新闻中心

EEPW首页>网络与存储>设计应用> 应对5G网关储存中的安全挑战

应对5G网关储存中的安全挑战

作者: 时间:2022-06-27 来源:CTIMES 收藏

工业4.0中物联网(IoT)的采用,意味着从简单的传感器和致动器到核电站,连接系统的数量将会越来越多。确保这些系统的安全性,对于正确操作和安全至关重要。

图片.png

图一 : 工业4.0中的连结范围

来自不同来源的威胁有很多种:随机黑客、犯罪集团、商业间谍活动和国家行为者。如果某个装置受到损害,那么它的操作就可能受到影响,因此其在数据交换、处理或存储方面就不再受信任。

这对于通讯网关来说就特别危险,其中的漏洞可能会使整个系统受到攻击。

5G网关引入工业物联网环境,凸显了对基于「信任根」(即可以保证不会受到损害的软件)的安全启动的需求。特别是,为了确保安全运行,由微控制器执行的代码必须要受信任。这一要求将影响储存子系统的设计选择。

图片.png

图二 : 5G连结和工业4.0

嵌入式系统中的漏洞
除了通常需要防止网络钓鱼、恶意软件和其他尝试破坏Internet使能系统安全性的标准之外,嵌入式系统还面临一些更具体的挑战。这意味着需要对安全「分层」:在系统的各个级别上考虑并设计到硬件中。

在最高级别,需要考虑人为因素。应用软件层用于提供数据加密和用户认证。在最低级别,存储必须要能支持安全启动和韧体更新验证。

涉及物理通路硬件的攻击,其唯一解决方案是让微控制器从内部只读存储器执行代码。根据定义,这样做是安全的,因此能够建立信任根。然而,微控制器已经不再在其片上采用只读存储器来储存固定韧体了,而是使用非易失性内存(通常是NAND闪存)来进行代码储存。这样比只读存储器更灵活,并支持软件的实时无线(OTA)更新—这对于功能更改和安全修复都是必不可少的。但是,安装新软件的能力带来了另一个潜在的攻击面。

确保非易失性储存中的代码是安全的,需要一个可以检查代码完整性和真实性的安全启动系统。完整性意味着无论是意外损坏还是恶意篡改,代码都未被修改,而真实性则意味着可以确信代码来自受信任的来源。

这些检查可以在执行代码之前的启动时应用,也可以在应用固件更新之前对其应用。

公钥密码学简史
”安全启动需要依靠公钥加密技术来签署和验证软件。

加密系统最初是对称的:这种系统使用相同的密码或密钥来加密和解密消息。这有一个弱点:密钥必须在所有通讯者之间共享,因此,如果第三方获得副本,他们就可以拦截、读取并可能修改任何消息。

现代密码学使用非对称公钥算法。这里使用了两个密钥:一个是保密的,另一个是可以广泛使用的。消息可以用一个密钥加密,用另一个密钥解密。这消除了安全分发加密密钥的问题。

公钥密码学可以以多种方式使用。例如,使用公钥加密的消息只能由相应私钥的所有者读取,因此就可以透过不安全的网络进行安全传输。

或者,任何拥有相关公钥的人都可以读取使用私钥编码的消息,但他们却可以确定该消息确实来自正确的来源(没有其他人能够生成一条可以用该公钥译码的消息)。这就是用于验证消息的数字签名的基础。

然而,这个过程不是对整个消息进行加密,而是使用诸如SHA-256之类的算法生成更短的消息摘要或散列。这样就对消息进行了唯一的标识并且可以用来验证其完整性。然后,为确保散列本身正确,还会使用供货商的私钥对其进行加密。透过这种方式,就可以确认签名的真实性,从而确认消息。尽管两条不同的消息有可能(但极不可能)偶然生成相同的散列,但实际上不可能修改现有消息而使其具有与原始消息相同的散列。

同样的原则还可用于签署可执行代码:系统启动后所执行的应用程序代码和收到的任何OTA更新。

使用公钥加密来保护启动过程
上电时,微控制器会首先执行内部存储器中的代码。在对系统进行任何必要的初始化之后,此启动代码的主要任务是在执行外部闪存中的应用程序代码之前对其进行验证。

数字证书用于验证软件供货商的公钥,否则恶意软件就可能会使用假公钥进行安装。制造商只需自己创建此证书即可「自我认证」。或者,为了获得更高的安全性,他们还可以使用公钥基础设施(PKI)—这种方法使用证书层次结构,最终依赖于受信任的证书颁发机构(CA)所颁发的证书。

实施安全启动
启动代码和证书必须储存在芯片上所无法修改的安全位置。这样可以确保启动代码的可信性,并且该证书不会被某个会导致安全性受损的证书所替换。

只要存在合适的芯片上安全性,就可以使用微控制器内部的闪存来储存。这可以使用熔丝来实现—一旦初始软件已被程序设计,其就会在物理上防止进一步写入闪存。或者,也可以使用身份验证机制,而仅允许对信任根软件进行授权更新。

有几种不同的算法可用于生成散列和公钥加密。其中一些计算成本很高,可能需要使用硬件加速来避免影响存储系统的效能。

为了确保安全要求不会影响系统效能,就需要使用高效能闪存控制器。它必须能够直接实现算法或为适当的协处理器提供支持。客制韧体扩展应允许添加这一额外功能而成为控制器固件的完全整合部份,同时仍完全在储存系统开发人员的控制之下。

结语
为了安全起见,必须实现安全启动系统,从而在控制器和储存应用程序代码的非易失性内存之间提供信任根。

要使工业5G网关满足所有必要的效能和可靠性要求,必须选择正确的工业级储存技术。存储系统中闪存控制器的选择至关重要,因为它决定了系统的效能、可靠性和可扩展性。

(本文作者Axel Mehnert为Hyperstone公司营销副总裁)

本文引用地址://m.amcfsurvey.com/article/202206/435606.htm

关键词:5G网关储存安全挑战

评论


相关推荐

技术专区

关闭