物聯(lián)網(wǎng)(IoT)應(yīng)用現(xiàn)已滲透到智能家居�����、可穿戴設(shè)備�����、便攜式醫(yī)療設(shè)備、智慧城市��、智能交通��,以及智能電網(wǎng)和工業(yè)互聯(lián)網(wǎng)等各個領(lǐng)域�。新安裝部署的終端和邊緣設(shè)備大都通過各種無線連接協(xié)議接入了網(wǎng)絡(luò),帶來極大的智能化和通信便利��。然而����,消費者、物聯(lián)網(wǎng)服務(wù)運營商��、系統(tǒng)集成商和IoT設(shè)備供應(yīng)商在享受物聯(lián)網(wǎng)飛速發(fā)展帶來的便利和好處的同時�����,物聯(lián)網(wǎng)安全威脅也悄悄蔓延開來�,這并沒有引起業(yè)界的廣泛重視。
物聯(lián)網(wǎng)安全威脅
網(wǎng)絡(luò)安全專家和調(diào)研機構(gòu)已經(jīng)發(fā)出警告�,物聯(lián)網(wǎng)安全威脅的影響可能成為物聯(lián)網(wǎng)實施和運行中的一個主要問題。物聯(lián)網(wǎng)安全威脅(如DDoS��、勒索軟件和社交工程)可以用來竊取個人和組織的關(guān)鍵數(shù)據(jù)。攻擊者可以利用物聯(lián)網(wǎng)基礎(chǔ)設(shè)施中的安全漏洞來執(zhí)行復(fù)雜的網(wǎng)絡(luò)攻擊�����,可能受到影響的不只是消費者的個人信息(比如人臉識別和賬戶等個人信息)���,還有可能是商業(yè)樓宇�����、工廠自動化網(wǎng)絡(luò)����,甚至水電和煤氣等公共服務(wù)公司����。
潛在的物聯(lián)網(wǎng)安全威脅包括如下幾種:
僵尸網(wǎng)絡(luò)。這是一種將各種系統(tǒng)結(jié)合在一起的網(wǎng)絡(luò)�,可以遠程控制受害者的系統(tǒng)并分發(fā)惡意軟件。網(wǎng)絡(luò)犯罪分子利用命令和控制服務(wù)器控制僵尸網(wǎng)絡(luò)�,以竊取機密數(shù)據(jù)��,獲取網(wǎng)上銀行數(shù)據(jù)���,并執(zhí)行像DDOS和網(wǎng)絡(luò)釣魚這樣的網(wǎng)絡(luò)攻擊��。網(wǎng)絡(luò)犯罪分子可以利用僵尸網(wǎng)絡(luò)來攻擊與筆記本電腦����、臺式機和智能手機等其他設(shè)備相連的物聯(lián)網(wǎng)設(shè)備。Mirai僵尸網(wǎng)絡(luò)已經(jīng)展示了物聯(lián)網(wǎng)安全威脅的危險性����。
拒絕服務(wù)。DDoS攻擊通過發(fā)送多個請求故意試圖在目標(biāo)系統(tǒng)中造成容量過載����。與網(wǎng)絡(luò)釣魚和暴力攻擊不同,實施拒絕服務(wù)的攻擊者并不打算竊取關(guān)鍵數(shù)據(jù)��。但是����,DDOS可以用來減慢或禁用服務(wù),以損害目標(biāo)組織的聲譽�����。例如�,遭到拒絕服務(wù)攻擊的航空公司將無法處理機票預(yù)訂���、檢查航班狀態(tài)和取消機票的請求。
中間人(MITM)����。在這種攻擊中,黑客破壞兩個單獨系統(tǒng)之間的通信通道��,并試圖攔截其中的信息��。攻擊者控制其通信并向參與系統(tǒng)發(fā)送非法信息�。這種攻擊可以用來黑進物聯(lián)網(wǎng)設(shè)備,如智能冰箱和自動駕駛汽車�。中間人攻擊可用于攻擊多個物聯(lián)網(wǎng)設(shè)備,因為它們實時共享數(shù)據(jù)��。例如�,像燈泡這樣的智能家居配件可以被攻擊者利用MiTM來改變其顏色或打開或關(guān)閉,這種攻擊會給工業(yè)設(shè)備和醫(yī)療設(shè)備等物聯(lián)網(wǎng)設(shè)備帶來災(zāi)難性后果���。
其它網(wǎng)絡(luò)攻擊安全威脅還有身份和數(shù)據(jù)盜竊�、社交工程���、高級持續(xù)性威脅����、勒索軟件����,以及遠程錄制等手段。其危害和負面影響對個人�����、企業(yè)��、組織甚至政府都可能是極大的�。
傳統(tǒng)的安全軟件和各種軟件安全機制已經(jīng)無法應(yīng)對越來越多的物聯(lián)網(wǎng)攻擊手段,因為很多攻擊已經(jīng)下沉到底層硬件���,甚至芯片這一層級��。物聯(lián)網(wǎng)設(shè)備的主控芯片一般都是基于Arm微處理器內(nèi)核的MCU��,這已經(jīng)成為網(wǎng)絡(luò)黑客攻擊的對象��。
MCU安全技術(shù)
安全可信計算環(huán)境(TEE)從處理器MPU向微控制器MCU延伸已是大勢所趨�。為了更好地提高MCU安全性能��,Arm在ARMv8-M架構(gòu)中引入了TrustZone技術(shù)。ARMv8-M中的TrustZone技術(shù)是一種可選擇的安全擴展�����,旨在為各種嵌入式系統(tǒng)應(yīng)用提供基本的安全保障�。盡管TrustZone技術(shù)已經(jīng)相當(dāng)成熟,被廣泛應(yīng)用在Arm Cortex-A系列處理器上����,但并非所有的Cortex M微處理器都能夠支持TrustZone,只有ARMv8-M 處理器中的Cortex-M23���、Cortex-M33和Cortex-M35P才支持�。而一般通用型MCU都是基于M0��、M3或M4內(nèi)核���,仍然享受不到TrustZone技術(shù)帶來的安全保障���。
為滿足客戶對物聯(lián)網(wǎng)安全的迫切需求,很多MCU開發(fā)商開始采用專有的技術(shù)來增加其MCU產(chǎn)品的安全性����,甚至有些MCU廠商將安全性作為差異化競爭的賣點��,以安全芯片起家的國民技術(shù)就是其中一家��。
為了進一步了解國民技術(shù)所宣稱的通用安全MCU的安全技術(shù)及其應(yīng)用方案,筆者受邀參觀了國民技術(shù)公司���,并與其MCU產(chǎn)品規(guī)劃總監(jiān)和公司產(chǎn)品分管產(chǎn)品副總裁進行了深入交流�����。這次訪談讓我對安全芯片和安全MCU有了深入的認識��,原來不為大眾所知的安全芯片早已滲透到我們?nèi)粘I詈凸ぷ髦小?/span>
國民技術(shù)的安全技術(shù)
國民技術(shù)依托三大技術(shù)平臺(SoC�����、安全和射頻)來支持其通用安全MCU����、安全芯片和射頻產(chǎn)品系列�,緊而為消費電子、智能家居��、電機控制、智能表計�����、可信計算和工業(yè)控制等應(yīng)用領(lǐng)域提供相應(yīng)的解決方案����。
該公司于2006年建立國內(nèi)首個企業(yè)獨立安全芯片攻防技術(shù)實驗室,2013年成為『密碼芯片攻防技術(shù)深圳市重點實驗室』����、廣東省重點實驗室,擁有國外一流實驗室90%的攻擊案例�。該實驗室建有芯片和物聯(lián)網(wǎng)安全攻防實驗平臺,配備了功耗�����、電磁輻射分析系統(tǒng)�,高速示波器,電壓毛刺���、多點激光�、電磁故障注入系統(tǒng)����,高精度磨拋機�����、高倍3D顯微鏡�、精密探針臺���、激光切割儀和無線信號分析等專業(yè)設(shè)備。
國民技術(shù)計算的安全芯片產(chǎn)品線主要應(yīng)用于網(wǎng)絡(luò)身份認證�����、電子銀行���、電子證照����、移動支付與服務(wù)器/云安全���、可信計算等信息安全領(lǐng)域�。該公司開始布局新一代安全認證芯片控制器的研發(fā)�、新一代微認證芯片產(chǎn)品研發(fā)及樣品測試等,其中新一代安全芯片產(chǎn)品N32S032獲得《信息技術(shù)產(chǎn)品安全測評證書(EAL5+)》,是中國信息安全測評中心頒發(fā)的首個國際���、國密雙算法安全芯片EAL5+級別證書���,產(chǎn)品安全能力達到業(yè)內(nèi)領(lǐng)先水平。
通用安全MCU
國民技術(shù)通用安全MCU基于ARM Cortex-M系列32位處理器內(nèi)核���,內(nèi)置嵌入式高速閃存�、低功耗電源管理�����,集成數(shù)?��;旌想娐?��,并內(nèi)置硬件密碼算法加速引擎以及安全單元,形成高集成度�����、高性能���、低功耗等特色的安全芯片產(chǎn)品和通用安全MCU產(chǎn)品�����,可廣泛應(yīng)用于穿戴式設(shè)備���、智能家庭物聯(lián)終端設(shè)備(如智能家電���,智能門鎖/門禁等)、電機控制��、智慧城市節(jié)點控制�����、工業(yè)控制�、智能表計�、醫(yī)療、電池及能源管理����、生物識別、通信�����、傳感器控制以及機器人等領(lǐng)域。
據(jù)國民技術(shù)MCU產(chǎn)品執(zhí)行總監(jiān)鐘新利介紹�,硬件加速的算法性能是軟件算法的數(shù)十倍甚至百倍。通用安全MCU具有如下安全特性:加密下載��、讀獨寫保護����、安全存儲、密碼算法加速���、分區(qū)權(quán)限管理�、固件安全更新���、侵入檢測和時鐘安全系統(tǒng)等���。
通用安全MCU的技術(shù)涉及亞閾值及電源管理、總線并發(fā)架構(gòu)���、數(shù)?�;旌显O(shè)計架構(gòu)��、安全架構(gòu)�,以及可靠性等技術(shù)。
下面是兩個國民技術(shù)安全MCU的應(yīng)用案例����。一個是內(nèi)置國密算法加速引擎以簡化門禁非接觸讀卡的應(yīng)用方案,其技術(shù)創(chuàng)新點包括:
1.內(nèi)置國密算法加速引擎����,無需外置SE(Secure Element)節(jié)省系統(tǒng)BOM成本
2.內(nèi)置高達512KB加密存儲器,保護用戶敏感信息不被非法暴力獲取
3.低能耗:動態(tài)運行功耗90uA/MHz���,每秒3次定時喚醒功耗~10uA
另一個是數(shù)字視頻(DVP)接口助力生物識別安全性提升的應(yīng)用案例�����,其技術(shù)創(chuàng)新點包括:
1.片上集成并行數(shù)字視頻端口(DVP),支持CMOS Sensor數(shù)據(jù)采集��,可用于指靜脈數(shù)據(jù)采集
2.支持時鐘輸出功能給Sensor提供24MHz時鐘�,節(jié)省BOM,減小體積
3.嵌入式加密存儲Flash��,保障指靜脈生物信息安全
為進入更大規(guī)模的通用芯片產(chǎn)品市場��,國民技術(shù)結(jié)合低功耗和安全芯片研發(fā)所形成的技術(shù)優(yōu)勢,基于ARM Cortex M4/M0內(nèi)核開發(fā)出了80多個MCU型號����。其M7內(nèi)核的MCU目前仍在研發(fā)中,擬采用22或?qū)⒉捎门_積電28nm工藝���,定位為高性能MCU�����,主要應(yīng)用于工業(yè)控制�����,能源控制��,工業(yè)應(yīng)用圖形圖像處理等市場��。
國民技術(shù)在SoC芯片設(shè)計��、安全���、射頻、低功耗等領(lǐng)域積累了自主研發(fā)的核心技術(shù)���,并擁有多項知識產(chǎn)權(quán)�����。截至2021年6月30日�����,其知識產(chǎn)權(quán)(含專利��、商標(biāo)��、軟件著作權(quán)��、集成電路布圖等)累計申請量為2,363項�,授權(quán)量為1,369項,其中國內(nèi)外專利申請總量1,469項�,取得國內(nèi)外授權(quán)專利754項,集成電路布圖設(shè)計登記45項�����,軟件著作權(quán)76項����。除深圳總部外,該公司在武漢���、西安����、上海�����、北京�、新加坡均有分支機構(gòu),公司總體研發(fā)人員近300人��。
結(jié)語
國產(chǎn)MCU已經(jīng)從低端消費電子和家電市場的紅海比拼價格�����、Pin-to-Pin替換����、國產(chǎn)替代,走向差異化競爭的階段��。在新興的物聯(lián)網(wǎng)應(yīng)用領(lǐng)域,國產(chǎn)MCU與國際MCU大廠幾乎處于同一起步線���,能否占據(jù)一席之地以及勝出不再取決于價格戰(zhàn)�,而是在于底層硬件技術(shù)���,比如安全����、低功耗和無線連接等��。
國民技術(shù)主打“安全”牌����,其通用MCU所固有的安全特性將在對安全要求日漸提高的物聯(lián)網(wǎng)市場引起特別的關(guān)注,推動其MCU市場的擴展和滲透����。
點擊咨詢
+86 0755-88377740
