安全的重要性

Nordic Semiconductor是低功耗無線通信解決方案的領先供應商。我們在所有產品系列中提供一系列安全功能，并與領先的安全供應商合作，為客戶提供完整的端到端安全解決方案。

由于多種原因，安全在物聯(lián)網和無線連接中變得越來越重要。考慮到這些風險，在設計過程中盡早優(yōu)先考慮和確定安全要求非常重要。Nordic提供的安全推進器可確保成功實現特定物聯(lián)網設備所需的安全級別。

輕松創(chuàng)建安全的產品

業(yè)界正在共同努力，創(chuàng)建簡化的最佳實踐、框架和認證。Nordic與 PSA CertifiedTM 保持一致，提供標準化的安全方法，指導客戶完成各自的安全之旅。

以下是幾個簡化步驟，將指導您取得成功：

分析 - 威脅模型和安全分析

了解產品中需要保護的關鍵資產，以及有可能危及產品的威脅，從而確定最有效的安全措施。

架構師 - 硬件和固件規(guī)格

一旦得出分析結論，就需要將其轉化為技術規(guī)格。

實施 - 固件源代碼

所需的功能必須基于與硬件信任根接口的高級應用程序接口在固件中實現。

認證 - 獨立測試

最后一步是對設備進行獨立安全評估，以確認所有要求均已滿足，并確定產品的可靠性。

安全目標和宗旨

在安全方面，我們有一個明確的目標。通過以下方式，讓每個人都能設計和部署安全的產品：

從一開始就做出正確的選擇。

了解安全威脅和價值

保護關鍵資產免受常見威脅

物聯(lián)網產品安全可分為幾個簡單的目標，每個產品都應滿足這些目標。

帶防回滾功能的安全啟動和安全更新

安全性從啟動時開始，以確保只有授權軟件才能在設備上執(zhí)行和更新。應防止重啟以前的軟件版本，以確保已修復的安全問題不會暴露。

安全與非安全環(huán)境之間的隔離

可信服務和不可信服務必須分離，以避免危及整個設備。不受信任的服務應通過應用程序接口與受信任的服務進行交互，以確保功能性，同時保持關鍵數據和資源的機密性。

安全存儲

關鍵資產必須與每個設備唯一綁定，并防止任何入侵，以確保保密性和完整性。

認證和唯一標識

每臺設備都應具有唯一可識別性和可證明性，以便建立可信的交互。更多信息，請參閱 nRF Cloud安全服務。

安全生命周期

設備安全必須通過不同的產品生命周期階段來定義，從初始組裝到退役以及中間的每一個步驟。nRF Cloud安全服務可以簡化生命周期的某些階段。

加密服務

一個安全的產品建立在一套可信的加密服務之上，以實現所有必要的安全功能。

產品安全功能

強大的安全實施需要硬件和軟件的結合，以實現特定產品所需的安全級別。Nordic提供了一個安全平臺和所有必要的輔助工具，使我們的客戶能夠輕松完成這一過程。

真隨機數發(fā)生器 (TRNG)

隨機數是密碼學和密鑰生成的核心。生成真正的隨機數是一個復雜的過程，生成過程中的任何偏差都可能被黑客利用，使密鑰獲取變得更快、更容易。偽隨機數生成器（PRNG）根據預先設定的算法生成隨機數，特別容易受到這種漏洞的影響。然而，Nordic 的設備采用真隨機數生成技術，符合 NIST 800-90B、AIS-31 和 FIPS 140-2 標準。

加密加速

硬件加速對稱和非對稱加密以及哈希運算。安全設備的構件應包括一套用于硬件加速加密操作的基本可信服務。

安全存儲

硬件強制保護靜態(tài)關鍵數據。要保護私人數據不被復制或泄露到受信任的服務或設備之外，就必須與它們安全地連接起來。私人數據的保密性和準確性通常通過使用密鑰來確保，而密鑰也必須與設備和服務相連。

安全使用密鑰

運行時對密鑰材料的硬件強制保護。提供保密性、完整性和真實性的加密原語只有在秘密和私人密鑰受到保護和安全的情況下才能提供這些安全屬性。如果密鑰值被泄露，那么加密原語就不再能保證任何安全性。

安全啟動

不可更改的啟動分區(qū)，通過防回滾保護驗證應用程序的真實性。為確保只有授權軟件才能在設備上執(zhí)行，安全啟動和加載過程是必要的。任何試圖使用未授權代碼啟動的行為都應被檢測和阻止，但對設備不構成威脅的軟件可以例外。

確保無法恢復以前的軟件版本至關重要，這可以通過防止回滾來實現。不過，在恢復情況下，如果獲得授權，可以允許回滾。

安全更新

驗證固件更新的真實性和完整性。為確保設備安全并及時更新新功能，必須進行安全更新。只有合法的固件更新才能安裝到設備上，而且在下載時必須經過驗證。更新的執(zhí)行也必須通過安全啟動過程授權。

安全認證

每個設備都必須是唯一可識別的。驗證可證明設備的屬性，如設備的身份及其整個生命周期的安全狀態(tài)。驗證設備標識是設備驗證過程中的關鍵步驟。

隔離

通過分離安全和非安全應用程序，保護數據、代碼和外圍設備，實現安全。隔離的目的是保護服務不受其他服務的影響，這樣潛在的漏洞就不會影響整個設備。這可以通過將可信、不可信和不可信的服務相互隔離來實現。

請在我們的可信固件-M DevZone 博客中閱讀更多有關分離安全的信息。

清除所有保護

防止設備重復使用。防止未經授權訪問或使用設備是一項重要的安全功能。配置全部擦除保護后，外部（如調試探針）無法觸發(fā)全部擦除操作。

第三方認證

部署更多聯(lián)網設備將開辟眾多商業(yè)前景。然而，物聯(lián)網設備的不安全性也增加了風險。為了解決消費者、政府和物聯(lián)網行業(yè)日益增長的擔憂，獲得獨立的物聯(lián)網安全認證已成為關鍵支柱。

我們的產品已通過 Riscure評估，并獲得 PSA 認證。

審核編輯 黃宇