万物互联的时代,安全越来越成为焦点问题。根据IDC的数据,到2025年,全球将有557亿联网设备,其中75%将连接到物联网平台,进而带来巨大的安全挑战。
中国是IoT设备部署最多的国家,在全球物联网市场中扮演非常重要的角色,未来五年,将会成为全球最大的物联网市场。对于庞大的中国物联网市场来说,规避安全设备隐患,成为发展的重中之重。
日前,Rambus针对中国终端用户市场,专门推出了两款定制硬件信任根安全IP(RT-121与RT-131),支持中国国密SM2、SM3和SM4加密算法,并具备先进的防篡改保护功能。信任根可搭载在物联网和边缘设备的片上系统中,提供内置的硬件安全性。
Rambus 安全产品部门总经理兼副总裁Neeraj Paliwal表示:“物联网和边缘设备特别容易受到网络和篡改攻击。Rambus信任根采用先进的加密算法和防篡改技术保护这些设备,以满足中国物联网市场的特定需求。”
Rambus 安全产品部门总经理兼副总裁Neeraj Paliwal
为什么需要针对物联网的信任根?
全球物联网市场呈现指数级增长,物联网设备的互联性为消费者和企业带来了巨大的价值,不过,这种紧密联系的特性也增加了被恶意攻击的脆弱性和可能性。
Neeraj Paliwal认为未来物联网的安全主要从两方面来看,第一,是对安全设备的保护;第二,是对于IoT设备的数据保护。数据保护可以通过加密、解密以及身份认证实现,安全设备的保护则可以通过设备的唯一ID进行安全保护。Rambus的密钥注入和管理服务已经推出逾20年,在设备安全方面,通过各种密钥算法以及安全的密钥策略保护设备安全,同时,在已有的安全机制加入国密算法,可形成设备保护方案,确保IoT类的半导体设备安全;在供应链安全方面,Rambus通过安全密钥的写入,以及云密钥管理和设备生命周期监控,确保半导体的供应链安全。
作为Silicon IP和芯片提供商Rambus,主要有三大产品线,包括存储器接口芯片;Silicon IP,分为高速接口IP和安全IP;以及架构许可业务,对于一些技术专利提供授权。目前在全球拥有3000多项专利和应用。
在半导体产业生态系统中,Rambus与各平台厂商、OEM厂商合作已久。目前正在发生的变化是,云服务厂商在生态中正变得越来越重要,随着越来越多的数据运行在云上,这些云厂商对用户的安全需求越来越重视,Rambus 安全 IP的应用场景也变得更加丰富。很多云厂商更加重视从根基上定义和建设自己的体系结构,回到计算、存储等基本层面,或是挖掘新的需求,比如AI以及嵌入式安全方案等。
Rambus大中华区总经理苏雷苏强调,物联网终端和设备容易受到攻击的一个主要原因是,产品在设计和开发阶段对安全的考虑比较少,没有针对各种威胁进行安全保护。通过安全信任根来构建芯片级的安全,可以从根本上提供硬件的技术保障,最终有效实现物联网安全的保驾护航。
为何针对中国市场打造专属安全IP?
据苏雷介绍,国内很多应用对IoT产品的功耗、面积有着更为严苛的要求,而Rambus RT-121/131在满足功耗和空间敏感性应用需求的时候,PPA(性能、功耗、面积)表现较好。为了更好地服务中国市场,Rambus特别推出了针对中国物联网安全的信任根产品,不仅支持诸多商密,比如AES、ECC,还支持中国国密算法SM2、SM3、SM4,实现对整个物联网安全的保驾护航。
Rambus专为中国设计的安全信任根产品有三个主要特征。
首先,提供面积受限的安全IP模块中的安全服务和密钥管理功能,内置各种加密算法,包括国密局认证的SM2、SM3、SM4,以及纯数字的TRNG,便于用户进行半导体芯片集成。
其次,提供不依赖CPU架构的硬件安全,可以与任何CPU进行交互,使用内置序列器,易于集成。
第三,针对功耗和面积进行了专门优化,可在硬件之上预集成软件库,并灵活应用于IoT设备。
据了解,最新发布的RT-121/131专为中国市场设计,这两款信任根产品与芯片中的另外一个主CPU集成在一起,本身支持SM2、SM3、SM4国密算法,此外还支持国际上通用的AES、SHA-2、RSA、ECC等。Rambus信任根IP使用状态机架构,提供安全存储功能,可以保护芯片上最敏感的信息、资产或者密钥,从而形成整个平台的安全基础。
目前,IoT设备安全的用例最主要有五类,包括安全启动引导、安全固件升级、设备远程认证、安全调试,以及安全密钥存储。Rambus安全信任根IP能够支持这五类基本功能,并在此基础上开发更多的用例,提供灵活、完整、易于集成的解决方案,包括RTL和相应的固件,以及对不同算法的支持和相应的性能调整。
复杂SoC需集成单独安全IP,实现系统保护
在很多场景下,硬件的嵌入式安全对于任务型、敏感型的应用非常重要,如AI、物联网和汽车等行业应用,都需要硬件的嵌入式安全。
那么,在方案中添加单独的安全IP,或是使用主CPU,这两种实现安全性的做法哪种更胜一筹?Neeraj Paliwal表示,设计正随着系统的演进变得越来越复杂,带来更多可能存在的漏洞,更容易被黑客利用并攻击。使用主CPU实现安全性曾经导致两个非常著名的问题spectre和meltdown,给了业界很多经验教训。Rambus提出的硬件信任根需要系统内置独立的安全设计模块,对安全计算进行优化,建议在复杂的SoC里面集成单独的安全IP,来进行系统保护。