隨著智能電網(wǎng)、物聯(lián)網(wǎng)、工業(yè)4.0及可穿戴技術(shù)等新型技術(shù)的涌現(xiàn)，網(wǎng)絡(luò)連接和電子控制領(lǐng)域不斷快速發(fā)展，對(duì)安全性和可靠性的需求也不斷增加。物理安全和電子安全之間存在的差距不僅迫使企業(yè)需投入數(shù)百萬(wàn)美元成本去彌補(bǔ)，同時(shí)也可能對(duì)企業(yè)聲譽(yù)造成難以修復(fù)的損害。在開發(fā)新的數(shù)字安全時(shí)需格外謹(jǐn)慎，以便考慮到物理安全，因?yàn)槲锢泶鄹囊阎饾u成為最初破壞系統(tǒng)的常見方式。因此，必須在設(shè)計(jì)之初就考慮到安全問(wèn)題。此外，由于加密需求不斷增加，完整的安全設(shè)計(jì)方案必須涵蓋對(duì)未連入系統(tǒng)和未通電設(shè)備的保護(hù)。SMART Modular Technologies公司的Sentry安全模塊通過(guò)簡(jiǎn)單、低成本的方式增強(qiáng)了系統(tǒng)的安全性和可靠性，甚至不需要向嵌入式系統(tǒng)施加任何電源。Sentry安全模塊將先進(jìn)的新技術(shù)（如非易失性隨機(jī)存取存儲(chǔ)器（RAM）、低功耗傳感以及智能邏輯）融入緊湊、有效和靈活的外形尺寸中，可簡(jiǎn)化設(shè)計(jì)并縮小物理安全和電子安全之間的差距（圖1）。

圖1：安全性差距圖。

物理安全和網(wǎng)絡(luò)安全之間的差距

2012年，一名電腦黑客發(fā)現(xiàn)酒店門鎖的安全性存在一個(gè)很容易被攻破的漏洞，任何人只需要花50美元購(gòu)買相應(yīng)的硬件就可以在10秒內(nèi)打開任何一扇門（圖2）。大約400萬(wàn)扇門都存在這樣的安全漏洞，該公司在接下來(lái)的一年內(nèi)投入巨資來(lái)替換、更新和修補(bǔ)這些門，以挽回品牌聲譽(yù)和盈利能力。

圖2：打開酒店電子門鎖

上述這類漏洞在安全領(lǐng)域被稱為漏洞利用。在大眾媒體中，黑客行為總是與軟件漏洞利用相關(guān)，其中可以看到反社會(huì)網(wǎng)絡(luò)叛客擺弄著五個(gè)鍵盤、三個(gè)監(jiān)視器，代碼在屏幕上快速滾動(dòng)，他們敲擊鍵盤的速度遠(yuǎn)比大多數(shù)人想象得要快。然而，隨著物聯(lián)網(wǎng)、智能電網(wǎng)、無(wú)線連接以及樓宇自動(dòng)化的發(fā)展，現(xiàn)實(shí)中的黑客越來(lái)越傾向于通過(guò)物理或機(jī)械技巧發(fā)動(dòng)攻擊。

在酒店門鎖案例中，黑客利用了相關(guān)公司將電子控制系統(tǒng)接口完全開放的這一做法。通過(guò)利用這一完全未受到保護(hù)的接口，黑客可以獲得該門鎖的未加密代碼（固件），進(jìn)而獲得每個(gè)類似門鎖密鑰的位置信息。之后，他可以通過(guò)模擬磁卡的方式將密鑰饋入系統(tǒng)，并在大約10秒內(nèi)打開任何門鎖。需要注意的是，門鎖生產(chǎn)商認(rèn)為，他們針對(duì)門鎖與門卡之間的通信采用了較難破解的加密技術(shù)并確保了寫卡器的安全性，因此這些門鎖是受到保護(hù)的。但這些生產(chǎn)商忽視了鎖內(nèi)的電子系統(tǒng)，因?yàn)樗麄冎粨碛袡C(jī)械鎖方面的專業(yè)技術(shù)，但卻缺乏電子系統(tǒng)方面的專業(yè)知識(shí)。

保持簡(jiǎn)單

雖然NAND閃存是一種經(jīng)驗(yàn)證的固態(tài)數(shù)據(jù)存儲(chǔ)器，但是酒店門鎖案例凸顯出很多行業(yè)內(nèi)普遍存在的安全意識(shí)差距，因?yàn)樵O(shè)計(jì)人員正不斷適應(yīng)連網(wǎng)電子領(lǐng)域不斷發(fā)展的現(xiàn)實(shí)。企業(yè)必須明白，盡管電子系統(tǒng)能帶來(lái)好處，但也存在一些不足。在出現(xiàn)電子設(shè)備前，基本上只有一種開鎖方式，但現(xiàn)在有了多種方式，有些方式甚至不需要接觸到鎖就能打開！在配電領(lǐng)域也是如此—過(guò)去只有幾種顯而易見的方式可誤導(dǎo)電表，但現(xiàn)在已經(jīng)能夠通過(guò)多種方式侵入計(jì)量終端設(shè)備，有些攻擊行為甚至無(wú)法在物理上檢測(cè)到。應(yīng)對(duì)這一新問(wèn)題的解決方法是要審視物理和電子元器件的整體安全性。

圖3：完整的安全架構(gòu)。

圖3分析了一個(gè)完整的安全系統(tǒng)的架構(gòu)。這樣的安全系統(tǒng)考慮了電子系統(tǒng)面臨的所有攻擊途徑。首先是數(shù)據(jù)本身。以銀行類比，數(shù)據(jù)就像保險(xiǎn)庫(kù)里的錢。保護(hù)數(shù)據(jù)的第一步就是要搭建“保險(xiǎn)庫(kù)大門”，采用加密技術(shù)來(lái)隱藏?cái)?shù)據(jù)。這可以保護(hù)數(shù)據(jù)免受99%潛在攻擊者的攻擊（缺乏打開“保險(xiǎn)庫(kù)大門”的工具或動(dòng)力）。攻擊者的第二種途徑是試圖獲取保險(xiǎn)庫(kù)的密碼組合（或加密方案的密鑰）。獲得密鑰的一個(gè)方法是“暴力破解”，采用高功率處理器不斷猜測(cè)密鑰。另一個(gè)方法是探測(cè)或利用通信線路，試圖“竊聽”密鑰。這通常被稱為“旁路攻擊”。再向下一級(jí)是系統(tǒng)自身的物理安全性。在傳統(tǒng)銀行內(nèi)，這一層安全保護(hù)主要為監(jiān)控?cái)z像頭、溫度及運(yùn)動(dòng)傳感器，甚至還包括防止不法分子靠近保險(xiǎn)庫(kù)的激光系統(tǒng)。這里需要強(qiáng)調(diào)的一點(diǎn)是，每個(gè)電子系統(tǒng)都需要這一層安全保護(hù)，從而應(yīng)對(duì)旁路攻擊，否則就會(huì)像酒店門鎖那樣。底層安全代表密鑰安全，即便是安全方案的其他方面都按預(yù)期正常運(yùn)行。再次以銀行類比，底層安全將涉及到全面了解系統(tǒng)、可能在威脅或惡意情況下自己攻擊系統(tǒng)的管理人員。在電子系統(tǒng)中，底層安全應(yīng)與重要安全數(shù)據(jù)的物理位置相關(guān)。若有充足的時(shí)間和昂貴的設(shè)備，某些攻擊可能會(huì)破壞和讀取存儲(chǔ)器數(shù)據(jù)。解決這一問(wèn)題的一個(gè)方法是將以上任何一層的安全（通常是物理安全）連接至可擦除重要數(shù)據(jù)（CSP鎖/重寫）的智能邏輯，從而永久防止未來(lái)的任何訪問(wèn)。

傳統(tǒng)來(lái)說(shuō)，安全系統(tǒng)旨在通過(guò)增加復(fù)雜性來(lái)應(yīng)對(duì)攻擊，但SMART Modular Technologies注重的是提供僅需消耗少量電力（＜500nA）的簡(jiǎn)單解決方案，從而，即便是在系統(tǒng)其他部分未通電時(shí)，也能始終保護(hù)重要數(shù)據(jù)。這一“全面”的方法已應(yīng)用于一系列產(chǎn)品，可用于多種應(yīng)用，并幫助減少設(shè)計(jì)、生產(chǎn)和驗(yàn)證產(chǎn)品所需的時(shí)間。

篡改檢測(cè)、安全性及可靠性

在一定程度上，保持系統(tǒng)簡(jiǎn)單就意味著要智能地再利用已有資源，以避免增加設(shè)計(jì)的復(fù)雜性。每個(gè)系統(tǒng)都有“重要安全參數(shù)（CSP）”的機(jī)密，必須保持其完整性，從而確保系統(tǒng)完好無(wú)缺。在智能電表或支付終端中，這一CSP是一個(gè)密鑰，必須在編程到內(nèi)存時(shí)就得到保護(hù)。這就涉及電表多次未通電的情況，通常稱為篡改檢測(cè)。根據(jù)攻擊者希望得到的最終結(jié)果，篡改有多種形式。有時(shí)候，黑客僅需要通過(guò)破壞設(shè)備來(lái)中斷運(yùn)行而并不需要盜取CSP就能夠?qū)崿F(xiàn)目標(biāo)。中斷設(shè)備運(yùn)行通常較為簡(jiǎn)單，因?yàn)槠淇赏ㄟ^(guò)多種方式實(shí)現(xiàn)。根據(jù)智能電網(wǎng)決策者的一項(xiàng)最新調(diào)查結(jié)果顯示，中斷設(shè)備運(yùn)行與盜取密鑰所帶來(lái)的后果一樣嚴(yán)重或者更糟（圖4）。出于這一原因，計(jì)量工程師必須像確保安全性那樣付出同樣多的努力確保電表不會(huì)被輕易破壞。因此，每個(gè)電表都需要進(jìn)行加密和篡改檢測(cè)功能，并且它們需要完美協(xié)同工作，以便提供既能減少成本又能使電表在現(xiàn)場(chǎng)運(yùn)行數(shù)十年的出色解決方案。Sentry安全模塊正是應(yīng)對(duì)這一挑戰(zhàn)的最佳方案，因?yàn)榇鎯?chǔ)CSP的理想存儲(chǔ)器是在器件當(dāng)中，這一存儲(chǔ)器可與模塊內(nèi)或電表內(nèi)已有的、用于篡改檢測(cè)所必需的傳感器直接相連。而這些傳感器可監(jiān)控運(yùn)動(dòng)、溫度、溫度變化及磁場(chǎng)，甚至燈光，從而能夠幫助防止多種攻擊途徑。通過(guò)將所有這些技術(shù)集成到與備用電池安全相連的模塊，Sentry安全模塊不僅降低了總體功耗，還將所有的關(guān)鍵備份活動(dòng)集合到單一的優(yōu)化位置中。這不僅縮小了安全差距，簡(jiǎn)化了設(shè)計(jì)考慮因素，還降低了電表其他區(qū)域?qū)O低備用電源的需求。

圖4：智能電網(wǎng)調(diào)查

使用新的存儲(chǔ)技術(shù)擴(kuò)展可靠性和安全性

Sentry安全模塊的優(yōu)點(diǎn)并不僅限于低功率監(jiān)控。通過(guò)采用最新的非易失性RAM(NVRAM)存儲(chǔ)器技術(shù)，這類模塊從幾個(gè)新的方向擴(kuò)展了數(shù)據(jù)保持和分析能力。為使電網(wǎng)變得更為智能和可靠，必須不斷地監(jiān)控和分析大量運(yùn)行數(shù)據(jù)。“智能”電表必須能夠維持備份數(shù)據(jù)并進(jìn)行自我分析，從而消除誤差和發(fā)現(xiàn)各種跡象。此外，如果這類電表能夠幫助分析系統(tǒng)的總功率和通信健康狀態(tài)，這將非常理想。出于這一原因，許多電表制造商通過(guò)增加存儲(chǔ)器來(lái)幫助追蹤重要的運(yùn)行數(shù)據(jù)。閃存或EEPROM等傳統(tǒng)的非易失性存儲(chǔ)器并不理想，因?yàn)檫@些產(chǎn)品的耐受性極低，而且還需要較大的電流。除了這些局限性之外，片上存儲(chǔ)器盡管更便宜也更普遍，但也會(huì)消耗大量功率，并需要復(fù)雜的等待狀態(tài)及合理使用的軟件方案。這降低了整個(gè)系統(tǒng)的整體性能和壽命?；贜VRAM(非易失性RAM，如鐵電體RAM(FeRAM)、磁性RAM(MRAM)及相變RAM(PCRAM)等)的新型存儲(chǔ)技術(shù)則克服了這些缺點(diǎn)。它們可以在電源不穩(wěn)定的情況下保持?jǐn)?shù)據(jù)，具備較高的寫耐受性，且僅需消耗極低的功率(尤其是FeRAM)。這就意味著NVRAM非常適用于維持和持續(xù)分析重要數(shù)據(jù)。這使系統(tǒng)能在實(shí)現(xiàn)低功率和高性能的基礎(chǔ)上收集更多數(shù)據(jù)，使產(chǎn)品能夠可靠地完成多個(gè)同步任務(wù)。同時(shí)，NVRAM也便于“隨時(shí)寫入數(shù)據(jù)”。這些存儲(chǔ)器的數(shù)據(jù)寫入過(guò)程與RAM很像，因此不需要在記錄數(shù)據(jù)的過(guò)程中終止系統(tǒng)或使用其他寶貴的系統(tǒng)資源，從軟件和系統(tǒng)延遲角度來(lái)看非常容易使用。盡管FeRAM在寫入數(shù)據(jù)時(shí)不如傳統(tǒng)的靜態(tài)RAM速度快，但它能夠在極低的功耗下達(dá)到比閃存快1,000倍的寫速度。此外，F(xiàn)eRAM的寫耐受性為1012個(gè)周期，是現(xiàn)有最好閃存產(chǎn)品的1,000,000倍。這使得產(chǎn)品在20年以上的壽命內(nèi)能夠不斷寫入數(shù)據(jù)。另外，F(xiàn)eRAM的寫速度和獨(dú)特物理性質(zhì)使其能夠更好地存儲(chǔ)和確保信息安全，比如在篡改檢測(cè)事件發(fā)生時(shí)可擦除或鎖定安全密鑰和密碼。

縮小差距和實(shí)現(xiàn)模塊化

Sentry安全模塊旨在解決現(xiàn)代連網(wǎng)基礎(chǔ)設(shè)施的安全性和可靠性問(wèn)題。通過(guò)對(duì)全球頂尖網(wǎng)絡(luò)、計(jì)算和數(shù)據(jù)存儲(chǔ)公司25年多來(lái)的大量支持所積累的先進(jìn)生產(chǎn)能力和專業(yè)技術(shù)，SMART Modular Technologies也將相同的模塊架構(gòu)優(yōu)勢(shì)帶入這些基礎(chǔ)設(shè)施應(yīng)用中。作為存儲(chǔ)器模塊和電子子系統(tǒng)的制造專家，除了上述在安全性和可靠性方面的優(yōu)勢(shì)外，SMART還可為客戶帶來(lái)多項(xiàng)好處。首先，能夠在制造工廠內(nèi)進(jìn)行校準(zhǔn)和專業(yè)測(cè)試簡(jiǎn)化了生產(chǎn)過(guò)程中一些最耗時(shí)、最精細(xì)的步驟。這節(jié)約了成本，減少了生產(chǎn)商所需的一些再認(rèn)證過(guò)程的風(fēng)險(xiǎn)。其次，將所有低功耗（基于電池的）功能集中并優(yōu)化到單個(gè)模塊意味著為系統(tǒng)其他部分選擇器件會(huì)變得更容易，因?yàn)樵谧鰶Q定時(shí)少了一個(gè)標(biāo)準(zhǔn)。最后，選擇像Sentry安全模塊這樣的普通外形尺寸可為設(shè)計(jì)人員提供針對(duì)多種設(shè)計(jì)的即用解決方案（圖5）。滿足計(jì)量精度的ANSI12.20要求取決于精準(zhǔn)的“實(shí)時(shí)時(shí)鐘”，Sentry模塊可確保這一點(diǎn)。

圖5：SOIC封裝的非易失性RAM.


圖6：SMART的首款Sentry安全模塊。

Sentry安全模塊從新的角度應(yīng)對(duì)安全問(wèn)題，不僅僅能夠應(yīng)對(duì)已知的威脅，還有助于提高設(shè)備性能，簡(jiǎn)化設(shè)計(jì)和生產(chǎn)。具有高達(dá)1MB NVRAM的Sentry安全模塊以低于500nA的平均電池備用電流確保了精確時(shí)鐘（誤差小于5PPM）、篡改感應(yīng)并能應(yīng)對(duì)各種情況，同時(shí)可依靠廉價(jià)的紐扣電池正常運(yùn)行30多年（圖6）。此外，該模塊可在由數(shù)十個(gè)分立IC組成的傳統(tǒng)解決方案之上節(jié)省30%的空間。使用具有集成控制的Sentry模塊還可簡(jiǎn)化主處理器平臺(tái)上維持這些重要功能所需的軟件。不管設(shè)備是剛離廠，主電源損耗，還是正在部署中，這一低功耗、始終保持開啟的、簡(jiǎn)潔卻靈活的解決方案使SMART模塊能夠幫助提高設(shè)計(jì)的安全性。所有這些能力意味著產(chǎn)品從最初裝配時(shí)就能確保安全性，直到產(chǎn)品超過(guò)其預(yù)期的運(yùn)行壽命，并且能夠防范現(xiàn)在很多行業(yè)中遭遇的破壞行為。