應對5G網關存儲中的安全挑戰

工業 4.0 中物聯網 (IoT) 的采用意味著越來越多的連接系統，從簡單的傳感器和執行器到核電站。確保這些設備的安全性對于正確操作和安全至關重要。來自不同來源的威脅有很多種：隨機黑客、犯罪集團、商業間諜活動和國家行為者。如果設備受到損害，它的操作可能會受到影響，并且在數據交換、處理或存儲方面不再受信任。這對于 5G 通信網關來說尤其危險，其中一個漏洞可能會使整個系統受到攻擊。

將 5G 網關引入工業物聯網 (IIoT) 環境凸顯了對基于“信任根”的安全啟動的需求，即可以保證不會受到損害的軟件。特別是，必須信任由微控制器執行的代碼以確保安全運行。這一要求將影響存儲子系統的設計選擇。

嵌入式系統中的漏洞

除了通常需要防止網絡釣魚、惡意軟件和其他破壞互聯網系統安全的標準嘗試之外，嵌入式系統還面臨一些更具體的挑戰。這意味著安全需要“分層”：在系統的各個級別上考慮并設計到硬件中。

在最高級別，需要考慮人為因素。應用軟件層將提供數據加密和用戶認證。在最低級別，存儲必須支持安全啟動和固件更新驗證。

涉及物理訪問硬件的攻擊的唯一解決方案是微控制器從內部只讀存儲器執行代碼。根據定義，這是安全的并構成信任的根源。然而，微控制器已經從芯片上的只讀存儲器中的固定固件轉向使用非易失性存儲器進行代碼存儲，通常是 NAND 閃存。這比只讀存儲器更靈活，并支持軟件的實時無線 (OTA) 更新——這對于功能更改和安全修復都是必不可少的。但是安裝新軟件的能力帶來了另一個潛在的攻擊面。

確保非易失性存儲中的代碼是安全的，需要一個可以檢查代碼完整性和真實性的安全引導系統。完整性意味著代碼未被修改，無論是意外損壞還是惡意篡改，而真實性意味著您可以確信代碼來自受信任的來源。

這些檢查可以在執行代碼之前的啟動時應用，也可以在應用固件更新之前應用。

公鑰密碼學簡史

安全啟動依賴于公鑰密碼技術來簽署和驗證軟件。加密系統最初是對稱的：它們使用相同的密碼或密鑰來加密和解密消息。這有一個弱點;密鑰必須在所有通信者之間共享，如果第三方獲得副本，他們可以攔截、讀取并可能修改任何消息。

現代密碼學使用非對稱的公鑰算法。在這里，使用了兩個密鑰：一個是保密的，另一個是可以廣泛使用的。消息可以用一個密鑰加密，用另一個密鑰解密。這消除了安全分發加密密鑰的問題。

公鑰密碼學可以以多種方式使用。例如，使用公鑰加密的消息只能由相應私鑰的所有者讀取，因此通過不安全的網絡傳輸它是安全的。

或者，任何擁有相關公鑰的人都可以讀取使用私鑰編碼的消息，但他們可以確定該消息確實來自正確的來源(沒有其他人能夠生成這樣的消息)可以用該公鑰解碼)。這是用于驗證消息的數字簽名的基礎。

然而，不是加密整個消息，而是使用諸如 SHA-256 之類的算法生成更短的消息摘要或散列。這唯一地標識了消息并且可以用來驗證它的完整性。然后，為確保散列本身正確，使用供應商的私鑰對其進行加密。通過這種方式，可以確認簽名的真實性，從而確認消息。盡管兩條不同的消息有可能(但極不可能)偶然生成相同的散列，但實際上不可能修改現有消息以使其具有與原始消息相同的散列。

同樣的原則可用于簽署可執行代碼：系統啟動后執行的應用程序代碼和收到的任何 OTA 更新。

使用公鑰加密保護啟動過程

在開機時，微控制器首先執行內部存儲器中的代碼。在對系統進行任何必要的初始化之后，此引導代碼的主要任務是在執行之前驗證外部閃存中的應用程序代碼。

數字證書用于驗證軟件供應商的公鑰，否則可能會使用假公鑰安裝惡意軟件。制造商只需自己創建此證書即可“自我認證”?；蛘撸瑸榱双@得更高的安全性，他們可以使用公鑰基礎設施 (PKI)，它使用證書層次結構，最終依賴于受信任的證書頒發機構 (CA) 頒發的證書。

實施安全啟動

啟動代碼和證書必須存儲在芯片上不能修改的安全位置。這確保了引導代碼可以被信任，并且證書不能被一個會導致安全性受損的證書替換。

只要存在合適的片上安全性，它就可以是微控制器內部的閃存。這可以使用保險絲，一旦初始軟件已被編程，該保險絲會在物理上防止進一步寫入閃存?；蛘撸梢允褂脙H允許對信任根軟件進行授權更新的身份驗證機制。

有幾種不同的算法用于生成散列和公鑰加密。其中一些計算成本很高，并且可能需要硬件加速以避免影響存儲系統的性能。

需要高性能閃存控制器來確保安全要求不會影響系統性能。它必須能夠直接實現算法或為適當的協處理器提供支持。自定義固件擴展應允許將此額外功能添加為控制器固件的完全集成部分，同時仍完全在存儲系統開發人員的控制之下。

結論

對于 5G 工業網關的安全性，必須實施安全啟動系統，以在控制器和存儲應用程序代碼的非易失性存儲器之間提供信任根。

要使工業 5G 網關滿足所有必要的性能和可靠性要求，必須選擇正確的工業級存儲技術。5G存儲系統中閃存控制器的選擇至關重要，因為它決定了系統的性能、可靠性和可擴展性。