阻絕網路威脅有一套　FPGA朝多層安全策略發展

物聯網(IoT)的規模和複雜性不斷提升，對主動式和增強的安全措施的需求日益增加。僅利用軟體安全功能已經不足以應對已知的網路威脅，更有效的方法是採用分層技術策略，這種策略以採用能夠提供IC級硬體可信根(Hardware Root of Trust)的新一代系統單晶片(SoC)現場可編程閘陣列(FPGA)開始。在此堅實的基礎之上，應採用可擴展的解決方案，包括根據風險以合適的方式來選擇其他元件，比如用於動態資料、使用中的資料和靜態資料的安全措施，以及加密和軟體保護。

目前，整個網路基礎設施比以前更容易受到攻擊，使安全挑戰變得更為複雜。連接IoT元件的數量呈指數級成長，增大了硬體和嵌入式系統的安全風險。網路基礎設施和資訊系統所安裝的聯網元件日益複雜，種類繁多，因而必須採用合適的安全級別和主動性的保護方法進行保護，這些保護方法應根據威脅的數量、頻率和類型進行最佳化。

採取多層方法

恰當的安全必須是可擴展的，而且必須以IC級硬體可信根開始(圖1)。為了確保硬體、實施設計安全和鎖定資料的安全，其他部件技術和支援元件也是必不可少的。

圖1 為了確保硬體安全、實施設計安全和鎖定資料安全，多層方法是必不可少的。

第一組技術和支援元件用於保證資訊安全，採用物理反複製功能(Physically Unclonable Function, PUF)、高級加密加速器，以及專利許可的抗差分功率分析(Differential Power Analysis, DPA)功能，利用密鑰儲存傳輸資訊。

第二組技術包括防篡改能力。這組技術包括安全位元流、篡改檢測和回應，以及防止抄襲、複製或逆向工程的機制。

第三組是建立可信任的系統，利用許可和認證的專利保護抗差分功率分析(DPA)、國家標準技術研究所(NIST)認證的加密加速器和安全供應鏈來實現。

FPGA提供系統可信根

目前已有廠商採用多層方法，如美高森美(Microsemi)新一代SoC FPGA具有建立系統可信根所必須的各種特性，而系統可信根是防止關鍵資料受到攻擊的必要基礎。

例如，目前的FPGA提供許可、專利和認證的DPA保護，確保防止設計智慧財產權(IP)被抄襲和被逆向工程操作。DPA保護還透過驗證FPGA是否可信，而提供供應鏈保證。目前的SoC FPGA還對照元件證書的認證參數，及透過證明唯一的元件金鑰而提供驗證。這種技術是確保正在編程設計的元件不會受到供應鏈偽造問題所影響的最有效方法。

除保護IP之外，目前的FPGA還透過防止產品被逆向工程操作來增強網路安全。透過加密和保護配置位元流，能夠確保建基於FPGA之設計的安全。

當檢測到篡改時，元件必須能夠識別這種未經授權的存取，將所有值重新設置為零。此舉能夠顯著減少攻擊成功的機會。為了進一步加強保護使用中的資料，整合許可DPA對抗措施，加強FPGA抵抗危險的DPA密鑰提取攻擊的能力。更好的是整合特殊的安全鎖定位功能，使FPGA能夠定義安全屏障，從而在某些系統功能被執行之前，首先要求授權。

除DPA保護和防篡改能力之外，提供系統可信根的其他關鍵FPGA功能包括加密位元流、多密鑰記憶元件、安全快閃記憶體和整合PUF。

增加安全層

採用SoC FPGA提供設計硬體可信根，下一步是採取美國國防部稱為「深度防禦」的方法，在整個系統增加多個安全層。有關硬體解決方案提供多個IA層和加密技術支援，保證軟體應用、FPGA和SoC設計中靜態資料、動態資料和使用中的資料的安全。

對於靜態資料，記憶體是重點關注區域。嚴苛的嵌入式運算應用最好是採用可靠性高的安全固態硬碟(SSD)。高安全性的SSD必須防止敏感性資料受到威脅，同時減少儲存媒體固有的脆弱性。因此，為了實現最佳資訊安全保證，必須採用具有硬體加密和丟失預防功能的強化SSD。

為了保護動態資料，可以採用與乙太網配合的新方法，因為乙太網在第二層(L2)操作，其自身的加密協定在IEEE 802.1AE MACsec標準中定義。解決方案的安全強度與安全實施層之間存在直接聯繫。由於這種關係，乙太網連接要求L2安全加密。目前有幾種安全解決方案，可在任何網路(包括多營運商和建基於雲端的網路)實現建基於行動、端至端IEEE 802.1AE MACsec安全加密。這種安全與網路是否感知到安全協定無關，而實體層解決方案(PHY)提供128/256位元先進加密標準(AES)加密，以應對不斷演變的網路威脅。

不管是靜態資料、動態資料或使用資料，都應該採用多層加密以確保安全。一個實例是採用軟體加密，在靜態或執行時間中，降低記憶體提取加密密鑰時會出現的安全脆弱性。建基於軟體的新技術提供有利的密鑰隱藏解決方案，採用廣泛的演算法和平台支援來保護密碼和加密密鑰。

另一個必須保護的重要系統元件是同步定時，特別是關鍵通訊基礎設施的同步定時。許多組織信賴公開獲得的時間伺服器提供協調世界時(UTC)來源。為了傳輸這些UTC來源及維持全面安全的定時基礎設施，必須有產生、分配和使用精確時間的穩健的端對端定時解決方案。

要將這些元件整合在一起，通常需要專業技術，零組件供應商贊助的獨立實驗室向開發人員提供嵌入式系統安全的資源。

這些中心聘用安全和系統分析師、密碼學家及硬體和軟體工程師，透過協同合作來幫助他們規劃保護策略，對風險進行評價，對黑匣子設計進行評估，並執行安全工程及其他重要任務，從而為公司提供寶貴的跨垂直專業技術。

對嵌入式系統設計人員來說，網路安全非常重要。目前的SoC FPGA為多層解決方案提供可信根基石，保護關鍵專案的資訊和技術安全。建立風險合適的解決方案需要適當的組合合適的技術和能力，以擴展安全解決方案，從而應對不斷演變的威脅。

(本文作者為美高森美總裁兼營運長)