【導讀】安全性是醫療、工業(yè)、汽車(chē)和通信領(lǐng)域的一個(gè)重大問(wèn)題。許多行業(yè)都在采用基于互聯(lián)智能機器和系統的智能聯(lián)網(wǎng)機器及工藝，從而優(yōu)化工藝和流程。這些系統容易受到惡意攻擊、未知軟件錯誤的影響，而遠程控制甚至可能導致物理安全問(wèn)題，因此必須防止未經(jīng)授權的訪(fǎng)問(wèn)或非法控制。

安全性是醫療、工業(yè)、汽車(chē)和通信領(lǐng)域的一個(gè)重大問(wèn)題。許多行業(yè)都在采用基于互聯(lián)智能機器和系統的智能聯(lián)網(wǎng)機器及工藝，從而優(yōu)化工藝和流程。這些系統容易受到惡意攻擊、未知軟件錯誤的影響，而遠程控制甚至可能導致物理安全問(wèn)題，因此必須防止未經(jīng)授權的訪(fǎng)問(wèn)或非法控制。

工業(yè)發(fā)展的最新篇章，也就是常說(shuō)的第四次工業(yè)革命（又稱(chēng)工業(yè)4.0），開(kāi)創(chuàng )了創(chuàng )新和發(fā)展的新紀元，但本身也存在一系列危險和挑戰。工業(yè)4.0定義了系統、網(wǎng)絡(luò )、機器和人類(lèi)之間的通信和互聯(lián)互通，其中包含物聯(lián)網(wǎng)（IoT），這將復雜性推向了新的高度。雖然互聯(lián)互通具有提高效率、實(shí)時(shí)識別和糾正缺陷、預測性維護以及改進(jìn)各種功能之間的協(xié)作等優(yōu)勢，但這些優(yōu)勢也會(huì )顯著(zhù)增加智能工廠(chǎng)或自動(dòng)化生產(chǎn)基地的安全漏洞?！熬W(wǎng)絡(luò )”安全不再局限于特定的操作或系統，還會(huì )傳播到工廠(chǎng)車(chē)間或工業(yè)網(wǎng)絡(luò )上的每一臺設備。智能工廠(chǎng)里的控制系統（包括PLC、傳感器、嵌入式系統和工業(yè)IoT設備）受到的安全威脅在全球范圍內呈上升趨勢?；谠茍绦械倪h程管理也帶來(lái)了篡改、注入惡意內容等物理攻擊的風(fēng)險。

本文概述了FPGA如何推進(jìn)縱深防御方法的發(fā)展以開(kāi)發(fā)安全應用程序，這是在第四次工業(yè)革命的推動(dòng)下，滿(mǎn)足IoT和邊緣計算迅速增長(cháng)的需求的必經(jīng)之路。本文介紹了安全功能在硬件、設計和數據中的作用，以及如何在安全性的三個(gè)要素（機密性、完整性和真實(shí)性）基礎上構建應用程序。

一個(gè)可靠的安全系統必須具備以下三個(gè)核心元素：

?可信：保證數據源可靠、獲得授權且經(jīng)過(guò)身份驗證

?防篡改：確認設備沒(méi)有受到任何干擾

?信息保障：以安全的方式使用、處理和傳輸系統中的數據

通過(guò)FPGA實(shí)現基于硬件的安全功能

基于軟件的單一安全方法在生命周期、可編程性、功耗效率、外形等方面存在不足，在當前的工業(yè)4.0環(huán)境下，不足以達到滿(mǎn)足需求的安全等級，因此必須采用縱深防御安全機制，通過(guò)安全層加強硬件的防御能力。

如今，大多數安全框架都采用軟件實(shí)現，其中包含編譯為在通用控制器或處理器上運行的加密庫。這些軟件實(shí)現暴露了更大的易受攻擊范圍以及許多潛在攻擊點(diǎn)，例如操作系統、驅動(dòng)程序、軟件協(xié)議棧、存儲器和軟鍵。此外，軟件實(shí)現可能未針對性能和功率進(jìn)行優(yōu)化，因此會(huì )帶來(lái)設計挑戰。在工業(yè)系統的整個(gè)生命周期中，這些系統需要長(cháng)期維護，同時(shí)協(xié)議棧、庫等方面也需要經(jīng)常更新，這些工作十分繁瑣且成本高昂。原則上，底層硬件必須在其結構中集成安全功能，以防止靜態(tài)和動(dòng)態(tài)逆向工程、篡改和偽造攻擊。

因此，基于可編程硬件的安全功能已成為一種全面、穩健的解決方案，適用于節能工業(yè)IoT和邊緣應用，尤其是采用FPGA的解決方案。除了提高系統的安全性能外，FPGA還可提高應用程序的安全等級。FPGA必須將關(guān)鍵安全組件集成到硬件、設計和數據中，以提供真正穩健的解決方案，以下幾部分將對此加以討論。

保證FPGA硬件的安全

在制造地點(diǎn)或通過(guò)供應鏈運輸的過(guò)程中，硬件可能會(huì )在部署前或預編程時(shí)受到攻擊。安全的生產(chǎn)系統支持在不太可信的制造環(huán)境中加密和配置FPGA，控制編程器件的數量，并以加密控制的方式審計制造過(guò)程；其結構必須可以避免復制品、惡意編程的FPGA和未經(jīng)驗證的器件。

保證FPGA設計的安全

設計安全性離不開(kāi)安全的硬件平臺，這類(lèi)平臺既可為設計提供機密性和身份驗證，又能監視環(huán)境中的物理攻擊。邊信道攻擊（SCA）會(huì )破壞燒寫(xiě)到器件中的比特流，因此可能會(huì )對集成了加密機制的FPGA造成嚴重威脅。SCA試圖通過(guò)測量或分析各種物理參數（如電源電流、執行時(shí)間和電磁輻射），從芯片或系統中提取機密信息。無(wú)論是非易失性FPGA還是SRAM FPGA，燒寫(xiě)或“加載”FPGA的過(guò)程都需要具備抵御邊信道攻擊的能力。

主動(dòng)監視器件環(huán)境是另一種防止FPGA設計受到半侵入式和侵入式攻擊的手段。電壓、溫度和時(shí)鐘頻率的波動(dòng)可能表明有人試圖進(jìn)行篡改。防篡改FPGA提供可定制的響應來(lái)抵御攻擊，其中包括完全擦除器件，從而使其對攻擊者毫無(wú)用處。

保證FPGA數據的安全

最后，除了確保硬件和設計的安全，FPGA還必須提供保護應用程序數據的技術(shù)，這包括不同方法的組合：

?真隨機數生成器（TRNG），用于構建符合NIST標準的安全協(xié)議，并提供隨機性來(lái)源以生成用于加密操作的密鑰

?通過(guò)物理不可克隆功能（PUF）生成根密鑰。PUF可利用在半導體生產(chǎn)過(guò)程中自然發(fā)生的亞微細粒變化，并賦予每個(gè)晶體管略微隨機的電氣特性和惟一身份，類(lèi)似于人類(lèi)的指紋，每一個(gè)都獨一無(wú)二

?受密鑰保護的安全存儲器

?能夠執行符合行業(yè)標準的非對稱(chēng)、對稱(chēng)和hashtag函數的加密功能

結論

工業(yè)4.0是一場(chǎng)不斷深化的革命，其廣泛采用依賴(lài)于穩健的端到端安全解決方案?；谲浖陌踩图用芄δ軐?shí)現容易存在弱點(diǎn)并遭到惡意利用。

相比之下，當今基于硬件的解決方案利用了具有內置高級安全可編程功能的FPGA以及硬件、設計和數據中的安全層。這可提供旨在防止客戶(hù)IP遭到竊取或過(guò)度構建的硬件。這些數據安全功能的示例之一是用于抵御邊信道攻擊的DPA保護功能，這通常是一種獲得許可的專(zhuān)利功能。此外，基于物理不可克隆函數（PUF）的安全密鑰管理解決方案，以及支持符合行業(yè)標準的非對稱(chēng)、對稱(chēng)和hashtag函數的軟件可編程防邊信道攻擊加密處理器也同樣重要。

基于硬件的解決方案為打造真正靈活、安全的系統鋪平了道路。憑借其極高的可編程性、出色的性能和極佳的功耗等優(yōu)勢，基于硬件的FPGA安全解決方案將成為實(shí)現重要安全性能的不二之選。FPGA集成了防邊信道攻擊加密加速器，其中包含防篡改/防御措施，可保護客戶(hù)的知識產(chǎn)權，并提供可信的供應鏈管理，為開(kāi)發(fā)安全系統提供一個(gè)安全平臺。

免責聲明：本文為轉載文章，轉載此文目的在于傳遞更多信息，版權歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權問(wèn)題，請聯(lián)系小編進(jìn)行處理。

推薦閱讀：

AUTO TECH 2023 廣州國際汽車(chē)電子技術(shù)展覽會(huì )

AUTO TECH 2023廣州國際汽車(chē)電子技術(shù)展覽會(huì )將在廣州盛大召開(kāi)

搞定電路設計之高精度、寬帶寬電流測量信號鏈

我國智能網(wǎng)聯(lián)汽車(chē)“軟實(shí)力”和“硬指標”同步提升

貿澤電子推出內容豐富的全新醫療技術(shù)資源網(wǎng)站