全副武装的物联网安全，从安全闪存到MCU再到云端的全链路设计

在物联网应用的早期，由于安全并非设计过程中被优先考虑的因素，不具备安全特性的物联网设备比比皆是，约占96%以上。然而近两年，我们看到不少芯片厂商开始推出基于物联网安全的芯片级解决方案。华邦电子作为一家存储芯片厂商，意识到物联网的存储安全的重要性，推出了安全闪存产品。近日，华邦与新唐、青莲云共同推出了物联网设备的安全解决方案。

华邦电子外挂式安全闪存应对物联网安全

近日，华邦电子安全解决方案行销处处长陈宏玮接受包括电子发烧友网在内的少数媒体采访时指出设计安全闪存的初衷，是因为目前大多数SoC和MCU使用的外挂闪存不具备任何安全功能。在很多远程攻击的案例当中，黑客攻击的是存放在闪存里面的固件。又由于SoC、MCU的设计采用比较先进的工艺制程，便不会用嵌入式闪存，一是工艺原因，二是成本相对较高。那么，要确保本来放在嵌入式闪存里面的重要资料或者固件安全，就必须仰赖外挂闪存的安全性。
 
华邦使用的外挂式闪存，也就是使用的NOR 闪存制程的做法，成本有优势，并且在容量上比较有弹性，提供不同的容量去满足不同的应用。
 
陈宏玮分析，常见的IoT的攻击，原则上都是可扩展攻击，大多数是远程攻击，即remote attack。另一个物联网安全的重要特点即是，平台分位恢复力（Resilience），包括防止攻击、侦测攻击以及如何从攻击中复原。华邦将这三个因素融入到了W77Q安全闪存的产品设计中。
 

 
W77Q和标准型的SPI NOR flash相比，在pin to pin兼容的基础上，增加了一些标准型产品不具备的安全功能，用来强化flash本身的安全性。例如系统恢复力，也就是保护、侦测、复原。可更新，同时可以提供安全的数据存储。另外就是安全的OTA固件更新，这也是此次华邦与新唐以及青莲云合作的完整解决方案的一个重要应用。还有，W77Q也提供安全的SPI接口，同时也可以保护存储在闪存的内容，并可以实现反克隆。
   
目前，华邦W77Q目前获得多个认证，包括CC EAL2，IEC62443，SESIP，Arm PSA，以及规划车用安全的相关认证。

新唐MCU强化安全认证，M2351SF搭载华邦W77Q安全闪存

新唐科技MCU开发与应用事业群资深技术经理凌立民介绍说，NuMicro M235x系列基于Arm Cortex-M23的内核，目前为止主要发展了三个子系列，第一个是M2351，也伴随M261、M262、M263，统称为M26x。这个系列提供512Kb的闪存，96Kb的内存。M2351平台获得了Arm的PSA认证，包括Level1、Level2以及Functional API。此系列是新唐第一款应用于IoT安全的解决方案，其中M2351和M26x的差别在于有没有enable TrustZone。新唐与青莲云合作的产品，是基于有TrustZone功能的M2351平台。
 
第二个是M2351SF系列。因为有了M2351安全认证的保证，所以新唐更加有信心来推出M2351SF。M2351SF的最主要特点是，因其搭载了华邦W77Q安全闪存，所以可提供更多的闪存扩充弹性，容量包括512Kb，2M，4M。
 
新唐基于M2351与华邦W77Q合封的M2351SF系列，也有这个资格可以获得Common Criteria认证。目前看来，若对M2351SF进行安全认证，估计可以通过CC EAL 2+认证，甚至有机会到CC EAL3。
 
凌立民指出，安全认证可以借鉴传统的安全级别的分类，从而使业界知道，原来在传统的，像智能卡、公交卡或者护照这些传统安全等级分类之下，即使要部署IoT应用的领域，同样可以找到相对应安全级别的MCU产品，Secure Flash的等品可以拿到通过安全认证的产品用来发展IoT的终端装置。否则使用传统的智能卡或是护照芯片，用来发展IoT的装置，资源是非常不足的。
 
M2354系列是新唐在今年不久前才发布的全新系列。基于之前的M2351，M2354系列更进一步地发展出对于硬件密码算法器旁通道攻击的防护。估计M2354系列可以通过PSA的认证级别3，相当于CC EAL3。

青莲云提供可信执行环境，并在云端为OTA固件更新安全护航

在此次三方合作中，华邦提供安全闪存，新唐提供安全认证的MCU，青莲云则提供物联网设备可信执行环境。
 
在我们的手机上，因为存在可信执行环境系统，它运行在CPU硬件的一个安全区的环境内，手机上的人脸、指纹信息存储在手机硬件的安全区，所以，即使黑客攻破了非安全区的操作系统，也不能拿到安全区的隐私数据。物联网设备同样需要这样的可信执行环境。
 
青莲云联合创始人王科岩表示，早在2018年，新唐推出M2351系列，青莲云和新唐合作了搭载可信执行环境的一款产品，用以解决物联网设备上的隐私数据、敏感信息，商业的保密算法等关键数据的存储。另外还包括了系统的安全启动，以及提供加解密引擎的功能。
 

 
具体来说，利用Arm的TrustZone隔离技术，将MCU在硬件层分成了安全区和非安全区，青莲云的TinyTEE把敏感信息、商业保密算法存储在安全区，这样即使黑客攻击了设备硬件，拿到了非安全区的操作权限，能够读取非安全区的内存，看到操作系统的任务切换等行为，但是因为硬件隔离的原因，黑客无法拿到安全区的数据。这样就可以保障敏感信息或者安全数据的安全。目前，青莲云陆续地适配了一系列的MCU，包括新唐、恩智浦、意法半导体等等。
 
可信执行环境的特点在于，它是底层的分区隔离，基于TrustZone硬件隔离的技术。支持灵活的flash扩展，如支持华邦W77Q的外挂flash，在外挂flash中可以存储更多的数据以及安全算法。这些数据通过flash提供的加解密接口进行加密。另外外挂flash也可以存储固件，在此过程中固件也被flash默认进行加密。这样即使黑客拿到了开发板，取下flash也拿不到里面的固件，这就对固件形成了安全保障。
 
王科岩分析说，TinyTEE产品提供可信应用校验，通过建立信任根和信任链，对固件和应用进行合法性、完整性的校验。另外TinyTEE产品还可提供安全存储，可对隐私数据进行安全存储，还提供通用的密码算法。因为青莲云是做云计算的公司，也天然地支持了一些物联网的安全应用，包括双向的身份认证、一机一密、密钥的管理等等。此外，TinyTEE的产品是符合Global Platform 的TEE标准，通过了Arm PSA标准的Level1的认证。

物联网安全级别

我们看到针对物联网安全，各芯片厂商推出的产品的安全级别不尽相同。那么我们该如何定义物联网实际应用当中需要的安全级别呢?
 
对于电子发烧友网记者提出的这个问题，陈宏玮表示，结合德国的BSI（德国的政府的认证单位）所做的分析可以看出，比如工控方面的安全要求，乃至互联网在欧盟ETSI定义的终端产品安全要求，事实上这些标准里面，定位（mapping）出来的认证安全级别，就是落在CC EAL2、CC EAL3这样的范围。
 
因此，华邦的认证，事实上是基于Common Criteria以及SESIP，SESIP是Global Platform现在在推的一个互联网安全认证。我们可以使用已经通过认证的标准，去定位到比如说IEC 62443这些其他场景的安全要求。
 
至于高级别的安全认证例如EAL6+，华邦也能够提供高阶的安全认证产品。这取决于应用场景对于安全性的需求。
 
值得一提的是，对于车载应用，华邦能够提供同时满足多种安全认证与车用功能性安全认证（ISO 26262）的安全闪存。华邦W75F目前是业界唯一一个同时满足CC EAL 5+以及ISO 26262 ASIL-D认证的安全闪存。
 
陈宏玮指出，目前含有嵌入式闪存的制程工艺还停留在28、40纳米的阶段，相比现在SoC前进到5纳米、7纳米而言，落后很多代。在去年11月，在EuroSmart网站上公告显示，外挂式闪存安全性的重要性问题。它被写入PP0084。在国际上，外挂式闪存的安全性已经获得大家越来越多的重视。而华邦的优势正在于设计安全可靠性的外挂式闪存。
 
凌立民也表示，安全认证是趋势所在，不认证难免让客户在使用产品的时候无所适从。在客户所选用的微控制器时，不管是密码算法，或是整体的产品生命周期，或是它过去常被忽略的固件版本升级服务，例如OTA（远程固件安全更新），都能够提供一个完整的安全方案，节省客户的开发时间。新唐作为Arm生态圈里非常重要的一员，正和Arm一起在推广PSA认证，目的是希望让客户设计物联网智能环境的产品时，能够有所参考。

三方合作，环环相扣，打造全链路物联网安全

物联网安全从硬件到软件到云端是一个生态链的合作，陈宏玮表示，物联网安全与这三者环环相扣，借由软硬结合的解决方案实现信任链的闭环。
 
在此次合作中，新唐微控制器用于为产品开发与服务创新提供保障，并在保证装置成本优势的同时，还能提供产品整个生命周期的数据安全。这就需要硬件安全区域，以及将关键数据存储在华邦安全闪存当中，从而保障数据安全。青莲云利用TrustZone的架构，移植TEE OS，基于此环境，青莲云可以执行安全应用。
 
最终，通过比较全面完整、逐级各个端点的安全防护，实现物联网设备的全链路安全。