在 1960 年代末和 70 年代初，當我們現在所知的互聯網種子首次以高級研究計劃署網絡 (ARPANET) 的形式播下時，人們幾乎沒有考慮到安全性。最初假設所有節點和接入終端都位于軍事基地，因此是安全的。似乎沒有人考慮過間諜也可能位于基地或惡意玩家通過遠程終端潛入系統的可能性。

隨著越來越多的教育機構和科學機構接入網絡，這一理念的漏洞變得明顯，但似乎很少有權威人士意識到這個問題。1989 年，克利福德·斯托爾 (Clifford Stoll) 出版了布谷鳥蛋：在計算機間諜活動的迷宮中追蹤間諜，這是作者在勞倫斯伯克利國家實驗室 (LBNL) 尋找一名闖入計算機的計算機黑客的第一人稱敘述。加州伯克利

作為調查的一部分，克利福德發現黑客也在滲透軍事和政府系統，但他發現很難說服任何權威人士，包括聯邦調查局 (FBI)、中央情報局機構 (CIA)、國家安全局 (NSA) 和美國空軍特別調查辦公室 (AFOSI)。

今天，我們遇到了類似的情況，人們似乎對不斷增加的安全問題漠不關心，這些問題給設計工程師帶來了挑戰，他們必須設計出將安全放在首位的復雜系統。在這里，我們將探討一些挑戰和解決方案，以及物聯網 (IoT) 對這些設計開發的影響。

設計高級安全系統的挑戰

設計工程師在捕捉使他們的產品與競爭對手的產品區分開來的魔力方面已經做了大量工作，以至于他們幾乎沒有時間考慮安全性。安全是復雜的，作為人類的工程師可能會傾向于選擇阻力最小的路徑。

隨著安全漏洞變得越來越普遍并被廣泛報道，所有這一切都開始發生變化。工廠、醫療、教育和金融機構的負責人越來越擔心安全漏洞可能導致的后果。此外，公眾越來越意識到安全或缺乏安全會對他們產生怎樣的影響——比如有人遠程訪問智能攝像機——如嬰兒監視器或安全攝像機——或智能助手——如亞馬遜Echo 或 Google Home——或智能恒溫器或任何數量的物聯網設備。這些問題也給開發當今復雜系統的人員帶來了壓力——例如系統架構師、硬件設計工程師、嵌入式軟件工程師和應用軟件開發人員。這些人的任務是創建考慮到安全性的系統。

安全性具有如此多的層次和分支，以至于讓人頭暈目眩。讓我們從設計片上系統 (SoC) 設備等硅芯片的人員開始。除了設備的自主研發部分外，這些設計幾乎無一例外地包括大量來自第三方供應商的知識產權 (IP) 塊。這些 IP 塊中的每一個都可能比過去的整個計算機更復雜。那么，設計師和系統架構師如何才能確保模塊不包含隱藏或影子功能呢？

假冒芯片的發行

接下來是假冒芯片的問題，其形式多種多樣：

兼容芯片：有人構建了一個模仿真實芯片功能的組件

翻新芯片：有人使用粗糙且控制不力的流程從電子垃圾中獲取組件

灰色市場籌碼：可能源于過度構建、返工失敗或退役系統的回收

逆向工程芯片（又名“流氓芯片”）：對手解構芯片并重新創建設備的新版本，其中可能包括破壞數據、導致故障或——最險惡的——泄露數據的額外功能

安全系統的基礎

在創建系統本身時，四個基本要素構成了安全系統的基礎：

基于硬件的隔離：在不久的過去，嵌入式系統的架構方式使得任何軟件模塊都可以查看和訪問整個內存映射。這不再被認為是一個好主意。基于硬件的隔離有多種形式，包括支持安全和非安全環境的微控制器以及內存保護單元 (MPU) 的使用，但其核心概念是將應用程序拆分到多個安全域，以限制按需訪問- 知道基礎。

信任根 (RoT)：RoT 涉及基礎級硬件和最小關聯軟件的組合，能夠成功驗證自身并促進系統其余部分的安全操作。

安全啟動解決方案：下一步是采用安全啟動解決方案，它指的是使用 RoT 驗證加載到系統中的任何代碼的真實性和有效性的過程。

安全引導加載程序：接下來是安全引導加載程序，它通過防止對固件進行逆向工程、防止未經授權修改固件、防止在授權設備上加載未經授權的固件以及防止在未經授權的設備上加載授權固件。

假設系統包括來自其他供應商的模塊或主板。你怎么知道板上沒有隱藏的設備，也許安裝在真實零件下面？

結論

當涉及到物聯網時，人們可能會擔心的任何安全問題都會加劇，在物聯網中，數十億臺設備通過一系列令人難以置信的有線和無線解決方案相互連接并連接到云。這需要軟件開發人員與他們的硬件設計人員和云解決方案同行合作，即時執行加密和解密，生成證書，并對所有內容進行身份驗證，以便設備知道它們正在與受信任的主機通信，并且主機系統知道他們正在與受信任的設備進行通信。是的，為這些系統設置安全性會很快變得復雜，工程師需要的是確保他們使用的硬件包含真正的 OEM 芯片。

Clive "Max" Maxfield 是一名自由技術顧問和作家。Max 于 1980 年從英國謝菲爾德哈勒姆大學獲得控制工程學士學位，并以大型計算機中央處理器 (CPU) 的設計師開始了他的職業生涯。多年來，Max 設計了從硅芯片到電路板，從腦波放大器到蒸汽朋克預測引擎（別問）的所有東西。他還處于電子設計自動化 (EDA) 的前沿超過 35 年。

Max 在嵌入式、電子、半導體和 EDA 行業享有盛譽，曾在世界各地的眾多技術會議上發表論文，包括北美和南美、歐洲、印度、中國、韓國和臺灣。他曾在美國 PCB West 會議和挪威 FPGA 論壇上發表主題演講。他還應邀在美國多所大學、英國謝菲爾德哈勒姆大學和挪威奧斯陸大學進行客座演講。2001 年，馬克斯在夏威夷的一次會議上與前眾議院議長“紐特”金里奇“同臺演講”。

Max 是許多書籍的作者和/或合著者，包括 Designus Maximus Unleashed（在阿拉巴馬州被禁止）、Bebop to the Boolean Boogie（非常規的電子指南）、EDA：電子產品的起點、FPGA：即時訪問、和計算機如何做數學。

審核編輯黃宇