對(duì)于連接的設(shè)備，低保護(hù)的邊緣節(jié)點(diǎn)（如傳感器）為高價(jià)值目標(biāo)和復(fù)雜攻擊提供了入口點(diǎn)。想要為設(shè)計(jì)增加安全性的傳感器設(shè)計(jì)人員需要知道如何保護(hù)它們，需要多少安全性，如何有效地實(shí)現(xiàn)安全性以及需要注意什么。如圖 1 所示，連接系統(tǒng)中的每一層都是攻擊的目標(biāo)。

［圖1|網(wǎng)絡(luò)攻擊可以針對(duì)系統(tǒng)的各個(gè)層。

為了提供對(duì)安全邊界的強(qiáng)大隔離，TCG 開(kāi)發(fā)了開(kāi)放標(biāo)準(zhǔn)，用于解決設(shè)備、網(wǎng)絡(luò)、移動(dòng)、存儲(chǔ)、云、物聯(lián)網(wǎng) （IoT） 應(yīng)用程序等中的安全性問(wèn)題，目前有 90 多個(gè)規(guī)范和/或指導(dǎo)文檔用于建立信任。

信任連接事物（包括傳感器）的能力始于信任的基礎(chǔ)或根源。對(duì)于 TCG，基于硬件 （HW） 的信任根（稱為受信任的平臺(tái)模塊或 TPM）為信任提供了基于標(biāo)準(zhǔn)的基礎(chǔ)，與僅軟件 （SW） 的方法相比，它提供了更多的保護(hù)，這些方法很容易受到損害。

基于硬件的信任根的兩個(gè)基本方面包括 （1） 用于安全地測(cè)量、存儲(chǔ)和報(bào)告平臺(tái)完整性指標(biāo)的可信啟動(dòng)，以及 （2） 用于驗(yàn)證本地和遠(yuǎn)程訪問(wèn)的強(qiáng)大證明。TPM 提供的受保護(hù)功能包括安全密鑰生成和存儲(chǔ)、隨機(jī)數(shù)生成、加密基元和加密服務(wù)。

已對(duì)特定 TPM 實(shí)現(xiàn)進(jìn)行了評(píng)估和認(rèn)證（通用標(biāo)準(zhǔn) EAL4+ 和 FIPS 140-2），以驗(yàn)證其安全功能。由于威脅不斷演變，安全固件更新提供了使 TPM 安全設(shè)備為最新攻擊做好準(zhǔn)備的功能。

TPM 2.0 功能和優(yōu)勢(shì)

借助最新的 TPM 2.0，TCG 現(xiàn)在具有離散、集成、固件和軟件甚至虛擬 TPM（按安全降序列出）的標(biāo)準(zhǔn)。這些變化解決了眾多應(yīng)用程序的成本、功能和安全性之間的不同權(quán)衡。

通用標(biāo)準(zhǔn) EAL4+ 和 FIPS 140-2 認(rèn)證安全模塊 （TPM 2.0） 的功能和優(yōu)勢(shì)如圖 2 所示。

［圖2 |憑借其眾多的安全功能，TPM 2.0 提供了多種寶貴的安全和商業(yè)優(yōu)勢(shì)。

通過(guò)對(duì) TPM 2.0 進(jìn)行獨(dú)立評(píng)估和認(rèn)證的安全性，其他安全優(yōu)勢(shì)包括對(duì)以下方面的高度抵抗力：

故障攻擊

側(cè)信道和半侵入性攻擊

侵入性攻擊（防篡改）

從工程風(fēng)險(xiǎn)緩解的角度來(lái)看，利用 TPM 函數(shù)可以減少在主應(yīng)用程序控制器上實(shí)現(xiàn)這些功能的需要，并存在注入安全漏洞的相關(guān)風(fēng)險(xiǎn)。

完全標(biāo)準(zhǔn)化和預(yù)編程的功能模塊提供的功能的商業(yè)優(yōu)勢(shì)包括：

經(jīng)過(guò)功能性和安全性的合規(guī)性測(cè)試

15 年久經(jīng)考驗(yàn)的成熟技術(shù)

與供應(yīng)商無(wú)關(guān)的互操作性

嬰兒床：高容量，經(jīng)濟(jì)高效

TPM 感知軟件的高度重用，從而提高工程效率

與類似的軟件加密功能相比，HW TPM 2.0 具有卓越的防篡改和抗攻擊性，經(jīng)過(guò)認(rèn)證的安全性以及安全的制造和運(yùn)輸，為在當(dāng)前和下一代網(wǎng)絡(luò)傳感器設(shè)計(jì)中實(shí)施 TPM 2.0 安全性增添了更多優(yōu)勢(shì)和理由。

審核編輯：郭婷