要想保证安全,尤其是信息的安全,有很多秘密是不能说的。例如,你能告诉别人你家钥匙在哪吗?你能告诉别人保险柜的构造吗?
但是要想构造一个安全的系统,又有很多秘密是必须要让从业人员知道的,这样才能设计开发出具有足够安全性的产品和系统。
今天我们就请来NXP的安全专家为大家讲讲安全体系的整体结构和基本要素,为后面介绍某些具体技术做个铺垫。
随着万物互联成为国家战略,物联网终端设备近两年来,已初现蓬勃发展的迹象。与此同时安全问题也是频频见诸报端。每次某种智能终端设备的安全问题,被自媒体报道时,都会迅速占领各大媒体科技栏目的头条。说明智能终端设备的安全问题已得到广泛的关注,这其中包括各研究机构、终端设备产生商以及消费者等等。
安全问题已如此贴近我们每个人的生活,作为智能终端设备开发者的广大工程师们,怎么能置身事外。现在,小编就对智能终端安全的基本要素做一个简要介绍。
首先,智能终端设备系统可以被划分为:物理部分、逻辑部分、通信部分和数据存储部分,因此与之对应地部署安全涉及物理安全、逻辑安全、通信安全和数据安全共四大块。那要如何构建产品安全体系使其能成为全面的攻击防护盾以保护智能终端设备的安全?物理安全设计、逻辑安全设计、通信安全设计以及数据安全保护哪一个也不能被落下。
图1,智能终端设备安全体系
说到这里,大家估计还是云里雾里,这个太笼统了,要怎样才能真正落实到产品开发工程师们的工作内容里呢?先别急,小编这就开始步入干货分享,依据智能终端设备安全体系图1由左至右依次如下。
此安全部分比较容易理解,就是设备上所有以物质形态存在的实体的安全。在传统互联网思维作用下,物理安全设计也是极易被智能终端设备供应商忽略的,或是没有被提到一个较高的认识高度。
说到这,小编自然而然地想起前段时间的热门事件——一个特斯拉线圈就引起了智能锁届的恐慌 (很不好意思地成功蹭到热点
![]()
)。智能终端设备哪些实体需要物理安全设计呢?小编给出顺藤摸瓜法——举个栗子,我们可以顺着敏感数据的数据流流转,来摸出需要物理安全设计的实体群,如下图2所示:
图2,安全保护物理实体
除了上述物理实体的保护设计之外,还有系统级上需要考虑的电磁干扰的保护设计。当然终端设备的EMI/EMC设计安全并不是一个新概念,产品硬件工程师们对它绝对不会感到陌生的,防电磁干扰设计是物理安全中最基本的必要的安全项。
此安全部分相对较抽象一些,并不像物理安全部分那样看得见摸得着,所有与逻辑处理相关的安全被归入逻辑安全。
基于当前的计算机系统,逻辑就是“0”和“1”的逻辑了。那谁谁谁是不是可以站出来认领一下啊
![]()
,对!说的就是你们——软件工程师们,当然不限于软件工程师们啦。光就源代码而言,一个智能终端产品内就会有百万条以上的指令,这不会要一条一条指令的查找吧,这太难了吧。所以工程师们要发挥自己的积极主动性,在代码的初始编写阶段就要将逻辑安全考虑在内。
大神级的安全技术专家们正试图为此建立数学模型,让“高级逻辑“解决掉逻辑问题(有点诡异哦
![]()
),以解救我们这些身处水深火热的码农们,这是后话了。现阶段我们还是主要关心与敏感处理相关的逻辑安全啦,是不是瞬间感到轻松了不少。
具体执行可以依据国家安全标准和行业安全规范对逻辑安全部分的要求,所以Coding之前,记得通读且深刻领悟安全标准及规范的内容,将会事半功倍。
此安全部分已经在市场上通过无线通信安全得到普及了。随着云端服务商对通信安全的强烈关注,智能终端设备基本也已将通信安全做为一个必备选项了。
小编要提醒的是不能将通信安全同终端设备安全划等号的!还请各位工程师切记切记 (敲黑板!敲黑板!)。
对于通信安全协议详情,小编在这就不再赘述啦。说到底,通信安全是一个动态密钥分发的过程,在此之前,会有通信双方身份认证的过程,因此身份认证的可靠性直接决定了通信过程的安全。
图3,通信安全连接
此安全部分的理解上相对简单明了,且可以从发展了几十年,且已趋近成熟的互联网行业借鉴足够的经验乃至全套方案。
当今这个大数据时代,拥有数据就拥有一切可能。既然数据是如此香馍馍,也就难免会招来坏人,保护数据人人有责
![]()
。这不,欧盟刚刚颁布了备受关注的《通用数据保护条例》(General Data Protection Regulation,GDPR),这是已经上升到法制法规层面了。
此安全部分关注的是数据使用安全和存储安全,想必各位工程师们都知道,密文数据是安全的而明文数据是不安全的。从而小编不得不提一下神秘如蒙娜丽莎般的密码学了,密码学由密码学算法(包含对称算法、非对称算法和哈唏函数算法三类)、密钥管理体系和随机数规范这三大块组成。
众所周知,商用密码学算法规范是公开的,任何人都可以从互联网上下载到,因此保证数据安全的重任主要落在密钥的身上,所以密钥管理体系的健全与完整才是保证数据安全的利剑。
图4,数据安全示意框图
看数据被藏进了深窖里了,现在安全了。由图4数据安全示意框图可以看出保护数据,就是保护根信任信息了。怎么还有要保护的呀,什么时候才到尽头?“开环”永远没有尽头,所有我们利用“闭环”。根信任信息安全是由物理安全设计,或人自己来保护的,回到物理安全了(你也是物质实体噢
![]()
)。
最后小编略微提一题外话,在安全领域,有Safety和Security 两种安全概念。想必各位工程师们都有对它们似懂非懂的感觉,如何区分这两种安全呢?
)。智能终端设备哪些实体需要物理安全设计呢?小编给出顺藤摸瓜法——举个栗子,我们可以顺着敏感数据的数据流流转,来摸出需要物理安全设计的实体群,如下图2所示:
),以解救我们这些身处水深火热的码农们,这是后话了。现阶段我们还是主要关心与敏感处理相关的逻辑安全啦,是不是瞬间感到轻松了不少。
。这不,欧盟刚刚颁布了备受关注的《通用数据保护条例》(General Data Protection Regulation,GDPR),这是已经上升到法制法规层面了。
)。
