擊，否則就會像酒店門鎖那樣。底層安全代表密鑰安全，即便是安全方案的其他方面都按預期正常運行。再次以銀行類比，底層安全將涉及到全面了解系統(tǒng)、可能在威脅或惡意情況下自己攻擊系統(tǒng)的管理人員。在電子系統(tǒng)中，底層安全應與重要安全數(shù)據(jù)的物理位置相關(guān)。若有充足的時間和昂貴的設(shè)備，某些攻擊可能會破壞和讀取存儲器數(shù)據(jù)。解決這一問題的一個方法是將以上任何一層的安全（通常是物理安全）連接至可擦除重要數(shù)據(jù)（CSP鎖/重寫）的智能邏輯，從而永久防止未來的任何訪問。

傳統(tǒng)來說，安全系統(tǒng)旨在通過增加復雜性來應對攻擊，但SMART Modular Technologies注重的是提供僅需消耗少量電力（＜500nA）的簡單解決方案，從而，即便是在系統(tǒng)其他部分未通電時，也能始終保護重要數(shù)據(jù)。這一“全面”的方法已應用于一系列產(chǎn)品，可用于多種應用，并幫助減少設(shè)計、生產(chǎn)和驗證產(chǎn)品所需的時間。

篡改檢測、安全性及可靠性

在一定程度上，保持系統(tǒng)簡單就意味著要智能地再利用已有資源，以避免增加設(shè)計的復雜性。每個系統(tǒng)都有“重要安全參數(shù)（CSP）”的機密，必須保持其完整性，從而確保系統(tǒng)完好無缺。在智能電表或支付終端中，這一CSP是一個密鑰，必須在編程到內(nèi)存時就得到保護。這就涉及電表多次未通電的情況，通常稱為篡改檢測。根據(jù)攻擊者希望得到的最終結(jié)果，篡改有多種形式。有時候，黑客僅需要通過破壞設(shè)備來中斷運行而并不需要盜取CSP就能夠?qū)崿F(xiàn)目標。中斷設(shè)備運行通常較為簡單，因為其可通過多種方式實現(xiàn)。根據(jù)智能電網(wǎng)決策者的一項最新調(diào)查結(jié)果顯示，中斷設(shè)備運行與盜取密鑰所帶來的后果一樣嚴重或者更糟（圖4）。出于這一原因，計量工程師必須像確保安全性那樣付出同樣多的努力確保電表不會被輕易破壞。因此，每個電表都需要進行加密和篡改檢測功能，并且它們需要完美協(xié)同工作，以便提供既能減少成本又能使電表在現(xiàn)場運行數(shù)十年的出色解決方案。Sentry安全模塊正是應對這一挑戰(zhàn)的最佳方案，因為存儲CSP的理想存儲器是在器件當中，這一存儲器可與模塊內(nèi)或電表內(nèi)已有的、用于篡改檢測所必需的傳感器直接相連。而這些傳感器可監(jiān)控運動、溫度、溫度變化及磁場，甚至燈光，從而能夠幫助防止多種攻擊途徑。通過將所有這些技術(shù)集成到與備用電池安全相連的模塊，Sentry安全模塊不僅降低了總體功耗，還將所有的關(guān)鍵備份活動集合到單一的優(yōu)化位置中。這不僅縮小了安全差距，簡化了設(shè)計考慮因素，還降低了電表其他區(qū)域?qū)O低備用電源的需求。

圖4：智能電網(wǎng)調(diào)查

使用新的存儲技術(shù)擴展可靠性和安全性

Sentry安全模塊的優(yōu)點并不僅限于低功率監(jiān)控。通過采用最新的非易失性RAM(NVRAM)存儲器技術(shù)，這類模塊從幾個新的方向擴展了數(shù)據(jù)保持和分析能力。為使電網(wǎng)變得更為智能和可靠，必須不斷地監(jiān)控和分析大量運行數(shù)據(jù)。“智能”電表必須能夠維持備份數(shù)據(jù)并進行自我分析，從而消除誤差和發(fā)現(xiàn)各種跡象。此外，如果這類電表能夠幫助分析系統(tǒng)的總功率和通信健康狀態(tài)，這將非常理想。出于這一原因，許多電表制造商通過增加存儲器來幫助追蹤重要的運行數(shù)據(jù)。閃存或EEPROM等傳統(tǒng)的非易失性存儲器并不理想，因為這些產(chǎn)品的耐受性極低，而且還需要較大的電流。除了這些局限性之外，片上存儲器盡管更便宜也更普遍，但也會消耗大量功率，并需要復雜的等待狀態(tài)及合理使用的軟件方案。這降低了整個系統(tǒng)的整體性能和壽命?；贜VRAM(非易失性RAM，如鐵電體RAM(FeRAM)、磁性RAM(MRAM)及相變RAM(PCRAM)等)的新型存儲技術(shù)則克服了這些缺點。它們可以在電源不穩(wěn)定的情況下保持數(shù)據(jù)，具備較高的寫耐受性，且僅需消耗極低的功率(尤其是FeRAM)。這就意味著NVRAM非常適用于維持和持續(xù)分析重要數(shù)據(jù)。這使系統(tǒng)能在實現(xiàn)低功率和高性能的基礎(chǔ)上收集更多數(shù)據(jù)，使產(chǎn)品能夠可靠地完成多個同步任務。同時，NVRAM也便于“隨時寫入數(shù)據(jù)”。這些存儲器的數(shù)據(jù)寫入過程與RAM很像，因此不需要在記錄數(shù)據(jù)的過程中終止系統(tǒng)或使用其他寶貴的系統(tǒng)資源，從軟件和系統(tǒng)延遲角度來看非常容易使用。盡管FeRAM在寫入數(shù)據(jù)時不如傳統(tǒng)的靜態(tài)RAM速度快，但它能夠在極低的功耗下達到比閃存快1,000倍的寫速度。此外，F(xiàn)eRAM的寫耐受性為1012個周期，是現(xiàn)有最好閃存產(chǎn)品的1,000,000倍。這使得產(chǎn)品在20年以上的壽命內(nèi)能夠不斷寫入數(shù)據(jù)。另外，F(xiàn)eRAM的寫速度和獨特物理性質(zhì)使其能夠更好地存儲和確保信息安全，比如在篡改檢測事件發(fā)生時可擦除或鎖定安全密鑰和密碼。

縮小差距和實現(xiàn)模塊化

Sentry安全模塊旨在解決現(xiàn)代連網(wǎng)基礎(chǔ)設(shè)施的安全性和可靠性問題。通過對全球頂尖網(wǎng)絡、計算和數(shù)據(jù)存儲公司25年多來的大量支持所積累的先進生產(chǎn)能力和專業(yè)技術(shù)，SMART Modular Technologies也將相同的模塊架構(gòu)優(yōu)勢帶入這些基礎(chǔ)設(shè)施應用中。作為存儲器模塊和電子子系統(tǒng)的制造專家，除了上述在安全性和可靠性方面的優(yōu)勢外，SMART還可為客戶帶來多項好處。首先，能夠在制造工廠內(nèi)進行校準和專業(yè)測試簡化了生產(chǎn)過程中一些最耗時、最精細的步驟。這節(jié)約了成本，減少了生產(chǎn)商所需的一些再認證過程的風險。其次，將所有低功耗（基于電池的）功能集中并優(yōu)化到單個模塊意味著為系統(tǒng)其他部分選擇器件會變得更容易，因為在做決定時少了一個標準。最后，選擇像Sentry安全模塊這樣的普通外形尺寸可為設(shè)計人員提供針對多種設(shè)計的即用解決方案（圖5）。滿足計量精度的ANSI12.20要求取決于精準的“實時時鐘”，Sentry模塊可確保這一點。

圖5：SOIC封裝的非易失性RAM.


圖6：SMART的首款Sentry安全模塊。

Sentry安全模塊從新的角度應對安全問題，不僅僅能夠應對已知的威脅，還有助于提高設(shè)備性能，簡化設(shè)計和生產(chǎn)。具有高達1MB NVRAM的Sentry安全模塊以低于500nA的平均電池備用電流確保了精確時鐘（誤差小于5PPM）、篡改感應并能應對各種情況，同時可依靠廉價的紐扣電池正常運行30多年（圖6）。此外，該模塊可在由數(shù)十個分立IC組成的傳統(tǒng)解決方案之上節(jié)省30%的空間。使用具有集成控制的Sentry模塊還可簡化主處理器平臺上維持這些重要功能所需的軟件。不管設(shè)備是剛離廠，主電源損耗，還是正在部署中，這一低功耗、始終保持開啟的、簡潔卻靈活的解決方案使SMART模塊能夠幫助提高設(shè)計的安全性。所有這些能力意味著產(chǎn)品從最初裝配時就能確保安全性，直到產(chǎn)品超過其預期的運行壽命，并且能夠防范現(xiàn)在很多行業(yè)中遭遇的破壞行為。