利用晶片級安全保護工業物聯網終端
作者 : Nitin Dahad,EE Times歐洲特派記者
• 2021-01-25
我們必須重視物聯網終端裝置的安全性,因為它們是防禦網路攻擊的重要一環。無論是雲端伺服器還是邊緣感測器,最終都要節點上的終端得到了保護,才能保護整個系統——至少可以降低遭受攻擊的可能。
談到物聯網(IoT)安全時,大多數人都會提到兩件事:一是建立信任根(RoT)作為安全基礎,二是不要只關注終端裝置,而是要考慮整個生態系統和產品生命週期的安全性。
然而,我們必須重視終端裝置的安全性,因為它們是防禦網路攻擊的重要一環。無論是雲端伺服器還是邊緣感測器,最終都要節點上的終端得到了保護,才能保護整個系統——至少可以降低遭受攻擊的可能。
因此,本文特意側重於設備安全性,並同時認知必須更全面地考慮安全性:作為整個工廠或環境更廣泛的安全性框架,其中,可連網裝置在提高生產率和效率中發揮重要作用。
如工業網際網路網聯盟(Industrial Internet Consortium,IIC)的安全架構所示,終端保護有助於邊緣和雲端設備實現防禦功能(圖1)。終端可以是工業物聯網(IIoT)系統中的任何一個元素,同時具有運算和通訊功能,其自身功能可能會暴露給防火牆外的任何人。這些終端可以是邊緣裝置、通訊基礎結構、雲端伺服器或其間的任何裝置,每個終端都有不同的硬體局限,決定了可獲得的保護等級。
終端保護是透過終端中的權威身份辨識功能——通常是RoT,來實現通訊和連接的防禦。因此,安全機制和技術應根據終端的具體功能和安全要求進行應用。
虛擬機器將應用程式隔離在各自的區域中,但無論是裸機還是在其上運作的客戶作業系統,終端本身都有許多漏洞。
在這種情況下,一個常見的問題是,應透過硬體還是軟體來保護系統。大多數專家認為,從很多因素來看,硬體保護比軟體保護更可取,但主要還是因為硬體具有更高的防篡改能力,可以提供比軟體更高的信任度和安全性。
很多大型晶片供應商都提供某種硬體級安全保護,可能是可信任平台模組(TPM)或安全元件(SE)這樣的硬體安全模組,也可能是其他形式的系統單晶片(SoC)嵌入式安全功能。其主要目標是實現強大的使用者身份鑒權和驗證,以防受到攻擊,並防止對機密或敏感資訊的非法訪問。
安全元件
硬體安全解決方案的關鍵要素是安全元件,它儲存經過加密的唯一辨識碼,以實現認證保護,確保讀取安全載入憑證。例如,提供物聯網裝置的大規模註冊,確保只有授權裝置才能訪問系統或雲端服務。大多數晶片供應商提供的安全元件都是微控制器(MCU)的一部分,同時還提供某種監控和身份管理系統。
意法半導體(STMicroelectronics)的STSAFE-A110可以整合到物聯網裝置中,為本地或遠端主機提供身份驗證和安全的資料管理服務。該元件具有嵌入式安全作業系統,並採用通過「資訊技術安全評估共同準則」(Common Criteria for InformationTechnology Security Evaluation,簡稱「共同準則」、Common Criteria或CC)評估保證等級5+ (Evaluation Assurance Level 5+,EAL5+)認證的硬體,每個元件都內建唯一標識和X.509證書,以實現裝置的安全連接。這個安全元件與STM32Cube開發生態系統整合,可快速應用於需要身份驗證和安全連接的新型STM32 MCU設計。
恩智浦半導體(NXPSemiconductors)的EdgeLock SE050 Plug and Trust安全元件系列是另一款開箱即用的物聯網裝置安全元件,無需編寫安全程式碼,可提供晶片級RoT以實現端到端的安全性。該產品通過了Common Criteria EAL 6+認證,可提供更好的安全性,作為即用型解決方案,它包含完整的產品支援包,可以簡化設計。
除了提供適用於不同MCU和MPU的庫之外,恩智浦的產品支援包還提供與多種常見作業系統的整合,包括Linux、Windows、RTOS和Android。該支援包包括主要應用的樣本、大量的應用說明,以及用於i.MX和KinetisMCU的相容開發套件,以加快最終的系統整合。其產品配置支援物聯網安全應用,例如感測器資料保護、物聯網服務的安全訪問,以及物聯網裝置調試,是對現有應用的補充,如雲端服務的安全實施、裝置到裝置的身份驗證、裝置完整性保護和證明,以及裝置溯源和來源證明。
英飛凌(Infineon)的OPTIGA TPM系列產品也包含了多種安全控制器,用於保護嵌入式裝置,以及系統的完整性與真實性。OPTIGA TPM SLM 9670是一款高品質的TPM模組,它採用防篡改安全MCU,適於工業應用。作為一種即用型解決方案,它具有安全編碼韌體,滿足最新的可信賴運算組織(TCG) Family 2.0規範。其產品符合工業JEDEC JESD 47標準品質要求,並通過了Common Criteria EAL4+安全認證。
開發人員可以採用OPTIGA TPM來儲存私密金鑰,配合Sectigo身份管理解決方案,可為工廠提供完整的自動化證書頒發和管理解決方案。
瑞薩電子(Renesas Electronics)於2019年10月推出針對安全、可擴展物聯網應用的RA系列MCU。該系列產品採用開放式軟體平台,客戶能夠透過與眾多廠商合作或利用現有傳統軟體平台來開發物聯網終端。瑞薩電子將強大的RoT整合到硬體中,使其成為MCU的組成部分,安全功能的實現因此變得輕而易舉:客戶在完成設計後無需再考慮如何增加安全性。
記憶體內(In-memory)安全
隨著系統越來越依賴外部NOR快閃記憶體來保護連網系統的程式碼和資料,在記憶體中增加先進加密安全性的需求也在增長。隨著快閃記憶體移出主處理器,幾家公司提供了能夠保護快閃記憶體本身的功能(因為無法再將其嵌入到MCU中),為設計工程師提供了更大的靈活性。例如,英飛凌最近推出了Semper Secure,作為其SemperNOR快閃記憶體平台的補充。
同時,美光(Micron)的專有技術Authenta將NOR快閃記憶體與系統級硬體RoT結合。快閃記憶體本身內建的安全功能可透過晶片RoT實現先進的系統級保護,而無需添加新的硬體。它具有強大的內建加密身份,透過現場更新和始終開啟(always-on)的韌體監控,簡化了從供應鏈到裝置入網的安全裝置管理。
美光2019年10月推出了Authenta金鑰管理服務(KMS)平台,可為多種工業應用提供雲端優先部署模型。採用該平台以後,已安裝Authenta的裝置可以透過雲端服務開啟,從而降低了保護連網裝置安全性的難度和複雜度…
附圖:圖1:IIC的工業網際網路安全架構(Industrial Internet Security Framework)中確定了終端各個部分的威脅和漏洞。
(來源:IIC)
圖2:TPM透過其獨特的背書金鑰和金鑰分層結構來支援金鑰及生命週期管理。非揮發性記憶體可用於安全儲存敏感性資料,例如證書,它基於防篡改硬體,安全功能包括感測器和記憶體加密功能,以增強對機密的保護。(圖片來源:英飛凌)
資料來源:https://www.eettaiwan.com/20210125nt51-protecting-the-endpoint-in-iiot-a-snapshot-of-chip-level-security/
「美光設備工程師」的推薦目錄:
- 關於美光設備工程師 在 台灣物聯網實驗室 IOT Labs Facebook 的精選貼文
- 關於美光設備工程師 在 交通大學校友會 NCTU Alumni Association Facebook 的最佳貼文
- 關於美光設備工程師 在 國立陽明交通大學電子工程學系及電子研究所 Facebook 的最讚貼文
- 關於美光設備工程師 在 美光設備 - 工作板 | Dcard 的評價
- 關於美光設備工程師 在 [請益] 美光常日斑設備工程師 - PTT 熱門文章Hito 的評價
- 關於美光設備工程師 在 [心得] 美光科技面試心得(輪班設備工程師) - 看板Tech_Job 的評價
- 關於美光設備工程師 在 大家來聊""設備工程師"" (第4頁) - Mobile01 的評價
- 關於美光設備工程師 在 有沒有美光比GG還不錯的八卦? - Tech_Job 的評價
- 關於美光設備工程師 在 [請益] 美光常日斑設備工程師- Tech_Job | PTT Web 的評價
- 關於美光設備工程師 在 [請益] 美光輪班設備工程師- 看板Tech_Job - PTT網頁版 的評價
- 關於美光設備工程師 在 [請益] Offer選擇(廣達/美光) | PTT 問答 的評價
- 關於美光設備工程師 在 [請益] 美光常日斑設備工程師 的評價
- 關於美光設備工程師 在 設備工程師ptt | 工商筆記本 的評價
- 關於美光設備工程師 在 美商半導體廠端設備工程師經驗分享上集#半導體系列#設備 ... 的評價
- 關於美光設備工程師 在 PTT | [心得] 美光科技面試心得(輪班設備工程師) - PTT Brain 的評價
- 關於美光設備工程師 在 [面試心得代PO] 日月光/台積/廣達/力成/美光 - PTT Uncovered 的評價
- 關於美光設備工程師 在 [請益] 美光vs台積助工- tech_job | PTT職涯區 的評價
- 關於美光設備工程師 在 美光設備工程師ptt 【請益】 - Chris Cold 的評價
- 關於美光設備工程師 在 你是超級硬漢?美光「設備工程師 - Facebook 的評價
- 關於美光設備工程師 在 [請益] 現職&美光擴散設備| Tech_Job 看板| MyPTT 網頁版 的評價
- 關於美光設備工程師 在 美光設備工程師ptt – Dorima 的評價
- 關於美光設備工程師 在 [聘書] 設備offer請益- Tech_Job - PTT生活政治八卦 的評價
- 關於美光設備工程師 在 【請益】 美光設備工程師- 科技板 - WEB批踢踢(PTT) 的評價
美光設備工程師 在 交通大學校友會 NCTU Alumni Association Facebook 的最佳貼文
恭喜國立交通大學特聘教授、國際長兼國際半導體產業學院副院長陳冠能獲選美國國家發明家學院(NAI,National Academy of Inventors) 2020年美國國家發明家學院院士(NAI Fellow)。評審委員高度肯定其其在三維積體電路領域的高研發能量,可提升人類生活品質、社會與經濟發展並帶來助益與貢獻,而榮獲此殊榮,並將於2021年6月表揚。
陳冠能國際長為交大電子系特聘教授,為美國麻省理工學院電機工程與資訊科學系博士,畢業後加入IBM華生研究中心,目前是交大推動三維積體電路及先進封裝技術的主要推動者。其長期投入三維積體電路領域相關研究,研究領域涵蓋三維積體電路、異質整合與先進封裝技術等。陳教授自返國任教後,積極建立具有創新與實作能力的研究團隊;除著有專書著作外,也發表超過300篇之期刊與會議論文,包含多篇IEEE優質期刊論文,以及IC元件與製造領域之頂尖國際會議IEDM、VLSI論文與IC設計領域之頂尖國際會議ISSCC論文。其研究成果具有產業應用與學術價值,目前其所列名的各國專利已達83項,同時他也在各種多項國際會議擔任大會主席、議程主席與議程委員等重要職務,更是超過40種國際期刊的審稿委員。
陳冠能教授優異的研究成果歷年來屢獲肯定,榮獲科技部未來科技突破獎(2019)、IEEE EPS 傑出技術成就獎(2018)、科技部傑出研究獎(2018)、美光講座教授(2018)、中國工程師學會傑出工程教授獎(2017)、中國電機工程學會傑出電機工程教授獎(2014)。並榮獲五座國立交通大學產學技術交流卓越貢獻獎與四座IBM發明成就獎。目前並為IEEE Fellow、IET Fellow與斐陶斐榮譽學會會員。
陳冠能教授不僅在研究方面表現卓越,還進一步將這些研究推廣到產業上,協助國內外產業升級,並致力研發前瞻技術並將成果落實於產業界,延續技術研發、授權的合作關係,其產學合作、技術移轉,受益的對象從晶圓代工、封裝業、電子零組件業、設備商橫跨多種領域,對於提升人類經濟發展及文明有重要貢獻。
美國國家發明家學院的院士為學術發明家的最高榮譽之一。今年175名獲得美國國家發明家學院的院士,來自115所研究型大學、政府機關及非營利性研究機構,擁有高達4700項美國專利,對於豐富人類生活質量,促進社會福祉與經濟發展也有顯著貢獻和深遠影響。
美光設備工程師 在 國立陽明交通大學電子工程學系及電子研究所 Facebook 的最讚貼文
交大陳冠能特聘教授榮膺美國國家發明家學院院士
美國國家發明家學院(NAI,National Academy of Inventors) 近日公布2020年美國國家發明家學院院士(NAI Fellow)獲選名單,國立交通大學特聘教授、國際長兼國際半導體產業學院副院長陳冠能,以其在三維積體電路領域的高研發能量,獲得評審委員高度肯定其研究可提升人類生活品質、社會與經濟發展並帶來助益與貢獻,而榮獲此殊榮,並將於2021年6月接受表揚。
陳冠能國際長為交大電子系特聘教授,為美國麻省理工學院電機工程與資訊科學系博士,畢業後加入IBM華生研究中心,目前是交大推動三維積體電路及先進封裝技術的主要推動者。其長期投入三維積體電路領域相關研究,研究領域涵蓋三維積體電路、異質整合與先進封裝技術等。陳教授自返國任教後,積極建立具有創新與實作能力的研究團隊;除著有專書著作外,也發表超過300篇之期刊與會議論文,包含多篇IEEE優質期刊論文,以及IC元件與製造領域之頂尖國際會議IEDM、VLSI論文與IC設計領域之頂尖國際會議ISSCC論文。其研究成果具有產業應用與學術價值,目前其所列名的各國專利已達83項,同時他也在各種多項國際會議擔任大會主席、議程主席與議程委員等重要職務,更是超過40種國際期刊的審稿委員。
陳冠能教授優異的研究成果歷年來屢獲肯定,榮獲科技部未來科技突破獎(2019)、IEEE EPS 傑出技術成就獎(2018)、科技部傑出研究獎(2018)、美光講座教授(2018)、中國工程師學會傑出工程教授獎(2017)、中國電機工程學會傑出電機工程教授獎(2014)。並榮獲五座國立交通大學產學技術交流卓越貢獻獎與四座IBM發明成就獎。目前並為IEEE Fellow、IET Fellow與斐陶斐榮譽學會會員。
陳冠能教授不僅在研究方面表現卓越,還進一步將這些研究推廣到產業上,協助國內外產業升級,並致力研發前瞻技術並將成果落實於產業界,延續技術研發、授權的合作關係,其產學合作、技術移轉,受益的對象從晶圓代工、封裝業、電子零組件業、設備商橫跨多種領域,對於提升人類經濟發展及文明有重要貢獻。
美國國家發明家學院的院士為學術發明家的最高榮譽之一。今年175名獲得美國國家發明家學院的院士,來自115所研究型大學、政府機關及非營利性研究機構,擁有高達4700項美國專利,對於豐富人類生活質量,促進社會福祉與經濟發展也有顯著貢獻和深遠影響。
訊息來源 https://ctee.com.tw/industrynews/campus/390684.html
美光設備工程師 在 [請益] 美光常日斑設備工程師 - PTT 熱門文章Hito 的推薦與評價
[請益] 美光常日斑設備工程師. 看板, tech_job. 作者, tyce8ton. 時間, 2021年08月14日. ... <看更多>
美光設備工程師 在 [心得] 美光科技面試心得(輪班設備工程師) - 看板Tech_Job 的推薦與評價
[心得] 美光科技面試心得(輪班設備工程師) ... 不才也來貢獻一下我的面試資訊應徵職缺: 設備輪班工程師(需日夜輪) 面試問題: 1. 自我介紹2. 對設備工程師內容的了解3. ... <看更多>
美光設備工程師 在 美光設備 - 工作板 | Dcard 的推薦與評價
這裡有大大最近有面試美光設備工程師嗎,私立夜市大學有沒有機會?面試考試英文門檻難度大約在哪?有沒有需要英文自我介紹?謝謝- 美光,求職. ... <看更多>