技术中心
 
 

Sentry安全模块全面确保安全性和可靠性

   日期:2014-08-04    
核心提示:随着智能电网、物联网、工业4.0及可穿戴技术等新型技术的涌现,网络连接和电子控制领域不断快速发展,对安全性和可靠性的需求也不断增加。

随着智能电网、物联网、工业4.0及可穿戴技术等新型技术的涌现,网络连接和电子控制领域不断快速发展,对安全性和可靠性的需求也不断增加。物理安全和电子安全之间存在的差距不仅迫使企业需投入数百万美元成本去弥补,同时也可能对企业声誉造成难以修复的损害。在开发新的数字安全时需格外谨慎,以便考虑到物理安全,因为物理篡改已逐渐成为最初破坏系统的常见方式。因此,必须在设计之初就考虑到安全问题。此外,由于加密需求不断增加,完整的安全设计方案必须涵盖对未连入系统和未通电设备的保护。SMART Modular Technologies公司的Sentry安全模块通过简单、低成本的方式增强了系统的安全性和可靠性,甚至不需要向嵌入式系统施加任何电源。Sentry安全模块将先进的新技术(如非易失性随机存取存储器(RAM)、低功耗传感以及智能逻辑)融入紧凑、有效和灵活的外形尺寸中,可简化设计并缩小物理安全和电子安全之间的差距(图1)。

 

 

图1:安全性差距图。

物理安全和网络安全之间的差距

2012年,一名电脑黑客发现酒店门锁的安全性存在一个很容易被攻破的漏洞,任何人只需要花50美元购买相应的硬件就可以在10秒内打开任何一扇门(图2)。大约400万扇门都存在这样的安全漏洞,该公司在接下来的一年内投入巨资来替换、更新和修补这些门,以挽回品牌声誉和盈利能力。

 

 

图2:打开酒店电子门锁

上述这类漏洞在安全领域被称为漏洞利用。在大众媒体中,黑客行为总是与软件漏洞利用相关,其中可以看到反社会网络叛客摆弄着五个键盘、三个监视器,代码在屏幕上快速滚动,他们敲击键盘的速度远比大多数人想象得要快。然而,随着物联网、智能电网、无线连接以及楼宇自动化的发展,现实中的黑客越来越倾向于通过物理或机械技巧发动攻击。

在酒店门锁案例中,黑客利用了相关公司将电子控制系统接口完全开放的这一做法。通过利用这一完全未受到保护的接口,黑客可以获得该门锁的未加密代码(固件),进而获得每个类似门锁密钥的位置信息。之后,他可以通过模拟磁卡的方式将密钥馈入系统,并在大约10秒内打开任何门锁。需要注意的是,门锁生产商认为,他们针对门锁与门卡之间的通信采用了较难破解的加密技术并确保了写卡器的安全性,因此这些门锁是受到保护的。但这些生产商忽视了锁内的电子系统,因为他们只拥有机械锁方面的专业技术,但却缺乏电子系统方面的专业知识。

保持简单

虽然NAND闪存是一种经验证的固态数据存储器,但是酒店门锁案例凸显出很多行业内普遍存在的安全意识差距,因为设计人员正不断适应连网电子领域不断发展的现实。企业必须明白,尽管电子系统能带来好处,但也存在一些不足。在出现电子设备前,基本上只有一种开锁方式,但现在有了多种方式,有些方式甚至不需要接触到锁就能打开!在配电领域也是如此—过去只有几种显而易见的方式可误导电表,但现在已经能够通过多种方式侵入计量终端设备,有些攻击行为甚至无法在物理上检测到。应对这一新问题的解决方法是要审视物理和电子元器件的整体安全性。

 

 

图3:完整的安全架构。

图3分析了一个完整的安全系统的架构。这样的安全系统考虑了电子系统面临的所有攻击途径。首先是数据本身。以银行类比,数据就像保险库里的钱。保护数据的第一步就是要搭建“保险库大门”,采用加密技术来隐藏数据。这可以保护数据免受99%潜在攻击者的攻击(缺乏打开“保险库大门”的工具或动力)。攻击者的第二种途径是试图获取保险库的密码组合(或加密方案的密钥)。获得密钥的一个方法是“暴力破解”,采用高功率处理器不断猜测密钥。另一个方法是探测或利用通信线路,试图“窃听”密钥。这通常被称为“旁路攻击”。再向下一级是系统自身的物理安全性。在传统银行内,这一层安全保护主要为监控摄像头、温度及运动传感器,甚至还包括防止不法分子靠近保险库的激光系统。这里需要强调的一点是,每个电子系统都需要这一层安全保护,从而应对旁路攻击,否则就会像酒店门锁那样。底层安全代表密钥安全,即便是安全方案的其他方面都按预期正常运行。再次以银行类比,底层安全将涉及到全面了解系统、可能在威胁或恶意情况下自己攻击系统的管理人员。在电子系统中,底层安全应与重要安全数据的物理位置相关。若有充足的时间和昂贵的设备,某些攻击可能会破坏和读取存储器数据。解决这一问题的一个方法是将以上任何一层的安全(通常是物理安全)连接至可擦除重要数据(CSP锁/重写)的智能逻辑,从而永久防止未来的任何访问。

传统来说,安全系统旨在通过增加复杂性来应对攻击,但SMART Modular Technologies注重的是提供仅需消耗少量电力(<500nA)的简单解决方案,从而,即便是在系统其他部分未通电时,也能始终保护重要数据。这一“全面”的方法已应用于一系列产品,可用于多种应用,并帮助减少设计、生产和验证产品所需的时间。

篡改检测、安全性及可靠性

在一定程度上,保持系统简单就意味着要智能地再利用已有资源,以避免增加设计的复杂性。每个系统都有“重要安全参数(CSP)”的机密,必须保持其完整性,从而确保系统完好无缺。在智能电表或支付终端中,这一CSP是一个密钥,必须在编程到内存时就得到保护。这就涉及电表多次未通电的情况,通常称为篡改检测。根据攻击者希望得到的最终结果,篡改有多种形式。有时候,黑客仅需要通过破坏设备来中断运行而并不需要盗取CSP就能够实现目标。中断设备运行通常较为简单,因为其可通过多种方式实现。根据智能电网决策者的一项最新调查结果显示,中断设备运行与盗取密钥所带来的后果一样严重或者更糟(图4)。出于这一原因,计量工程师必须像确保安全性那样付出同样多的努力确保电表不会被轻易破坏。因此,每个电表都需要进行加密和篡改检测功能,并且它们需要完美协同工作,以便提供既能减少成本又能使电表在现场运行数十年的出色解决方案。Sentry安全模块正是应对这一挑战的最佳方案,因为存储CSP的理想存储器是在器件当中,这一存储器可与模块内或电表内已有的、用于篡改检测所必需的传感器直接相连。而这些传感器可监控运动、温度、温度变化及磁场,甚至灯光,从而能够帮助防止多种攻击途径。通过将所有这些技术集成到与备用电池安全相连的模块,Sentry安全模块不仅降低了总体功耗,还将所有的关键备份活动集合到单一的优化位置中。这不仅缩小了安全差距,简化了设计考虑因素,还降低了电表其他区域对极低备用电源的需求。

 

 

图4:智能电网调查

使用新的存储技术扩展可靠性和安全性

Sentry安全模块的优点并不仅限于低功率监控。通过采用最新的非易失性RAM(NVRAM)存储器技术,这类模块从几个新的方向扩展了数据保持和分析能力。为使电网变得更为智能和可靠,必须不断地监控和分析大量运行数据。“智能”电表必须能够维持备份数据并进行自我分析,从而消除误差和发现各种迹象。此外,如果这类电表能够帮助分析系统的总功率和通信健康状态,这将非常理想。出于这一原因,许多电表制造商通过增加存储器来帮助追踪重要的运行数据。闪存或EEPROM等传统的非易失性存储器并不理想,因为这些产品的耐受性极低,而且还需要较大的电流。除了这些局限性之外,片上存储器尽管更便宜也更普遍,但也会消耗大量功率,并需要复杂的等待状态及合理使用的软件方案。这降低了整个系统的整体性能和寿命。基于NVRAM(非易失性RAM,如铁电体RAM(FeRAM)、磁性RAM(MRAM)及相变RAM(PCRAM)等)的新型存储技术则克服了这些缺点。它们可以在电源不稳定的情况下保持数据,具备较高的写耐受性,且仅需消耗极低的功率(尤其是FeRAM)。这就意味着NVRAM非常适用于维持和持续分析重要数据。这使系统能在实现低功率和高性能的基础上收集更多数据,使产品能够可靠地完成多个同步任务。同时,NVRAM也便于“随时写入数据”。这些存储器的数据写入过程与RAM很像,因此不需要在记录数据的过程中终止系统或使用其他宝贵的系统资源,从软件和系统延迟角度来看非常容易使用。尽管FeRAM在写入数据时不如传统的静态RAM速度快,但它能够在极低的功耗下达到比闪存快1,000倍的写速度。此外,FeRAM的写耐受性为1012个周期,是现有最好闪存产品的1,000,000倍。这使得产品在20年以上的寿命内能够不断写入数据。另外,FeRAM的写速度和独特物理性质使其能够更好地存储和确保信息安全,比如在篡改检测事件发生时可擦除或锁定安全密钥和密码。

缩小差距和实现模块化

Sentry安全模块旨在解决现代连网基础设施的安全性和可靠性问题。通过对全球顶尖网络、计算和数据存储公司25年多来的大量支持所积累的先进生产能力和专业技术,SMART Modular Technologies也将相同的模块架构优势带入这些基础设施应用中。作为存储器模块和电子子系统的制造专家,除了上述在安全性和可靠性方面的优势外,SMART还可为客户带来多项好处。首先,能够在制造工厂内进行校准和专业测试简化了生产过程中一些最耗时、最精细的步骤。这节约了成本,减少了生产商所需的一些再认证过程的风险。其次,将所有低功耗(基于电池的)功能集中并优化到单个模块意味着为系统其他部分选择器件会变得更容易,因为在做决定时少了一个标准。最后,选择像Sentry安全模块这样的普通外形尺寸可为设计人员提供针对多种设计的即用解决方案(图5)。满足计量精度的ANSI12.20要求取决于精准的“实时时钟”,Sentry模块可确保这一点。

 

 

图5:SOIC封装的非易失性RAM.

 

 

图6:SMART的首款Sentry安全模块。

Sentry安全模块从新的角度应对安全问题,不仅仅能够应对已知的威胁,还有助于提高设备性能,简化设计和生产。具有高达1MB NVRAM的Sentry安全模块以低于500nA的平均电池备用电流确保了精确时钟(误差小于5PPM)、篡改感应并能应对各种情况,同时可依靠廉价的纽扣电池正常运行30多年(图6)。此外,该模块可在由数十个分立IC组成的传统解决方案之上节省30%的空间。使用具有集成控制的Sentry模块还可简化主处理器平台上维持这些重要功能所需的软件。不管设备是刚离厂,主电源损耗,还是正在部署中,这一低功耗、始终保持开启的、简洁却灵活的解决方案使SMART模块能够帮助提高设计的安全性。所有这些能力意味着产品从最初装配时就能确保安全性,直到产品超过其预期的运行寿命,并且能够防范现在很多行业中遭遇的破坏行为。

 
  
  
  
  
 
更多>同类技术
 
全年征稿 / 资讯合作
 
推荐图文
推荐技术
可能喜欢