当前位置:首页 > 专访 > 刘岩轩
[导读]据IDC预测,到2025年全球将会有557亿联网设备,其中75%将连接到物联网平台,浙江带来巨大的安全挑战。而中国是物联网设备部署最多的国家,所以规避安全设备隐患尤为重要...

物联网最近几年蓬勃发展,联网设备数量指数倍增。这些设备嵌入到人们生活方方面面,因此安全问题愈发突出,引发各界关注。如何在物联网敏感的PPA要求上,来构建物联设备的安全机制?作为在安全IP研发领域有超过25年经验的Rambus,近日推出了专门针对中国物联市场的安全IP——RT121和RT131,Rambus安全产品部门总经理兼副总裁Neeraj Paliwal和大中华区总经理苏雷针对物联设备安全问题,在Rambus RoT(Root of Trust)媒体会上进行了精彩的分享。

基于零信任策略的信任根
“要讨论物联设备的安全,首先要明确两个问题,”Neeraj分享到,“什么是物联网安全以及什么是零信任策略。”据悉,所谓的IoT安全其实主要在两个方面:对于安全设备的保护和对于设备数据安全保护。数据的安全可以通过加密解密以及身份认证的方式实现,而对于安全设备的保护则需要在其中构建一个安全机制。安全机制的构建当然是从越底层开始越好,所以业界内对于安全设计有较高追求的都会从IP层面就开始进行安全的设计。零信任的原则是指在基于最悲观的假设, 在安全架构设计的时候假定整个环境中没有任何可信的因素,从而使整个架构更加安全。
当前市场上有独立安全芯片、主芯片自己来构建安全机构、内置于主芯片内的安全IP等多种不同的安全机构的设计思路。而Rambus提供的安全IP是一个软核,可以在复杂的SoC或者FPGA等内部集成为一个单独的安全IP。据Neeraj分享,“对于系统来说,其设计正在随着系统的演进变得越来越复杂,带来更多可能存在的漏洞,更容易被黑客利用并攻击。使用主CPU实现安全性曾经导致两个非常著名的问题,spectre和meltdown,给了业界很多经验教训。Rambus提出的硬件信任根需要系统内置独立的安全设计模块,对安全计算进行优化。我们建议在复杂的SoC里面集成单独的安全IP,来进行系统保护。”

为物联市场设计的安全IP:RT121和RT131

此次Rambus最新推出的安全IP是RT121和RT131基于Verilog RTL构建,支持中国的国密SM2、SM3、SM4,以及国际上通用的AES、SHA-2、RSA、ECC等标准,支持5个安全基本用例:CPU安全启动引导、安全固件升级、远程认证、安全调试、安全密钥存储等。此安全IP是采用的是状态机架构,提供安全存储功能,可以保护芯片上最敏感的信息、资产或者密钥,从而形成整个平台的安全基础。而且此安全IP方案是提供不依赖于CPU架构的硬件安全,使用了内置序列器实现易于集成的特性,可以与任何CPU进行交互。
因为是针对物联网市场,所以在进行安全设计时需要对于功耗、成本和面积的考量更为关注。RT121和RT131,作为一个可以集成在芯片内部的安全IP,本身相比其他方案就可以大大缩减面积和成本。据苏雷先生介绍,”中国的IoT厂商对于安全IP的考量,首先要求不能增加太多功耗,希望避免设备频繁更换电池,带来更好的客户体验;其次要求控制成本,比如独立安全芯片和内置于主芯片的安全IP相比,需要新增加一颗芯片、额外供能,势必造成成本、功耗的增加,此外也会带来布板面积方面的新挑战。“

此外,物理攻击防护也是Rambus非常擅长的部分,因为Rambus本身也是DPA防护的发明者,有客户反馈表示Rambus的DPA要比友商高。对于逻辑层面的攻击,Rambus会保证执行关系在一个独立的空间内,实现多层防护,保护设备的物理安全,比如侵入式攻击等。
###
据IDC预测,到2025年全球将会有557亿联网设备,其中75%将连接到物联网平台,浙江带来巨大的安全挑战。而中国是物联网设备部署最多的国家,所以规避安全设备隐患尤为重要。苏雷分享,物联网是成本敏感型行业,如果不能很好地控制成本也会制约行业的发展。Rambus的RT121和RT131这种安全IP是在住芯片中实现了一个硬件信任根,在安全性毫不妥协的前提下,又带来了很好的PPA表现。随着物联网继续深入发展,Rambus信任根的安全方案将会获得更多应用和市场认可。
换一批

延伸阅读

[ADI] ADI分享独立机构调研报告:互联工厂的实时数据是推动创新的关键

ADI分享独立机构调研报告:互联工厂的实时数据是推动创新的关键

中国,北京– 2021年6月10日——Analog Devices, Inc. 宣布由ADI公司委托Forrester Consulting进行的一项最新研究结果显示,与整个工厂内实施连通性较慢(“低成熟度”)的公司相比,对连接技术进行投...

关键字: ADI 5G IP

[世强元件电商] 这家代理商连获6届EPSON年度大奖——世强硬创电商

这家代理商连获6届EPSON年度大奖——世强硬创电商

2021年6月1日,在EPSON(爱普生)颁奖晚会上,EPSON(中国)有限公司电子元器件事业部总经理岸本明先生为世强硬创电商颁发了2020年度“优秀核心代理商”奖项,世强连续6年获此殊荣。 世强与EPSON联手在工业、物联网及网...

关键字: 物联网 爱普生 世强

[Semtech] Semtech的LoRa 器件用于监测超级马拉松参赛者的安全

Semtech的LoRa 器件用于监测超级马拉松参赛者的安全

Semtech的客户Everynet利用Semtech的LoRa器件和LoRaWAN®标准所具备的定位和追踪功能,在意大利一年一度的Tor des Géants超长距离马拉松比赛中监测参赛者的安全。 Everynet公司...

关键字: 物联网 网关 Semtech

[C&K] C&K 推出 ZMV,微型微动开关

C&K 推出 ZMV,微型微动开关

马萨诸塞州沃尔瑟姆 — 2021 年 6 月 3 日 — 领先的高质量性机电开关制造商 C&K 开发了一款从低功率到高功率的微动开关, 专为汽车操纵手柄、暖通空调设备、物联网和医疗市场而设计。ZMV 微动开关将节省空间的紧凑式...

关键字: 物联网 CK ZMV

[OFweek维科网] 国内首款“国密算法高抗冲突物联网安全芯片”正式发布

近日,山东航天人工智能安全芯片研究院正式发布国内首款“国密算法高抗冲突物联网安全芯片”。填补物联网芯片精准识读技术空白,助力物联网产业更高水平的发展。 国内首款国密算法高抗冲突物联网安全芯片 在此之前,现有国际...

关键字: 芯片 物联网 AI

刘岩轩

210 篇文章

关注

发布文章

技术子站

关闭