打造智能物联网信息安全的黑匣子-芯智谷过去几年当中，通讯相关的安全问题一直发生。2016 年，美国网路效能管理公司 Dyn 所管理的 DNS 服务系统遭到?

打造智能物联网信息安全的黑匣子-芯智谷
过去几年当中，通讯相关的安全问题一直发生。2016 年，美国网路效能管理公司 Dyn 所管理的 DNS 服务系统遭到大规模的分散式阻断服务 (DDoS) 攻击，影响了包括 Twitter、Amazon、Spotify 及 Netflix 等公司。2017 年，美国第三大消费者信用报告业者 Equifax 遭骇，导致 1.43 亿笔资料外泄。同年，Google 的 Project Zero 资讯保安团队揭发了 CPU 在资料安全上的漏洞，不只影响 CPU 大厂如 Intel 及 AMD，也连带影响大型的云端服务提供商，如 Google、Microsoft 等公司。甚至一般民众所使用的 Windows、Linux 或 Mac 也都受到波及。2018 年 8 月，美国电信业者 T-Mobile 的网站遭骇，导致 200 万用户资料外泄，这些事件似乎意味着电子产品的信息安全正面临灾难性的挑战。
事实上，智能技术的演进促使智能硬件终端智慧化，及网络多样化，加上个人行动支付的普及化，手机已经成为存储资产的重要工具。包括手机厂商，其他厂商也开始打起 “安全” 的招牌，强调其软硬件产品的安全性能。
云计算的硬件保安趋势
Google 在 2017 年 I/O 大会上宣布，为机器学习推出专用的 TPU (Tensor Processing Unit) 处理器，而今年接着宣布已为 GCP 的服务器加入自制的保安芯片 Titan，向世界宣告芯片安全设计技术的突破。此芯片是从硬件层面提供加密机制，内建乱数产生器用于提供加密验证，并采用专属的加密处理器，确保硬件无法被篡改。 Titan 的安全芯片，尺寸上只有一款，大约是耳钉大小，其功率也非常小。这是一款旨在用于 Google Cloud Platform (GCP) 服务器上的产品，目的是保证顾客代码和数据的安全性，可以防止间谍窃听硬件，和插入固件植入来攻击云服务器。
Titan 本身包含一个安全应用处理器、密码协处理器、硬件随机数发电机、精良的密钥层次结构、嵌入式静态 RAM (SRAM)、嵌入式闪存、只读存储器、串行外设接口 (SPI ) 总线、底板管理控制器 (BMC) 或平台控制器中枢 (PHC)。总体来说，Titan为整个系统提供了硬件级别的安全保障，甚至可以识别拥有 Root 权限的内部人士的操作，可以说是大大提供了安全性。Google 运用人工智能和保安晶片等自家技术为卖点，增加竞争力之余也增加自家产品的独特性。
手机终端的内置安全加密芯片
2016 年中，金立发布的 M6/M6 Plus 在业界首开先例 “内置安全加密芯片”，提升了安卓智能手机的安全性，产品上市后获得消费者的青睐与肯定。其升级之作 M6S Plus 搭载了一颗全球首款指纹加密芯片，被业内人士认为是目前安全性最高的智能手机之一。
M6 采用的是硬件加密方式，于手机内置一颗安全加密芯片，加解密过程、密钥存储均在此芯片中完成。金立官方解释这颗芯片采用 “与商业银行同样的加密算法，通过这颗芯片，可实现私密空间 2.0、专线通话以及支付保护等多种功能"。但是因为金立并没有公布这颗“加密芯片” 的技术细节，我们很难推断这颗芯片在整个手机系统里扮演着怎样的角色。不过手机硬件加密的设计思路就此更广泛的在业界中展开，甚至将安全融入到整个流程内的设计方案，可实现更广范围的安全保护。
然而，随着消费能力的提升与技术升级浪潮的到来，中小型智能机厂商的竞争，将愈强调技术的积累与突破，以及贴近消费者未来的需求。金立于 2017 年发表的 M7 Plus，虽然在产品定位上强调 21K 黄金镀层、小牛皮等，奢华的外表设计，玛卡祛疤组合但技术上无创新的突破，西川茂 是金立的一大致命伤，最终无法永续企业的竞争力。
今年 10 月 9 日，Google Pixel 3/XL 智能手机在纽约正式亮相。相较于 Pixel 2 中内置 Security Modeule，可以保护智能手机在锁屏状态下的数据安全，防止攻击者绕过用户设置的密码来窃取数据的特性， Pixel 3/XL 更强调三颗独立芯片的设计丁明山，三顆芯片分别是高通骁龙 845、Pixel Visual Core 和 Titan M (Mobil)。Titan M 是 Titan 的延伸，专门为智能手机安全而打造的一款芯片，它的体积很小，但来头不小。Titan M 是一颗独立运作的芯片且使用受保护的闪存，这样的设计让它很难被破解。
另外，其引导内存所使用的是公钥加密 (PKI，Public Key Infrastructure) 机制牛金禄，在加载自身固件时会对其进行验证，然后利用 PKI 再验证安卓系统的固件九爪黄龙，之後再对机器进行配置，并载入引导加载程序操作系统，这样一来可有效防止固件被攻击。另外，Titan M 芯片内部存储最新的安卓安全版本，用户不能够随意回滚，或刷机到不安全的安卓系统版本，而且能防止通过外部手段，解锁 Bootloader 的引导程序。
Titan M 对手机的解锁密码，限制登录尝试的次数，并进行高强度加密保护，使得猜测多个密码组合的过程变得更加困难。随着移动支付需求的普及化，这颗芯片也被用来保护第三方应用程序的交易安全，借助 Android Pie 的新功能，第三方 APP 可以利用 StrongBox KeyStore API 在 Titan M 中生成和存储其私钥，能够确保交易过程中的数据，即使被泄露也不会被篡改。
虽然在接近 Pixel 3 发布时，Pixel 手机的销售数据没有太大的改进汤星强，且 Pixel 3 的名气，也远比不上 iPhone 那样让人感到兴奋，但 Titan M 芯片的安全设计徐妍姬 ，可视为是连结 AIoT 网络与其他设备间通信的安全防护曲尔甲，藉由私钥安全机制，控制正能硬件的 App 或 App 与控制平台之间的协议京钓网 ，这对 IoT 的网络安全防护，掀起了其中一个重要的开端。
5G 与物联网时代的固件安全加密
5G 网络高速率、超低延迟的特性，能保持操作和运行无线边缘计算的可靠性。物联网的时代mu782，网络连接对象正从人扩展至物。IDC (International Data Coperation) 的统计数据显示，2018 年将有 50% 的物联网面临网络带宽的限制，40% 的数据需要在网络边缘侧分析、处理与储存。这说明随着物联网规模的快速增长，集中式的数据存储、处理模式与信息保安将面临难解的瓶颈和压力，此时在靠近数据产生的网络边缘，提供数据处理与保安的能力和服务，将是推动 ICT 产业发展的下一个重要驱动力。
物联网中的终端设备种类繁多，手机是其中的一种。而对于整个 AIoT 生态系统而言，终端设备又是其中的一个层级，物联网之所以称之为 Internet of Things，是因为它依赖互联网的连接来收集和集中数据，然后进行数据分析。
根据 IBM 的划分，AIoT 生态系统分为 3 个层级：
数据中心 (公有或私有云) : 数据中心有两个用途 - 它可以是 AIoT 设备控制的来源，也可以是从分散的 AIoT 设备传入的数据端点。
网关 (中间通信网关) : 在数据中心与 AIoT 设备之间是中间通信网关 (也称为边缘网络设备)。这些网关藉由蓝牙或 WiFi 连接，收集分布式端点的数据，然后再将该数据传输到数据中心。
端点设备 (分布式 AIoT 设备) : 如可穿戴设备、车载计算机、分布式传感器、无线摄像头、气象站，读写扫描器、智能空调、智能冰箱、温度压力传感器等，体积大小不一，功能复杂程度多样。
AIoT 的硬件可分成以下三类：
移动终端类：如车载娱乐系统，公告板，电视盒子等。其特性是接口少、实时性低、交互性高。
嵌入式类：如智能家居、摄像头、门禁系统等。其特性是接口多、实时性高、交互性低。
纯电子类：如传感器、NFC卡、遥控器等。其特性是基于电子元件实现功能，不搭载操作系统。
根据 Gartner 报告预测，2020 年全球 AIoT 设备数量将高达 260 亿个。但是由于安全标准滞后，以及智能设备制造商缺乏安全意识和投入，物联网已经埋下极大隐患，是个人隐私、企业信息安全，甚至国家关键基础设施的头号安全威胁。
当安全且不可复制的密钥存储机制与良好的密码学相结合时，可以构建强大的防伪系统，此机制称之为 "固件安全密钥机制" (Hardware Intrinsic Security，HIS)。物理不可复制功能 (Physical Unclonabl Functions，PUF) 属于 HIS 机制中的其中一项类别。 HIS 技术普遍应用在电子设备的固有硬件安全防护无级生 ，还可用于将软件或用户数据绑定到特定硬件设备，为软硬件供应商，以及使用支持 HIS 的产品的消费者，提供额外的安全防护。固件一般存储于设备中的 ROM 或 Flash 中，用于和最底层的硬件进行通信，类似于计算机主板上的 BISO。 ROM 是只读存储器 (Read-Only Memory) 的简称潘南奎，是一种只能读出事先所存数据的固态半导体存储器，其特性是一旦储存资料就无法再将之改变或删除，通常用在不需经常变更资料的电子或电脑系统中，并且资料不会因为电源关闭而消失。

From Research Paper: Hardware Intrinsic Security from Physically Unclonable Functions.
随着技术的发展，现在修改固件以适应不断更新的硬件环境，已成为用户的迫切需求。因此，出现了可重复写入的可编程可擦除只读存储器 EPROM、EEPROM、Flash-ROM，也因为方便了用户定义固件，一些安全问题自然因应而生。鉴于改善存在硬件中在安全防护上的缺点，需要创新的关键存储方法，这种方法的重要标准如下：
首先，密钥不应以数字形式永久存储在设备上。其次，只有在需要时才从设备中提取。并且在使用后，应将其从所有内部寄存器，存储器和位置中移除，以便在系统再次断电时不留下单个迹线。第三，它应该以某种方式与给定设备唯一的链接，使得其他人不能再制造具有精确密钥的设备。
HIS 技术从设备的内在属性中，设计及提取密钥的方法克服了传统方法的许多局限性。但 AIoT 终端设备所面临的安全威胁，除传统计算机病毒外，还有木马、劫持攻击、钓鱼邮件、间谍软件等网路攻击软体的威胁。综合考虑物联网终端本身及其所面临的安全威胁特点，需从硬件、接入、操作系统、业务应用等方面着手。中国信息通信研究院也在 2018 年 9 月的 "智能硬件白皮书" 中提及，需于硬件中加入安全模块的安全芯片以及加密单元的安全保护，以确保芯片内系统程序、终端参数、安全数据和用户数据不被篡改或非法获取。
手机、电视盒子、智能家居等终端设备存在人类生活的各个角落，在物联网络的连结下，人类的生活变得更方便，可选择的渠道变得更多样化。这同时也意味着相关环境的安全防护也需要相对提升。Titan M 是一颗独立运作且使用受保护的闪存 (HIS+PUF) 应用在最普及的电子产品 - 手机的实例。 "黑匣子" 级的安全保护机制，已渐渐深植在各个电子科技产品的设计上。未来的生活将会是个需通过层层把关，及处处防护的使用环境，此机制将帮普罗大众开辟出了一条信息安全的康庄大道，让我们一起拭目以待!
参考资料：
IBM : 安全性与IoT生态系统 https://www.ibm.com/ developerworks/cn/security/library/se-iot-security/index.html
Hardware Intrinsic Security from Physically Unclonable Functions. By Helena Handschuh , Geert-Jan Schrijen, and Pim Tuyls
转载需知：转载前请先关注我们公众号，禁止做为盈利用途，并需在转贴文本上方注明文章出自 [非凡创芯力]，以及原创作者名，并于文章下方附上 [非凡创芯力] 服务号二维码。转载后请来信通知并提供链接: chuang_xin_li@163.com

芯智谷乐于知识的传播与分享，欢迎关注与转发。请长按下方二维码关注我们！

更多重磅评论：
福建晋华不是第二个中兴
福建晋华生产暂停---国产半导体自主创新该做些什么？
技术与资本的优势互补——芯智谷评积塔与先进的吸收合并
溢价1941%收购下隐藏的风险与不确定性——评兆易创新与思立微收购案
高通的商业模式遭遇到了前所未有的挑战苏苑实验小学？
专利利剑---细数苹果与高通决裂的主要事件
人工智能与物联网一起带来的新产业动力
形塑台湾半导体产业的关键企业 – 联华电子
DRAM芯片战争 跨越40年的生死搏杀
影响人类史的伟大半导体公司之一——德州仪器的专利和技术发展史
影响人类史的伟大半导体公司之一——因特尔的CPU 专利和技术发展史
“晋华事件”背后的本质是什么—如何故事的跳出周期律
量子摩尔定律让产业大跃迁 (上)
量子摩尔定律让产业大跃迁 (下)
Cadencevs Avanti 商业秘密案暨Cadence，Synopsys， Mentor Graphics三分天下简史
专访Soitec高管：为了应对产业新需求，Soitec是如何改变的
芯片要想做强做大，就要有自己的知识产权——一位IC设计创业者关于创新的实践感悟
iRobot的悲剧及对企业专利布局的启示
芯技争霸 窥看未来芯片代工新版图
又是商业秘密——尊重知识产权、尊重技术任重而道远
君子藏器于身,待时而动——评表面等离子体超分辨光刻装备重大突破
芯智谷TM立足专业、放眼创新，聚焦于半导体行业垂直行业的知识产权咨询与服务，致力于成为全球知名的半导体行业技术创新服务机构。

全文详见：https://p66p.cn/17792.html

TOP