Sentry安全模块全面分析

随着智能电网、物联网、工业4.0及可穿戴技术等新型技术的涌现，网络连接和电子控制领域不断快速发展，对安全性和可靠性的需求也不断增加。物理安全和电子安全之间存在的差距不仅迫使企业需投入数百万美元成本去弥补，同时也可能对企业声誉造成难以修复的损害。在开发新的数字安全时需格外谨慎，以便考虑到物理安全，因为物理篡改已逐渐成为最初破坏系统的常见方式。因此，必须在设计之初就考虑到安全问题。此外，由于加密需求不断增加，完整的安全设计方案必须涵盖对未连入系统和未通电设备的保护。SMART Modular Technologies公司的Sentry安全模块通过简单、低成本的方式增强了系统的安全性和可靠性，甚至不需要向嵌入式系统施加任何电源。Sentry安全模块将先进的新技术（如非易失性随机存取存储器（RAM）、低功耗传感以及智能逻辑）融入紧凑、有效和灵活的外形尺寸中，可简化设计并缩小物理安全和电子安全之间的差距（图1）。
　　
　　图1：安全性差距图。
　　物理安全和网络安全之间的差距
　　2012年，一名电脑黑客发现酒店门锁的安全性存在一个很容易被攻破的漏洞，任何人只需要花50美元购买相应的硬件就可以在10秒内打开任何一扇门（图2）。大约400万扇门都存在这样的安全漏洞，该公司在接下来的一年内投入巨资来替换、更新和修补这些门，以挽回品牌声誉和盈利能力。
　　
　　图2：打开酒店电子门锁
　　上述这类漏洞在安全领域被称为漏洞利用。在大众媒体中，黑客行为总是与软件漏洞利用相关，其中可以看到反社会网络叛客摆弄着五个键盘、三个监视器，代码在屏幕上快速滚动，他们敲击键盘的速度远比大多数人想象得要快。然而，随着物联网、智能电网、无线连接以及楼宇自动化的发展，现实中的黑客越来越倾向于通过物理或机械技巧发动攻击。
　　在酒店门锁案例中，黑客利用了相关公司将电子控制系统接口完全开放的这一做法。通过利用这一完全未受到保护的接口，黑客可以获得该门锁的未加密代码（固件），进而获得每个类似门锁密钥的位置信息。之后，他可以通过模拟磁卡的方式将密钥馈入系统，并在大约10秒内打开任何门锁。需要注意的是，门锁生产商认为，他们针对门锁与门卡之间的通信采用了较难破解的加密技术并确保了写卡器的安全性，因此这些门锁是受到保护的。但这些生产商忽视了锁内的电子系统，因为他们只拥有机械锁方面的专业技术，但却缺乏电子系统方面的专业知识。
　　保持简单
　　虽然NAND闪存是一种经验证的固态数据存储器，但是酒店门锁案例凸显出很多行业内普遍存在的安全意识差距，因为设计人员正不断适应连网电子领域不断发展的现实。企业必须明白，尽管电子系统能带来好处，但也存在一些不足。在出现电子设备前，基本上只有一种开锁方式，但现在有了多种方式，有些方式甚至不需要接触到锁就能打开！在配电领域也是如此—过去只有几种显而易见的方式可误导电表，但现在已经能够通过多种方式侵入计量终端设备，有些攻击行为甚至无法在物理上检测到。应对这一新问题的解决方法是要审视物理和电子元器件的整体安全性。