圍繞物聯網（IoT）設備的安全問題范圍從微小的半導體到全球供應鏈。PUFsecurity是一家有助于加強芯片級安全性的知識產權（IP）提供商，它主辦了一個物聯網專家論壇，討論行業面臨的挑戰和未來前景。

我們需要為每個物聯網設備建立信任

廣泛的安全挑戰可能會減緩物聯網行業的采用和增長。地緣政治和數據主權挑戰推動了亞洲、歐洲和美洲可信供應鏈生態系統生態系統的創建，GSA可信物聯網生態系統安全（TIES）董事會主席Tom Katsioulas表示。如今，越來越多的物聯網設備需要信任根（RoT）來實現安全啟動，安全存儲，安全數據訪問以及與此類數據相關聯的身份。COVID大流行導致數字化轉型加速，芯片需求以及供應鏈短缺，隨著越來越多的人在家工作，增加了假冒的風險。

“我們需要信任供應鏈在服務設計和采購方面的方方面面，”Katsioulas說。“供應鏈的數字化轉型提供了一個機會，可以發展現有的基礎設施，從而實現流程和產品的可信可追溯性，從而最大限度地提高安全水平。

許多問題都與運行物聯網設備的半導體有關，根據PUF安全顧問Albert Jeng的說法。

“芯片安全的三個關鍵是建立對每個設備的信任，在設計階段驗證其安全性，并在芯片的整個生命周期內維護芯片上的記錄。這些步驟對于維護半導體供應鏈安全至關重要，“Jeng說。

如果沒有足夠的安全保護，安全部署物聯網和其他連接到互聯網的設備變得越來越困難。隨著更廣泛的設備受到攻擊，為每個設備提供安全性和身份變得越來越重要。此外，家庭網絡越來越多地通過更廣泛地使用個人和其他邊緣設備而受到攻擊。由于大流行，人們留下了安全的參數，并越來越多地使用黑客容易滲透的設備和網絡。

“使用的更多物聯網設備等于覆蓋更多的漏洞，”內存芯片制造商美光（Micron）的物聯網解決方案總監Luis Ancajas說。最好的防御是假設總會有入侵。問題是如何跟蹤違規行為并確定違規行為發生的位置。到目前為止，基于軟件的保護一直是最常用的方法。不幸的是，這種方法的強度取決于設備操作系統。此類電子設備通常將其對系統安全至關重要的密鑰存儲在容易受到侵入性攻擊的可見eFuse設備中。

在芯片內部建立信任根的理想解決方案：PUF

另一種密鑰解決方案是物理不可克隆功能（PUF）技術，該技術可用作芯片的天生指紋，并提供其他與安全相關的優勢。PUF 技術是一種新興解決方案，可用作硬件信任根 （HRoT）。理想的PUF應生成高度隨機，真正相互獨立且在所有操作條件下可靠的密鑰。（閱讀更多：為什么真正的硬件PUF作為信任的RooT更可靠）

“PUF可以為每個芯片創建一個唯一的身份（UID）或一個天生的指紋，”PUFSecurity研發總監吳夢儀說。“因此，它提供了一個不可變的秘密，為供應鏈和現場使用中的許多應用程序派生公鑰 - 私鑰。HRoT 可實現安全啟動、芯片生命周期數據的安全存儲以及芯片的安全訪問，從而實現安全的讀/寫數據。

根據Wu的說法，PUF還可以幫助修復芯片制造過程中的漏洞。PUF可以幫助防止制造中的過度生產或逆向工程后制造，當與適當的軟件基礎設施相結合時。未經授權的過度生產或假冒芯片可能會增加成本，增加風險，并損害品牌和聲譽。

根據Wu的說法，芯片的原生ID和密鑰生成比注入隨機數更安全，而且成本要低得多，因為它不需要安全的設施或復雜的基礎設施。

芯片ID的注冊可以在“芯片誕生”期間自動發生，這是探頭測試期間的第一次上電。當測試過程與芯片制造商的制造執行軟件（MES）集成時，計算合格芯片的數量或利用標志工具進一步激活合法設備，這可以防止過度生產。當UID與芯片封裝標記相結合時，它可以幫助防止供應鏈中的假冒產品。

有兩種類型的RoT - 可注射RoT，它需要一個可信和安全的設施來創建它 - 和固有的RoT，一種較新的解決方案，為實施零信任和更高的自動化創造了機會。

芯片HRoT可以通過兩種方式創建：受信任的制造商可以注入它，或者芯片內的PUF可以生成隨機，唯一，不可克隆和不可預測的密鑰。

“第一個也是最關鍵的部分是出處，”安卡哈斯說。“信任需要從某個地方開始。

“當你注冊PUF時，必須有東西證明它是由正確的公司注冊的。

HRoT 可以提供一個安全的環境，代表在 CPU 上運行的客戶端應用程序在芯片中創建、存儲和使用密鑰。HRoT 必須通過設計進行保護，才能執行數據加密、證書驗證和基本密鑰管理等安全功能，以支持安全啟動和安全身份驗證。

這項工作是IP供應商，芯片制造商和供應鏈中其他公司之間在生態系統中的協作活動。

RoT作為基礎將成為AIoT的未來

最終，電子設備的無線設備載入、管理和更新基于 RoT。

“我們現在談論的是車隊應用，”卡西烏拉斯說。“我們將擁有安全的運營中心，與數百萬臺設備和數十億個芯片進行通信。芯片將出現在工廠、飛機、火車、汽車和智能基礎設施中，生成您想要歷史或實時分析的數據。這些數據最好是可信的，實現這一目標的唯一方法是在供應鏈中創建一個與硬件RoT相關的數字線程。

根據eMemory高級營銷經理Sean Wang的說法，一個真正可靠且天生的PUF，不需要額外的校準，例如NeoPUF，是密鑰來源的最佳候選者。從芯片制造過程中獲得的先天隨機性是安全性的核心，因為它是不可預測的。（閱讀更多：新PUF，一種可靠且不可追溯的量子隧穿PUF ）

使用PUF技術有很多優點。特別是對于固有的PUF，從設計階段到現場使用階段的數萬億AIoT設備的硅生命周期管理（SLM）可以比以往任何時候都更具成本效益和安全。

審核編輯：郭婷