应对5G网关存储中的安全挑战

工业 4.0 中物联网 (IoT) 的采用意味着越来越多的连接系统，从简单的传感器和执行器到核电站。确保这些设备的安全性对于正确操作和安全至关重要。来自不同来源的威胁有很多种：随机黑客、犯罪集团、商业间谍活动和国家行为者。如果设备受到损害，它的操作可能会受到影响，并且在数据交换、处理或存储方面不再受信任。这对于 5G 通信网关来说尤其危险，其中一个漏洞可能会使整个系统受到攻击。

将 5G 网关引入工业物联网 (IIoT) 环境凸显了对基于“信任根”的安全启动的需求，即可以保证不会受到损害的软件。特别是，必须信任由微控制器执行的代码以确保安全运行。这一要求将影响存储子系统的设计选择。

嵌入式系统中的漏洞

除了通常需要防止网络钓鱼、恶意软件和其他破坏互联网系统安全的标准尝试之外，嵌入式系统还面临一些更具体的挑战。这意味着安全需要“分层”：在系统的各个级别上考虑并设计到硬件中。

在最高级别，需要考虑人为因素。应用软件层将提供数据加密和用户认证。在最低级别，存储必须支持安全启动和固件更新验证。

涉及物理访问硬件的攻击的唯一解决方案是微控制器从内部只读存储器执行代码。根据定义，这是安全的并构成信任的根源。然而，微控制器已经从芯片上的只读存储器中的固定固件转向使用非易失性存储器进行代码存储，通常是 NAND 闪存。这比只读存储器更灵活，并支持软件的实时无线 (OTA) 更新——这对于功能更改和安全修复都是必不可少的。但是安装新软件的能力带来了另一个潜在的攻击面。

确保非易失性存储中的代码是安全的，需要一个可以检查代码完整性和真实性的安全引导系统。完整性意味着代码未被修改，无论是意外损坏还是恶意篡改，而真实性意味着您可以确信代码来自受信任的来源。

这些检查可以在执行代码之前的启动时应用，也可以在应用固件更新之前应用。

公钥密码学简史

安全启动依赖于公钥密码技术来签署和验证软件。 加密系统最初是对称的：它们使用相同的密码或密钥来加密和解密消息。这有一个弱点;密钥必须在所有通信者之间共享，如果第三方获得副本，他们可以拦截、读取并可能修改任何消息。

现代密码学使用非对称的公钥算法。在这里，使用了两个密钥：一个是保密的，另一个是可以广泛使用的。消息可以用一个密钥加密，用另一个密钥解密。这消除了安全分发加密密钥的问题。

公钥密码学可以以多种方式使用。例如，使用公钥加密的消息只能由相应私钥的所有者读取，因此通过不安全的网络传输它是安全的。

或者，任何拥有相关公钥的人都可以读取使用私钥编码的消息，但他们可以确定该消息确实来自正确的来源(没有其他人能够生成这样的消息)可以用该公钥解码)。这是用于验证消息的数字签名的基础。

然而，不是加密整个消息，而是使用诸如 SHA-256 之类的算法生成更短的消息摘要或散列。这唯一地标识了消息并且可以用来验证它的完整性。然后，为确保散列本身正确，使用供应商的私钥对其进行加密。通过这种方式，可以确认签名的真实性，从而确认消息。尽管两条不同的消息有可能(但极不可能)偶然生成相同的散列，但实际上不可能修改现有消息以使其具有与原始消息相同的散列。

同样的原则可用于签署可执行代码：系统启动后执行的应用程序代码和收到的任何 OTA 更新。

使用公钥加密保护启动过程

在开机时，微控制器首先执行内部存储器中的代码。在对系统进行任何必要的初始化之后，此引导代码的主要任务是在执行之前验证外部闪存中的应用程序代码。

数字证书用于验证软件供应商的公钥，否则可能会使用假公钥安装恶意软件。制造商只需自己创建此证书即可“自我认证”。或者，为了获得更高的安全性，他们可以使用公钥基础设施 (PKI)，它使用证书层次结构，最终依赖于受信任的证书颁发机构 (CA) 颁发的证书。

实施安全启动

启动代码和证书必须存储在芯片上不能修改的安全位置。这确保了引导代码可以被信任，并且证书不能被一个会导致安全性受损的证书替换。

只要存在合适的片上安全性，它就可以是微控制器内部的闪存。这可以使用保险丝，一旦初始软件已被编程，该保险丝会在物理上防止进一步写入闪存。或者，它可以使用仅允许对信任根软件进行授权更新的身份验证机制。

有几种不同的算法用于生成散列和公钥加密。其中一些计算成本很高，并且可能需要硬件加速以避免影响存储系统的性能。

需要高性能闪存控制器来确保安全要求不会影响系统性能。它必须能够直接实现算法或为适当的协处理器提供支持。自定义固件扩展应允许将此额外功能添加为控制器固件的完全集成部分，同时仍完全在存储系统开发人员的控制之下。

结论

对于 5G 工业网关的安全性，必须实施安全启动系统，以在控制器和存储应用程序代码的非易失性存储器之间提供信任根。

要使工业 5G 网关满足所有必要的性能和可靠性要求，必须选择正确的工业级存储技术。5G存储系统中闪存控制器的选择至关重要，因为它决定了系统的性能、可靠性和可扩展性。

凭借在提供高性能、安全和可靠的存储解决方案方面的丰富经验，Hyperstone随时准备讨论与创建 5G 工业网关相关的安全启动和非易失性存储的任何方面。

审核编辑：汤梓红

网关物联网5G确保

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。