圍繞物聯(lián)網(wǎng)（IoT）設備的安全問題范圍從微小的半導體到全球供應鏈。PUFsecurity是一家有助于加強芯片級安全性的知識產(chǎn)權（IP）提供商，它主辦了一個物聯(lián)網(wǎng)專家論壇，討論行業(yè)面臨的挑戰(zhàn)和未來前景。

我們需要為每個物聯(lián)網(wǎng)設備建立信任

廣泛的安全挑戰(zhàn)可能會減緩物聯(lián)網(wǎng)行業(yè)的采用和增長。地緣政治和數(shù)據(jù)主權挑戰(zhàn)推動了亞洲、歐洲和美洲可信供應鏈生態(tài)系統(tǒng)生態(tài)系統(tǒng)的創(chuàng)建，GSA可信物聯(lián)網(wǎng)生態(tài)系統(tǒng)安全（TIES）董事會主席Tom Katsioulas表示。如今，越來越多的物聯(lián)網(wǎng)設備需要信任根（RoT）來實現(xiàn)安全啟動，安全存儲，安全數(shù)據(jù)訪問以及與此類數(shù)據(jù)相關聯(lián)的身份。COVID大流行導致數(shù)字化轉(zhuǎn)型加速，芯片需求以及供應鏈短缺，隨著越來越多的人在家工作，增加了假冒的風險。

“我們需要信任供應鏈在服務設計和采購方面的方方面面，”Katsioulas說?！肮湹臄?shù)字化轉(zhuǎn)型提供了一個機會，可以發(fā)展現(xiàn)有的基礎設施，從而實現(xiàn)流程和產(chǎn)品的可信可追溯性，從而最大限度地提高安全水平。

許多問題都與運行物聯(lián)網(wǎng)設備的半導體有關，根據(jù)PUF安全顧問Albert Jeng的說法。

“芯片安全的三個關鍵是建立對每個設備的信任，在設計階段驗證其安全性，并在芯片的整個生命周期內(nèi)維護芯片上的記錄。這些步驟對于維護半導體供應鏈安全至關重要，“Jeng說。

如果沒有足夠的安全保護，安全部署物聯(lián)網(wǎng)和其他連接到互聯(lián)網(wǎng)的設備變得越來越困難。隨著更廣泛的設備受到攻擊，為每個設備提供安全性和身份變得越來越重要。此外，家庭網(wǎng)絡越來越多地通過更廣泛地使用個人和其他邊緣設備而受到攻擊。由于大流行，人們留下了安全的參數(shù)，并越來越多地使用黑客容易滲透的設備和網(wǎng)絡。

“使用的更多物聯(lián)網(wǎng)設備等于覆蓋更多的漏洞，”內(nèi)存芯片制造商美光（Micron）的物聯(lián)網(wǎng)解決方案總監(jiān)Luis Ancajas說。最好的防御是假設總會有入侵。問題是如何跟蹤違規(guī)行為并確定違規(guī)行為發(fā)生的位置。到目前為止，基于軟件的保護一直是最常用的方法。不幸的是，這種方法的強度取決于設備操作系統(tǒng)。此類電子設備通常將其對系統(tǒng)安全至關重要的密鑰存儲在容易受到侵入性攻擊的可見eFuse設備中。

在芯片內(nèi)部建立信任根的理想解決方案：PUF

另一種密鑰解決方案是物理不可克隆功能（PUF）技術，該技術可用作芯片的天生指紋，并提供其他與安全相關的優(yōu)勢。PUF 技術是一種新興解決方案，可用作硬件信任根 （HRoT）。理想的PUF應生成高度隨機，真正相互獨立且在所有操作條件下可靠的密鑰。

“PUF可以為每個芯片創(chuàng)建一個唯一的身份（UID）或一個天生的指紋，”PUFSecurity研發(fā)總監(jiān)吳夢儀說?！耙虼?，它提供了一個不可變的秘密，為供應鏈和現(xiàn)場使用中的許多應用程序派生公鑰 - 私鑰。HRoT 可實現(xiàn)安全啟動、芯片生命周期數(shù)據(jù)的安全存儲以及芯片的安全訪問，從而實現(xiàn)安全的讀/寫數(shù)據(jù)。

根據(jù)Wu的說法，PUF還可以幫助修復芯片制造過程中的漏洞。PUF可以幫助防止制造中的過度生產(chǎn)或逆向工程后制造，當與適當?shù)能浖A設施相結合時。未經(jīng)授權的過度生產(chǎn)或假冒芯片可能會增加成本，增加風險，并損害品牌和聲譽

根據(jù)Wu的說法，芯片的原生ID和密鑰生成比注入隨機數(shù)更安全，而且成本要低得多，因為它不需要安全的設施或復雜的基礎設施。

芯片ID的注冊可以在“芯片誕生”期間自動發(fā)生，這是探頭測試期間的第一次上電。當測試過程與芯片制造商的制造執(zhí)行軟件（MES）集成時，計算合格芯片的數(shù)量或利用標志工具進一步激活合法設備，這可以防止過度生產(chǎn)。當UID與芯片封裝標記相結合時，它可以幫助防止供應鏈中的假冒產(chǎn)品。

有兩種類型的RoT - 可注射RoT，它需要一個可信和安全的設施來創(chuàng)建它 - 和固有的RoT，一種較新的解決方案，為實施零信任和更高的自動化創(chuàng)造了機會。

芯片HRoT可以通過兩種方式創(chuàng)建：受信任的制造商可以注入它，或者芯片內(nèi)的PUF可以生成隨機，唯一，不可克隆和不可預測的密鑰。

“第一個也是最關鍵的部分是出處，”安卡哈斯說?！靶湃涡枰獜哪硞€地方開始。

“當你注冊PUF時，必須有東西證明它是由正確的公司注冊的。

HRoT 可以提供一個安全的環(huán)境，代表在 CPU 上運行的客戶端應用程序在芯片中創(chuàng)建、存儲和使用密鑰。HRoT 必須通過設計進行保護，才能執(zhí)行數(shù)據(jù)加密、證書驗證和基本密鑰管理等安全功能，以支持安全啟動和安全身份驗證。

這項工作是IP供應商，芯片制造商和供應鏈中其他公司之間在生態(tài)系統(tǒng)中的協(xié)作活動。

RoT作為基礎將成為AIoT的未來

最終，電子設備的無線設備載入、管理和更新基于 RoT。

“我們現(xiàn)在談論的是車隊應用，”卡西烏拉斯說?！拔覀儗碛邪踩倪\營中心，與數(shù)百萬臺設備和數(shù)十億個芯片進行通信。芯片將出現(xiàn)在工廠、飛機、火車、汽車和智能基礎設施中，生成您想要歷史或?qū)崟r分析的數(shù)據(jù)。這些數(shù)據(jù)最好是可信的，實現(xiàn)這一目標的唯一方法是在供應鏈中創(chuàng)建一個與硬件RoT相關的數(shù)字線程。

根據(jù)eMemory高級營銷經(jīng)理Sean Wang的說法，一個真正可靠且天生的PUF，不需要額外的校準，例如NeoPUF，是密鑰來源的最佳候選者。從芯片制造過程中獲得的先天隨機性是安全性的核心，因為它是不可預測的。

使用PUF技術有很多優(yōu)點。特別是對于固有的PUF，從設計階段到現(xiàn)場使用階段的數(shù)萬億AIoT設備的硅生命周期管理（SLM）可以比以往任何時候都更具成本效益和安全。

審核編輯：郭婷