如何解决嵌入式物联网设计的6大安全挑战-RenesasElectronics.pdfVIP

白皮书 如何解决嵌入式物联网设计的6 大安全挑战 2019 年8 月 摘要 嵌入式物联网设计的安全保障任务不仅充满挑战，而且十分耗时，即便 对于资深开发人员亦不例外。探索六种常见的安全挑战，了解瑞萨电子 怎样提供基于平台的安全解决方案，从软硬件领域的最新技术发展中获 益，并提供深入而全面的多层级防御保障。 物联网常见的安全挑战 预计到2020 年将会部署310 亿台物联网(IoT)设备，其中许多设备的安全控制都比较有限，可能会成为黑 客的攻击目标。为什么这么多的嵌入式系统都存在设计漏洞？很大程度上是因为开发人员在嵌入式应用和 设备安全领域面临着多种挑战和复杂的问题。他们必须密切关注日益变化的威胁环境，并满足不断发展的 安全标准。同时，复杂的应用可能也需要满足多种标准，而它们可能会令设备的兼容性和灵活性受限。在 很多开发场景下，安全功能的级别越高，相应的成本和功耗可能也会越高，从而可能对终端设备的市场销 路造成不利影响。 在本白皮书中，我们确定了嵌入式系统开发人员最常面临的六大安全挑战并提出了见解和解决方案，以帮 助简化安全设计工作流程，加快向市场推出安全的设备、服务和系统。 本白皮书所研究的嵌入式系统开发人员面临的六大安全挑战如下： 1. 2019 年了，如何保障我的产品设备安全？ 2. 如何保障我的产品安全，以免它们被非授权复制品替代？ 3. 如何比较简单地管理安全问题？ 4. 如何保护我的设备来抵御多种安全威胁？ 5. 我不是安全专家，但我需要安全的产品。我需要了解什么信息？ 6. 如何从供应商处获得更多安全相关的标准化和支持，从而将自己的资源运用到产品的差异化设计部分？ 白皮书– 如何解决嵌入式物联网设计的6 大安全挑战 第1/ 8页 挑战1：2019 年如何保障我的产品设备安全？ 几年前，应用开发人员完全无需担忧产品的安全问题，因为设备和应用不像现在这样连接到网络。如今， 即便是灯泡、婴儿监控设备和处方药容器等最基础的产品，都需要连接互联网或云。而安全往往会被人忽 视，或事后才会亡羊补牢。 2019 年，保障物联网应用不受网络威胁攻击，保护数据和产品功能成为开发人员主要关注的问题，而且必 须在软硬件层面上，从设计之初就植入设备当中。基于平台的安全解决方案利用软硬件领域最新的安全技 术实施深入而全面的保护，从而提供多层安全防御。 在硬件方面，有效的安全方案需包括： • 安全密钥管理，旨在确保密钥在明文状态下不可访问。设备应能够安全生成和存储密钥（包括私钥）， 以实现真正安全的设备唯一标识和配置。 • 硬件加速加密、哈希运算和真随机数生成，旨在加速设备 上的加密运算。这种硬件支持可节约处理时间和功耗。 • 提供安全的存储器访问，保护RAM 和闪存的特定区域， 防止未经授权的访问。独立的存储域可将敏感代码和数据 与非安全的代码和数据隔离。与此同时，一次性写入保护 存储器可防止代码和数据被篡改或重新编程。 • 提供调试和编程访问保护，从而降低黑客使用调试器和编 程接口作为攻击切入点的风险。 软件方面应包括： • 集成并优化的商用级软件，提供经过验证的应用框架和标准API 。 • 通过驱动程序API ，为硬件安全功能提供易用的接口。 • 包含诸多API 的加密库，提供宏观安全功能、信任根等各种安全功能，并具备识别可信源与可信代码 的能力。 • 原生支持常见的通信协议和传输协议，例如安全超文本传输协议(HTTPS)、传输层安全协议(TLS)和其 他特定的云协议。 十余年来，瑞萨电子一直处于嵌入式系统安全领先地位，能够充分了解并解决当今互联产品日益强化的安 全需求。瑞萨电子提供基于平台的嵌入式安全解决方案，它具有多层次开发基础架构，可为各种嵌入式产 品带来深入的安全保护。 例如，Renesas Synergy™平台是一个全覆盖的优质开发平台，其中包括量产级软件和一系列可扩展的引 脚兼容的MCU，并预先经过集成和测试，能够提供多层级安全保障。Synergy 平台可确保在安全可靠的技 术基础上构建物联网应用。 Synergy 平台通过安全加密引擎(SCE)模块提供多种密钥生成选项。SCE 可生成基于硬件的，唯一并加密 的设备标识，并利用安全存储保护单元(SMPU)和闪存访问窗口(FAW)将其安全地存储在芯片内部闪存中。 此外，您还可以利用Synergy MCU 提供的存储保护功能来存储安全启动代码、证书、密钥以及其他任何敏 白皮书– 如何解决嵌入式物联网设计的6 大安全