在過去的十年中，我們從未想過需要安全性的設備在其設計中增加了數據收集和共享。現在，幾乎所有插入電源插座的東西都有“智能”版本。智能除濕機和干衣機可以連接到您的家庭網絡，因此您可以從智能手機控制它們。智能電燈開關可以與您的家庭報警系統集成，您的家庭報警系統可以與您的智能車庫開門器集成。在云中的某個地方，每次你打開和關閉一扇門，離開或回家，或者度假時，這些行為都會被捕獲和記錄。各行各業在其工廠和工廠以及醫療保健設施和物流公司中也面臨著類似的挑戰 - 沒有一個行業可以免受數據安全威脅。

數據安全是指保護數據免受未經授權的訪問。此數據可以是傳感器數據、算法、源代碼、文件、日志、用戶數據或任何其他類型的信息。不同類型的數據具有不同的目標受眾。例如，源代碼和算法通常不適合用戶訪問。為了防止未經授權訪問敏感數據，可以實現數據安全性。

漏洞以及如何提高安全性

為了避免無意中開發具有固有漏洞的系統架構，在產品設計的早期階段，數據安全性應該被考慮在設計決策中。對系統架構的后期修改可能非常昂貴，并且會影響進度。由于設計中存在嚴重的安全漏洞，許多小公司因產品召回而破產;數據安全不能是事后的想法！

數據安全要求對底層硬件平臺有重要影響。例如，數據加密（或混淆）是否可以由具有正確硬件模塊組合的MCU處理？或者，高速數據采集和控制的復雜性可能使專門設計的FPGA成為更好的解決方案。

第一步是識別敏感信息。例如：

用戶信息

源代碼或二進制文件

傳感器數據

設備控制

第二步是確定信息將存在的所有位置。例如：

在非易失性存儲中（例如閃存、EEPROM）

在內部通信總線/網絡上（例如 I2C、SPI）

在 MCU 的易失性存儲器（例如內存）中

在外部通信總線/網絡（例如以太網、USB）上

在網絡設備和服務器上

第三步是確定這些領域中哪些領域存在需要解決的脆弱性。這稱為攻擊面。在某些情況下，漏洞可能是可以接受的。例如，內部通信總線上的傳感器讀數通常是可以接受的，因為訪問內部通信總線需要訪問產品的內部。

第四步是確定可以實施的適當數據安全措施。這些措施應包含在產品要求文件（PRD）中。例如：

密碼

加密或數據混淆

利用操作系統安全措施（例如用戶權限）

篡改檢測

硬件加速加密

安全通信

斷續器保險絲

自毀

盡早定義這些要求使設計工程師能夠開發與要求兼容的系統架構。例如，對敏感數據執行高速數據采集的設備可能需要硬件加密，這可能需要專用電路或FPGA。

Nuvation 為數字影院放映機設計了一個圖像媒體塊，其中包括用于攝取、解碼、水印和播放影院視頻的硬件，所有這些都在高安全性邊界內。對于視頻和音頻處理，使用了賽靈思 Virtex-6 和斯巴達-6 FPGA。

為了符合 FIPS 140-2 3 級（加密模塊的安全標準），植入了基于 FPGA 的安全監控。當篡改檢測/響應電路檢測到外殼被篡改（例如，蓋子/門被打開）時，關鍵安全參數（CSP）被清除。

Nuvation 為流式細胞術 （FCM） 設備設計了數據采集系統，這是一款醫療產品，設計用于在 14 個通道上執行 14 位、25 MSPS 模擬數據采集，并采用 Xilinx Kintex-7 FPGA。

紐維騰還設計了一款高速高清CCD相機，該相機為國防工業的客戶使用了交替旋風IV FPGA。

數據安全的重要性

數據安全可保護您的知識產權 （IP）。如果沒有適當的數據安全措施，您的算法和源代碼很容易受到競爭對手的逆向工程的影響。可訪問的軟件二進制文件可以反匯編。

安全功能可能是一個主要賣點，可以將產品與競爭對手區分開來。在某些情況下，由于個人數據泄露，公司甚至可能被消費者和政府追究責任。

發現漏洞并能夠執行任意代碼執行 （ACE） 的惡意用戶能夠對產品進行反向工程、偽造保修聲明、啟用鎖定功能、破壞用戶的私人數據、銷毀信息，甚至將產品用于犯罪活動。

用戶的個人數據可用于身份盜用、勒索、詐騙和不需要的定向廣告。Nuvation設計了一種用于付款處理的識別驗證設備。該設備采用技術先進且安全的方式，使用指紋作為識別和支付配置進行支付。用戶個人信息和支付信息的數據安全性是該產品的關鍵功能。

即使是看似無害的數據，例如來自智能手表的心率日志，也可能被公司用來根據病史進行區分。Nuvation設計了許多捕獲敏感醫療信息的醫療產品，例如通過無線網絡與中央數據庫通信的遠程醫療保健監控設備。患者醫療信息保持安全至關重要。

在過去幾年中，有許多新聞報道稱，由于數據安全措施不佳，黑客可以訪問毫無戒心的家庭的嬰兒監視器和安全攝像頭。犯罪分子可以訪問智能家居設備數據（例如智能恒溫器，智能鎖，家庭助手和門鈴），以確定房屋何時無人居住。

Nuvation設計了一個家庭監控傳感器（用于溫度和占用檢測）。由于該傳感器的數據可能會泄露有關家庭占用情況的信息，因此我們為SRD無線電頻段實施了自定義無線電協議，以提高安全性并防止未經授權的訪問。

該公司還設計了一個立體零售分析相機，用于跟蹤零售商店內的購物者行為，以幫助營銷人員做出銷售決策。未經授權的用戶可以獲取有關占用的信息，甚至可以在商店搶劫之前禁用攝像頭。因此，重要的是要采取適當的數據安全措施，以防止未經授權使用攝像機。

審核編輯：郭婷